Легализацию "белых хакеров" могут включить в нацпроект "Экономика данных"

МОСКВА, 16 сентября. /ТАСС/. Деятельность в РФ независимых исследователей безопасности, или "белых хакеров", может быть закреплена в законодательстве, и этот пункт хотят включить в драфт национального проекта "Экономика данных", сообщил ТАСС советник гендиректора Positive Technologies Артем Сычев. Он выразил уверенность в том, что метод поиска уязвимостей независимыми исследователями в России должен быть обязательным.

"Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищенности были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте "Экономика данных" и в стратегии развития отрасли связи в целом", - сказал Сычев.

Деятельность "белых" или этичных хакеров подразумевает тестирование защищенности компаний. Они атакуют значимые сегменты инфраструктуры так, как это бы делали реальные киберпреступники, но по согласованию с заказчиком, а после предоставляют компании отчет о слабых местах в защите.

Сычев отметил, что скорее бы назвал специалистов независимыми исследователями, а не "белыми хакерами", так как они могут параллельно заниматься различными направлениями в области информационной безопасности и проводить свои исследования. "Например, наш руководитель SMM-отдела нашел уязвимость в сервисе технологической компании, размещенной на одной из существующих сегодня платформ bug bounty", - привел он пример.

В декабре 2023 года группа парламентариев по главе с членом комитета палаты по информполитике Антоном Немкиным внесла в Госдуму законопроект, направленный на легализацию в РФ так называемых белых хакеров. Спустя несколько месяцев поправки были одобрены комитетом Госдумы по госстроительству и законодательству. "Законопроект можно будет назвать успешным, когда он дойдет до второго чтения", - прокомментировал инициативу Сычев, добавив, что пока "идет диалог".

"Экономика данных"

Новый нацпроект приходит на смену завершающемуся в 2024 году проекту "Цифровая экономика". Вице-премьер - глава аппарата правительства РФ Дмитрий Григоренко в сентябре показывал общую структуру "Экономики данных". Программа поделена на три направления: "Инфраструктура", "Инструменты" и "Будущее".

Планируемый бюджет нового национального проекта составит 2,3 трлн рублей, из них 1,3 трлн рублей планируется изыскать из внебюджетных источников, уточнял ТАСС генеральный директор АНО "Цифровая экономика" Сергей Плуготаренко.