В России разрабатывается законопроект о создании реестра белых хакеров, которые тестируют защищенность корпоративных и государственных информационных систем. Об этом сообщили источники из информационно-безопасных компаний. Инициатива, обсуждаемая с лета 2022 года, подразумевает внесение изменений в законодательство, включая введение понятия «белый хакер» и программы bug bounty.
Основная цель проекта — улучшить координацию между государственными и частными структурами в вопросах кибербезопасности и предотвратить возможные злоупотребления со стороны хакеров. Предлагаемый реестр позволит компаниям и государственным учреждениям определять квалифицированных специалистов для проведения тестирований безопасности.
Однако идея реестра вызывает обеспокоенность в профессиональном сообществе. В текущем геополитическом контексте открытый доступ к данным о хакерах может стать источником информации для противников, а строгие требования к участникам реестра могут отпугнуть специалистов. Это может привести к тому, что найденные уязвимости будут продаваться не компаниям, а использоваться во вред.
Законопроект находится на стадии доработки, и ожидается, что в сентябре будет подписано решение секции совета по развитию цифровой экономики. Проект вызывает много дискуссий, и конечный результат будет зависеть от способности законодателей учесть мнения всех заинтересованных сторон.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.