Регистр белых хакеров: защита или угроза?

21.08.2024
Регистр белых хакеров: защита или угроза?

В России разрабатывается законопроект о создании реестра белых хакеров, которые тестируют защищенность корпоративных и государственных информационных систем. Об этом сообщили источники из информационно-безопасных компаний. Инициатива, обсуждаемая с лета 2022 года, подразумевает внесение изменений в законодательство, включая введение понятия «белый хакер» и программы bug bounty.

Основная цель проекта — улучшить координацию между государственными и частными структурами в вопросах кибербезопасности и предотвратить возможные злоупотребления со стороны хакеров. Предлагаемый реестр позволит компаниям и государственным учреждениям определять квалифицированных специалистов для проведения тестирований безопасности.

Однако идея реестра вызывает обеспокоенность в профессиональном сообществе. В текущем геополитическом контексте открытый доступ к данным о хакерах может стать источником информации для противников, а строгие требования к участникам реестра могут отпугнуть специалистов. Это может привести к тому, что найденные уязвимости будут продаваться не компаниям, а использоваться во вред.

Законопроект находится на стадии доработки, и ожидается, что в сентябре будет подписано решение секции совета по развитию цифровой экономики. Проект вызывает много дискуссий, и конечный результат будет зависеть от способности законодателей учесть мнения всех заинтересованных сторон.


Популярные материалы