В нашей стране хотят законодательно закрепить деятельность «белых хакеров». Проект может быть интегрирован в национальный проект «экономики данных». Об этом сообщил Артем Сычев, советник управляющего директора Positive Technologies. Он также считает, что российские методы поиска уязвимостей такими экспертами должны быть обязательными.
Артем Сычев отметил, что сейчас Совет Федерации уточняет, что необходимо исправить в законодательстве, чтобы компании в целом, в том числе госсектор, могли использовать эти методы для проверки безопасности своих данных.
Артем Сычев добавил: «Недавно мы помогли разработать обоснование того, почему это направление деятельности должно быть включено в нацпроект «Экономика данных» и в стратегию развития всей отрасли связи.
«Белые шляпы», или этические хакеры, проверяют безопасность компании, атакуя критические части ее инфраструктуры, как это делают настоящие киберпреступники. Однако все эти атаки были скоординированы с клиентами. Компания уже получила сообщение о нарушении безопасности.
Артем Сычев отметил, что предпочитает называть экспертов независимыми исследователями, поскольку они могут одновременно работать в различных областях сферы информационной безопасности и проводить собственные исследования.
Например, наш руководитель SMM-отдела привел пример, когда обнаружил уязвимость в сервисе технологической компании, размещенном на одной из существующих сегодня платформ bug bounty.
В декабре 2023 года в Госдуму был внесен законопроект, направленный на легализацию в РФ так называемых «белых хакеров». Через несколько месяцев комитет Госдумы по госстроительству и законодательству одобрил поправки. Артем Сычев подчеркнул, что законопроект можно было бы считать успешным, когда он прошел во второе чтение, но сейчас «идет постоянный диалог».
Напомним, не только власти считают, что деятельность «белых хакеров» полезна. Поэтому в 2023 году Яндекс заплатил этическим хакерам 70 миллионов рублей за помощь в выявлении ошибок.
