Минцифры намерено законодательно защитить «белых» хакеров

21.07.2022      5410

Ведомство собирается закрепить в правовом поле понятие bug bounty. Эксперты по безопасности смогут вести свою работу, не рискуя получить штраф или ограничение свободы.

Грядущие изменения

По информации «Ведомостей», Министерство цифрового развития планирует ввести нормы, которые позволят независимым специалистам по поискам уязвимостей легально заниматься тестированием систем защиты сторонних организаций и получать вознаграждение за найденные баги. Сейчас «белые» хакеры за такую деятельность рискуют стать обвиняемыми в уголовном преступлении по статье 272 УК РФ («неправомерный доступ к компьютерной информации»).

В текущем законодательстве наблюдается расхождение по ответственности за взлом. Однако при подготовке изменений в правовом поле ведомство может установить некоторые ограничения для экспертов по безопасности. К примеру, при тестировании государственных систем белый хакер не будет рисковать привлечением к уголовной ответственности, если он:

  • имеет гражданство РФ;
  • зарегистрирован в Единой системе идентификации и аутентификации;
  • получил рекомендации от одной из компаний в сфере информационной безопасности.

Минцифры и ранее выступало за поддержку этичных хакеров. Министерство организовало оперативный штаб по обеспечению информационной безопасности и предложило крупным российским компаниям начать поддержку независимых компьютерных специалистов. Программы, предусматривающие выплату вознаграждений за обнаруженные уязвимости в отечественном ПО и ИТ-системах, уже запустили «Киберполигон» и Positive Technologies.

Небезопасная работа

За границей работа белых хакеров определяется как bug bounty, что позволяет им действовать легально, применять специальные программы и дорабатывать их, и получать вознаграждение. Это возможно благодаря законодательному регулированию. По мнению представителей ИТ-отрасли, сейчас российским компаниям проще обвинить эксперта во взломе, чем платить за обнаружение багов.

В России действия этичных хакеров действительно попадают в поле зрения правоохранительных органов. В августе 2021 году ФСБ возбудила уголовное дело о попытке взлома систем «Ростеха». В совершении преступления ведомство подозревает Никиту Демидова, бывшего сотрудника техподдержки интернет-провайдера «Макснет Системы».

Инженер утверждает, что не собирался взламывать компьютерную сеть. Он намеревался помочь организации защититься от внешних угроз, проверяя роутеры на наличие уязвимостей.


Автор:
Аналитик


См. также

Новость ИТ и 1С Минтруд Социальный фонд России

Минтруд объяснил, как рассчитывать размер пособия по временной нетрудоспособности. В 2025 году максимальный размер выплаты составит 172 488,69 рублей в месяц.

14.02.2025    441    eeldldl    0       

1

Новость ИТ и 1С ФНС ЭДО

ФНС сообщает: с 1 марта 2025 года налоговая принимает электронные доверенности версии 5.03. Образцы версии 5.01 станут неактуальными. Чтобы не приводить документы в порядок в авральном режиме, оформить новые доверенности можно через операторов ЭДО.

13.02.2025    230    Alisa_Brineva    0       

2

Новость ИТ и 1С Маркировка

Правительство решило предоставить доступ к информации, содержащейся в Честном Знаке, ряду ведомств. Эти данные будут использовать для организации реабилитации инвалидов, предоставления соцпомощи и контроля за качеством товаров.

12.02.2025    275    Alisa_Brineva    0       

3

Новость НДФЛ ИТ и 1С Налоги

С 2025 года одним из нововведений уплаты налога на доходы физлиц стало разнесение зарплаты и районных коэффициентов и северных надбавок по разным базам, ставкам и кодам бюджетной классификации. Расскажем, как исчислять НДФЛ с учетом новых правил.

07.02.2025    3352    Alisa_Brineva    0       

6

Новость Единый налоговый платеж (ЕНП) ИТ и 1С Налоги ФНС

ФНС объявила, что за непредставление или несвоевременное представление уведомлений об исчисленных суммах налогов, сборов и страховых взносов штрафные санкции применяться не будут. Это снизит риски непреднамеренных нарушений для налогоплательщиков.

04.02.2025    485    eeldldl    0       

4

Новость НДС УСН ИТ и 1С Налоги

В 2025 году для многих компаний и ИП на УСН переход на общую систему налогообложения (ОСНО) станет обязательным из-за новых правил. Возникает много вопросов о порядке перехода. Разберем вместе, как сменить налоговый режим и к чему подготовиться.

03.02.2025    584    Alisa_Brineva    0       

3

Новость ИТ и 1С Кадры

С 1 марта 2025 года вступают в силу поправки в ст. 153 Трудового Кодекса РФ. Согласно нововведениям, порядок предоставления дополнительного дня отдыха за работу в выходной или нерабочий праздничный день скорректируют.

30.01.2025    955    Alisa_Brineva    0       

4

Новость ИТ и 1С Маркировка

Министерство промышленности и торговли России выступило с инициативой внести изменения в правила маркировки лососевой и осетровой икры, освободив от необходимости наносить коды на сырье для зернистой икры.

28.01.2025    616    user2114475    0       

3
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
Оставьте свое сообщение