В новом витке развития кибербезопасности России, Госдума приступила к разработке законопроекта, который откроет двери для легализации деятельности «белых» хакеров. Этот шаг является логическим продолжением предыдущих инициатив и направлен на создание четкого фундамента для сотрудничества между специалистами по кибербезопасности и организациями, стремящимися укрепить свои защитные механизмы.
Предложенные изменения коснутся статьи 16 Федерального закона «Об информации, информационных технологиях и о защите информации», и уточнят правила привлечения «белых» хакеров к проверке уязвимостей. Таким образом, будет создана правовая база, позволяющая как частным компаниям, так и государственным структурам воспользоваться услугами этих специалистов через прямые соглашения или публичные предложения.
По плану, правительство определит детали проведения таких тестирований, обеспечивая, чтобы все действия «белых» хакеров были согласованы и не нарушали принципы информационной безопасности. Особое внимание будет уделено координации с федеральными органами власти, отвечающими за безопасность, чтобы гарантировать, что все тесты проводятся в строгом соответствии с законом.
Этот шаг в сторону официального признания и поддержки «белых» хакеров свидетельствует о росте понимания важности противодействия киберугрозам на государственном уровне. Предыдущие обсуждения в рамках Госдумы уже показали потребность в таких мерах, особенно на фоне увеличения числа кибератак.
Рынок этичного хакинга в России, хоть и находится еще в начальной стадии развития, уже демонстрирует значительный потенциал. Предложенные меры не только укрепят защиту критически важных информационных систем, но и предоставят «белым» хакерам легальное поле для применения их навыков во благо общественной безопасности.
В Минцифры пока не комментируют новую инициативу, однако акцент на легализации этичного хакинга безусловно станет весомым вкладом в общенациональную киберзащиту и повысит уровень доверия к цифровым процессам в стране.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.