Госдума приняла в первом чтении законопроект о легализации «белых» хакеров
Ежемесячно кибератакам подвергаются 37% отечественных компаний. За первые шесть месяцев 2024 года было зафиксировано 350 тысяч таких инцидентов, что на 16% превышает аналогичный показатель за весь предыдущий год.
Фото: из открытых источников
Российские тестировщики программного обеспечения получат право проверки на уязвимость программ без необходимости получать согласие их разработчиков. Такой законопроект был принят Государственной Думой в первом чтении 16 октября.
Организации смогут привлекать «белых» хакеров, задача которых — выявлять и исправлять недостатки в организации информационной безопасности той или иной структуры. Данные о найденных уязвимостях будут передаваться разработчикам программного обеспечения при условии, что они не находятся в недружественных России странах.
В своей речи на заседании Госдумы соавтор законопроекта и член комитета по информационной политике, информационным технологиям и связи Антон Немкин подчеркнул, что Россия вовлечена в информационную войну. По его словам, 37% отечественных компаний подвержены кибератакам, как минимум, раз в месяц. За первые шесть месяцев 2024 года было зафиксировано уже 350 тысяч таких инцидентов, что на 16% превышает аналогичный показатель за весь предыдущий год.
В современных условиях недостаточно иметь собственный штат IT-специалистов, необходимо регулярно организовывать независимые проверки безопасности систем с помощью профессионалов, так называемых, пентестеров, считает Немкин. Он сравнил этот процесс с независимым аудитом финансовых отчетов компании или внешними юридическими проверками, сообщает «Парламентская газета».
Действия «белых» хакеров не будут безконтрольны. Для защиты прав разработчиков программного обеспечения в законопроекте предусмотрен запрет на передачу информации о выявленных уязвимостях третьим лицам. Пентестеры обязаны уведомить правообладателя о найденных недостатках в течение пяти рабочих дней.
Эксперт по информационной безопасности Александр Власов рассказал о том, чего можно ожидатьроссийским пользователям от новых западных IT-санкций.
Российский государственный холдинг ВГТРК подвергся беспрецедентной хакерской атаке.
Читайте нас в телеграм