Минцифры намерено законодательно защитить «белых» хакеров

21.07.2022      5409

Ведомство собирается закрепить в правовом поле понятие bug bounty. Эксперты по безопасности смогут вести свою работу, не рискуя получить штраф или ограничение свободы.

Грядущие изменения

По информации «Ведомостей», Министерство цифрового развития планирует ввести нормы, которые позволят независимым специалистам по поискам уязвимостей легально заниматься тестированием систем защиты сторонних организаций и получать вознаграждение за найденные баги. Сейчас «белые» хакеры за такую деятельность рискуют стать обвиняемыми в уголовном преступлении по статье 272 УК РФ («неправомерный доступ к компьютерной информации»).

В текущем законодательстве наблюдается расхождение по ответственности за взлом. Однако при подготовке изменений в правовом поле ведомство может установить некоторые ограничения для экспертов по безопасности. К примеру, при тестировании государственных систем белый хакер не будет рисковать привлечением к уголовной ответственности, если он:

  • имеет гражданство РФ;
  • зарегистрирован в Единой системе идентификации и аутентификации;
  • получил рекомендации от одной из компаний в сфере информационной безопасности.

Минцифры и ранее выступало за поддержку этичных хакеров. Министерство организовало оперативный штаб по обеспечению информационной безопасности и предложило крупным российским компаниям начать поддержку независимых компьютерных специалистов. Программы, предусматривающие выплату вознаграждений за обнаруженные уязвимости в отечественном ПО и ИТ-системах, уже запустили «Киберполигон» и Positive Technologies.

Небезопасная работа

За границей работа белых хакеров определяется как bug bounty, что позволяет им действовать легально, применять специальные программы и дорабатывать их, и получать вознаграждение. Это возможно благодаря законодательному регулированию. По мнению представителей ИТ-отрасли, сейчас российским компаниям проще обвинить эксперта во взломе, чем платить за обнаружение багов.

В России действия этичных хакеров действительно попадают в поле зрения правоохранительных органов. В августе 2021 году ФСБ возбудила уголовное дело о попытке взлома систем «Ростеха». В совершении преступления ведомство подозревает Никиту Демидова, бывшего сотрудника техподдержки интернет-провайдера «Макснет Системы».

Инженер утверждает, что не собирался взламывать компьютерную сеть. Он намеревался помочь организации защититься от внешних угроз, проверяя роутеры на наличие уязвимостей.


Автор:
Аналитик


См. также

Новость НДФЛ ИТ и 1С Налоги

С 2025 года одним из нововведений уплаты налога на доходы физлиц стало разнесение зарплаты и районных коэффициентов и северных надбавок по разным базам, ставкам и кодам бюджетной классификации. Расскажем, как исчислять НДФЛ с учетом новых правил.

07.02.2025    1550    Alisa_Brineva    0       

5

Новость Единый налоговый платеж (ЕНП) ИТ и 1С Налоги ФНС

ФНС объявила, что за непредставление или несвоевременное представление уведомлений об исчисленных суммах налогов, сборов и страховых взносов штрафные санкции применяться не будут. Это снизит риски непреднамеренных нарушений для налогоплательщиков.

04.02.2025    378    eeldldl    0       

4

Новость НДС УСН ИТ и 1С Налоги

В 2025 году для многих компаний и ИП на УСН переход на общую систему налогообложения (ОСНО) станет обязательным из-за новых правил. Возникает много вопросов о порядке перехода. Разберем вместе, как сменить налоговый режим и к чему подготовиться.

03.02.2025    495    Alisa_Brineva    0       

3

Новость ИТ и 1С Кадры

С 1 марта 2025 года вступают в силу поправки в ст. 153 Трудового Кодекса РФ. Согласно нововведениям, порядок предоставления дополнительного дня отдыха за работу в выходной или нерабочий праздничный день скорректируют.

30.01.2025    850    Alisa_Brineva    0       

4

Новость ИТ и 1С Маркировка

Министерство промышленности и торговли России выступило с инициативой внести изменения в правила маркировки лососевой и осетровой икры, освободив от необходимости наносить коды на сырье для зернистой икры.

28.01.2025    573    user2114475    0       

3

Новость ИТ и 1С Маркетплейс Маркировка

С 1 марта 2025 года для нескольких групп товаров начинаются новые этапы внедрения маркировки. Расскажем, с какими товарами и какие изменения произойдут. Подготовьтесь заранее, чтобы обеспечить бесперебойную торговлю и избежать возможных сбоев.

27.01.2025    4694    user2114475    4       

15

Новость ИТ и 1С Маркировка

Министерство промышленности и торговли выступило с идеей сдвинуть старт обязательной маркировки некоторых материалов для строительства на 1 сентября 2025 года.

23.01.2025    744    user2114475    1       

4

Новость ИТ и 1С Минтруд Отчетность Социальный фонд России

Минтруд предложил изменения в статью 11 закона о персонифицированном учете, которые увеличивают объем сведений, представляемых работодателями в территориальные органы Социального фонда России (СФР) через форму ЕФС-1.

22.01.2025    648    AnastasiaKl    0       

3
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
Оставьте свое сообщение