В нашей стране мы хотим законодательно закрепить деятельность «белых хакеров». Этот элемент можно было бы включить в национальный проект «Экономика данных». Об этом сообщил Артем Сычев, советник гендиректора Positive Technologies. Он также убежден, что метод поиска уязвимостей такими специалистами в России должен быть обязательным.
Артем Сычев подчеркнул, что сейчас в Совете Федерации уточняют, что необходимо исправить в законодательстве, чтобы этими методами мог воспользоваться широкий круг компаний для проверки безопасности своих данных, в том числе госсектор.
Недавно мы помогли сформулировать причины, по которым это направление деятельности должно быть включено в нацпроект «Экономика данных» и в стратегию развития отрасли связи в целом», — добавил Артем Сычев.
Белые шляпы, или этические хакеры, проверяют безопасность бизнеса, атакуя большие сегменты инфраструктуры, как это делают настоящие киберпреступники. Однако все эти атаки координируются с клиентом. Затем компания получает отчет о нарушениях безопасности.
Артем Сычев отметил, что предпочел бы называть специалистов независимыми исследователями, поскольку они могут одновременно работать в различных областях информационной безопасности и проводить собственные исследования.
Например, наш руководитель SMM-отдела нашел уязвимость в сервисе технологической компании, размещенном на одной из существующих сегодня bug bounty-платформ, он привел пример.
Законопроект о легализации «белых хакеров» в РФ был внесен в Госдуму в декабре 2023 года. Спустя несколько месяцев поправки были одобрены комитетом Госдумы по строительству и государственному законодательству. Артем Сычев подчеркнул, что законопроект можно будет назвать успешным, когда он дойдет до второго чтения, а пока «идет диалог».
Помните, что не только власти считают, что деятельность «белых хакеров» может быть полезной. Так, в 2023 году «Яндекс» заплатил 70 миллионов рублей этическим хакерам за помощь в выявлении ошибок.
Источник: ТАСС
