Деятельность белых хакеров скоро легализуют

25.03.2024
Деятельность белых хакеров скоро легализуют

ru.freepik.com

Комитет ГД по госстроительству рекомендовал Думе принять в первом чтении законопроект, направленный на легализацию деятельности «белых» хакеров в России.

Согласно законопроекту, «белые» хакеры должны сообщать правообладателю о выявленных уязвимостях в течение пяти рабочих дней со дня их выявления, за исключением случаев, если установить его место нахождения, место жительства или адрес для переписки не удалось, пишет РИА Новости. Принятие законопроекта позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов, отмечается в документах.

Также законопроектом предусмотрена возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ или экземпляром базы данных, в целях выявления его уязвимостей для исправления явных ошибок, отмечали авторы инициативы.

Как поясняли авторы проекта, сегодня для проведения тестирования защищенности систем российских компаний «белым» хакерам требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Выполнение тестирования без таких разрешений может повлечь нарушение авторских прав. В таком случае «белых» хакеров могут обязать выплатить компенсации в размере от 10 тысяч рублей до 5 миллионов рублей, либо в двукратном размере стоимости права использования соответствующей программы.

«Данный законопроект послужит эффективным инструментом, который распространит тенденцию на безопасную разработку и обеспечение конфиденциальности внутри корпоративной сети за счет облегчения процесса согласования аудита. Это будет плюсом, как и для организаций, которые нуждаются в специалистах, но по тем или иным причинам не прибегают к их помощи. Так и для групп пентестеров, которые смогут набраться опыта и нести безопасность в массы», – Зарема Шихметова, специалист по анализу защищенности компании «Газинформсервис».

Читайте также
Межсетевые экраны следующего поколения (NGFW) все шире используются российскими компаниями для защиты от атак и вторжений. О том, как развивается это направление ИБ-продуктов и какие тенденции сегодня заметны на этом рынке, нам рассказал менеджер по развитию компании UserGate Александр Луганский.

Похожие статьи