13.12.2023 10:48
Власть

В Госдуму внесен законопроект о легализации "белых" хакеров

Текст:  Татьяна Замахина
В Госдуму внесен законопроект, направленный на легализацию в РФ деятельности так называемых "белых" хакеров.
Читать на сайте RG.RU

Это первый из пакета законопроектов на эту тему, уточнил один из авторов, член профильного комитета по информполитике Антон Немкин.

Согласно инициативе, пользователь, правомерно владеющий экземпляром компьютерной программы, может без разрешения автора и без выплаты дополнительного вознаграждения изучать, исследовать или испытывать ее функционирование в целях выявления недостатков для их безопасного использования.

Как пояснили авторы, пока что для проведения тестирования защищенности систем российских компаний "белым" хакерам требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Выполнение тестирования без таких разрешений может повлечь нарушение авторских прав. В таком случае "белых" хакеров могут обязать выплатить компенсации в размере от 10 тысяч рублей до 5 млн рублей, либо в двукратном размере стоимости права использования соответствующей программы.

Исходя из этого законопроектом предусмотрен механизм испытания программ или баз данных - в целях выявления его уязвимостей для исправления явных ошибок.

В третьем квартале 2023 года выросло количество хакерских атак на российские компании и госорганы

Согласно законопроекту, "белые" хакеры должны сообщать правообладателю о выявленных уязвимостях в течение пяти рабочих дней со дня их выявления, за исключением случаев, если установить его место нахождения, место жительства или адрес для переписки не удалось.

"Сегодня государственным органам и корпорациям, которые зачастую и сами имеют собственный штат квалифицированных IT-специалистов, важно систематически привлекать "белых" хакеров как независимых профессионалов", - считает Немкин. Такие специалисты, по его словам, проверят безопасность информационных систем и либо убедятся в их надежности, либо выявят уязвимости и дадут рекомендации по их устранению. Особенно это важно, когда речь идет о защите огромных массивов персональных данных граждан и доступа к ключевым государственным системам и сервисам, уточнил депутат.

На фоне увеличившегося количества атак на российские информационные системы, наша страна нуждается в регулировании, которое выведет работу с такими специалистами в правовую плоскость, резюмировал он.

Внутренняя политика Госдума