Легализацию "белых хакеров" могут включить в нацпроект "Экономика данных"
Советник гендиректора Positive Technologies Артем Сычев отметил, что скорее бы назвал таких специалистов независимыми исследователями, так как они могут параллельно заниматься различными направлениями в области информационной безопасности
МОСКВА, 16 сентября. /ТАСС/. Деятельность в РФ независимых исследователей безопасности, или "белых хакеров", может быть закреплена в законодательстве, и этот пункт хотят включить в драфт национального проекта "Экономика данных", сообщил ТАСС советник гендиректора Positive Technologies Артем Сычев. Он выразил уверенность в том, что метод поиска уязвимостей независимыми исследователями в России должен быть обязательным.
"Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищенности были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте "Экономика данных" и в стратегии развития отрасли связи в целом", - сказал Сычев.
Деятельность "белых" или этичных хакеров подразумевает тестирование защищенности компаний. Они атакуют значимые сегменты инфраструктуры так, как это бы делали реальные киберпреступники, но по согласованию с заказчиком, а после предоставляют компании отчет о слабых местах в защите.
Сычев отметил, что скорее бы назвал специалистов независимыми исследователями, а не "белыми хакерами", так как они могут параллельно заниматься различными направлениями в области информационной безопасности и проводить свои исследования. "Например, наш руководитель SMM-отдела нашел уязвимость в сервисе технологической компании, размещенной на одной из существующих сегодня платформ bug bounty", - привел он пример.
В декабре 2023 года группа парламентариев по главе с членом комитета палаты по информполитике Антоном Немкиным внесла в Госдуму законопроект, направленный на легализацию в РФ так называемых белых хакеров. Спустя несколько месяцев поправки были одобрены комитетом Госдумы по госстроительству и законодательству. "Законопроект можно будет назвать успешным, когда он дойдет до второго чтения", - прокомментировал инициативу Сычев, добавив, что пока "идет диалог".
"Экономика данных"
Новый нацпроект приходит на смену завершающемуся в 2024 году проекту "Цифровая экономика". Вице-премьер - глава аппарата правительства РФ Дмитрий Григоренко в сентябре показывал общую структуру "Экономики данных". Программа поделена на три направления: "Инфраструктура", "Инструменты" и "Будущее".
Планируемый бюджет нового национального проекта составит 2,3 трлн рублей, из них 1,3 трлн рублей планируется изыскать из внебюджетных источников, уточнял ТАСС генеральный директор АНО "Цифровая экономика" Сергей Плуготаренко.