Услуги так называемых "белых хакеров" (специалистов по тестированию информационной безопасности) часто крайне востребованы бизнесом. Поэтому группа депутатов партийного проекта "Цифровая Россия" внесла в Госдуму законопроект (доступен на сайте Системы обеспечения законодательной деятельности) о легализации работы таких экспертов, рассказал "Газете.
Ru" генеральный директор компании в сфере кибербезопасности Innostage Айдар Гузаиров.Согласно новому законопроекту, "белые хакеры" смогут анализировать сетевые уязвимости без получения разрешений от правообладателей различных программ в любой форме. При этом они должны будут сообщать правообладателям об обнаруженных уязвимостях в течение пяти рабочих дней с момента выявления, за исключение случаев, когда с владельцем данной интеллектуальной собственности невозможно связаться по каким-либо причинам.
Айдар Гузаиров отметил, что возможное противодействие закону о "белых хакерах" связано с опасениями о росте уровня киберпреступности. Чтобы избежать негативных последствий, нужно прописать все нюансы работы специалистов по информационной безопасности и требования к ним. В противном случае не исключены утечки корпоративных тайн и данных о выявленных уязвимостях.
По мнению Гузаирова, требуется также разработать нормативные акты с критериями отбора хакеров, которые могут участвовать в испытаниях сетевой инфраструктуры компании. Это позволит бизнесу отсеять недобросовестных исполнителей.
"Если исследование инфраструктуры в формате открытых кибериспытаний войдет в практику у компаний, они больше не будут представлять интерес для "черных хакеров" – закон позволит бизнесу использовать для проверки реальных хакеров, которые будут проходить в рамках нормативно-правовой базы", – сказал он.
Эксперт добавил, что работа "белых хакеров" должна стать столь же необходимой и привычной, как независимый финансовый аудит предприятий или краш-тесты автомобилей.
Свежие комментарии