Согласно законопроекту, «белые» хакеры должны сообщать правообладателю о выявленных уязвимостях в течение пяти рабочих дней со дня их выявления, за исключением случаев, если установить его место нахождения, место жительства или адрес для переписки не удалось, пишет РИА Новости. Принятие законопроекта позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов, отмечается в документах.
Также законопроектом предусмотрена возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ или экземпляром базы данных, в целях выявления его уязвимостей для исправления явных ошибок, отмечали авторы инициативы.
Как поясняли авторы проекта, сегодня для проведения тестирования защищенности систем российских компаний «белым» хакерам требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Выполнение тестирования без таких разрешений может повлечь нарушение авторских прав. В таком случае «белых» хакеров могут обязать выплатить компенсации в размере от 10 тысяч рублей до 5 миллионов рублей, либо в двукратном размере стоимости права использования соответствующей программы.
«Данный законопроект послужит эффективным инструментом, который распространит тенденцию на безопасную разработку и обеспечение конфиденциальности внутри корпоративной сети за счет облегчения процесса согласования аудита. Это будет плюсом, как и для организаций, которые нуждаются в специалистах, но по тем или иным причинам не прибегают к их помощи. Так и для групп пентестеров, которые смогут набраться опыта и нести безопасность в массы», – Зарема Шихметова, специалист по анализу защищенности компании «Газинформсервис».
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.