СОЧИ, 5 июля. /ТАСС/. Платформу, которая бы устанавливала правила работы "белых" хакеров, то есть специалистов в мирных целях проводящих тестирование систем на предмет наличия уязвимостей, и находилась бы под государственным контролем, необходимо создать в России для вывода их деятельности в правовое поле. Такое мнение в среду озвучил советник генерального директора компании Positive Technologies Артем Сычев на площадке "Инфофорума" в Сочи.
"Есть еще одна тонкость: для того чтобы "белый" хакер отработал и получил потом вознаграждение, он должен быть идентифицирован. И это не задача той системы, которую он будет проверять. Когда мы говорим про компании в масштабах государства или хотя бы отраслевые, должна появиться некая третья доверенная сторона, которая находится между тем, кого проверяют и тем, кто проверяет, то есть некая платформа, которая, по сути, установит правила работы, идентификацию разработчика, осуществит арбитраж между независимыми исследователями. Это абсолютно новый вид деятельности в информационной безопасности, требует определенного лицензирования, но лицензирования требует не деятельность этих "белых" хакеров, а той самой платформы и установления контроля со стороны государства", - сказал Сычев.
В конце июня сообщалось, что совет по развитию цифровой экономики при Совете Федерации рекомендует Минцифры РФ ускорить работу над законопроектом, который узаконит деятельность по поиску уязвимостей в программном обеспечении за вознаграждение и определит границы ответственности для так называемых "белых" хакеров.
Идея о разработке законопроекта, который ввел бы понятие bug bounty (поиск уязвимостей в ПО за вознаграждение) в правовое поле публично обсуждается с лета 2022 года. В законопроекте, в частности, идет речь о внесении изменений в статью 272 Уголовного кодекса (УК) РФ (неправомерный доступ к компьютерной информации), которые бы позволили "белым" хакерам работать в правовом поле.
По данным оргкомитета, в "Инфофоруме" в Сочи в этом году принимают участие представители 59 субъектов РФ, в том числе регионов, вошедших в состав РФ по итогам проведения референдумов. 10-й Южный форум информационной безопасности стартовал в среду в Сочи, он будет проходить до 7 июля. Основной темой мероприятия являются цифровая трансформация и новые вызовы информационной безопасности. Форум проводится с 2001 года по инициативе Совета Безопасности РФ и комитета Государственной думы по безопасности.