Разработан обновленный вариант законопроекта, касающегося легализации деятельности этичных, также известных как "белых", хакеров, который предполагает передачу регуляторных полномочий силовому блоку страны. Как информирует "Код Дурова", согласно данному проекту, контроль над всеми "мероприятиями по поиску уязвимостей" планируется возложить на ФСБ, ФСТЭК и Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
Эти ведомства получат право устанавливать обязательные требования ко всем видам исследовательской работы, направленной на обнаружение уязвимостей.Инициатива вводит унифицированное определение "мероприятия по поиску уязвимостей", которое охватывает коммерческие программы Bug Bounty, внутренние корпоративные исследования, независимые проверки и пентесты. По мнению источников издания, это "стирает существующее в отрасли разделение" между различными формами тестирования на проникновение.
Предполагается, что уполномоченные ведомства смогут определять правила идентификации и верификации специалистов, аккредитации организаций, а также порядок обработки информации об обнаруженных уязвимостях. Списки соответствующих требованиям операторов будут публиковаться на официальных ресурсах силовых структур. Деятельность, осуществляемая вне аккредитованных площадок или организациями, не соответствующими установленным правилам, будет запрещена.
Кроме того, вводится обязанность для всех лиц, обнаруживших уязвимость, информировать об этом не только владельца программного обеспечения, но и профильные силовые ведомства. За "неправомерную передачу уязвимостей" предлагается предусмотреть уголовную ответственность по статье 274 Уголовного кодекса РФ "Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей".
Также в рамках обсуждения находится вопрос создания единого реестра "белых" хакеров. В Минцифры подтвердили, что ведомство ведет диалог с представителями отрасли по данному законопроекту, однако уточнили, что предложения о формировании реестра к ним не поступали.
Попытки урегулировать сферу деятельности "белых" хакеров в России предпринимаются с 2022 года.
Свежие комментарии