МК АвтоВзгляд Охотники.ру WomanHit.ru

«Белые хакеры» нашли и помогли ликвидировать 34 уязвимости в «Госуслугах»

Но по нынешнему УК они могли быть осуждены за это

Вывести из серой зоны хакеров, которые взламывают программы в благих целях, планирует Совфед. Как сообщил «МК» сенатор Артем Шейкин, уже подготовлен законопроект о легализации «белых» хакеров. Они будут заниматься поисками уязвимостей в цифровых ресурсах и отбивать кибератаки.

Фото: freepik.com

Атак на российские сайты и информационные системы, в том числе государственные, в последние три года стало кратно больше. Статистика компьютерных инцидентов по сравнению с 2020 годом выросла на 42% в 2021 году и на 15% в 2022-м, подсчитали в Совфеде.

-  В связи с увеличением числа компьютерных инцидентов в России, деятельность по поиску уязвимостей и оценке защищенности информационных ресурсов становится все более актуальной как для коммерческих структур, так и для государственных, - подчеркнул зампред совета по развитию цифровой экономики при Совете Федерации Артем Шейкин, -  Специалисты по поиску уязвимостей информационных ресурсов, называемые также «белые хакеры», «пентестеры», помогают выявить слабые места, ошибки в системах и устранить их до того, как ими мог бы воспользоваться злоумышленники, и тем самым предотвращают возникновение инцидентов информационной безопасности и связанных с ними убытков.

Между тем взлом программного кода, даже если он заказан разработчиком или владельцем, для взломщика может обернуться тюремным сроком. С точки зрения Уголовного кодекса любой хакер – преступник, а его исследование прочности программы или приложения – преступление в сфере компьютерной безопасности.

Из-за этого сами «белые хакеры» предпочитают свою деятельность лишний раз не афишировать.

Правда, в этом году Минцифры при помощи «белых хакеров» уже обнаружило 34 серьезных уязвимости платформы «Госуслуги», о чем было объявлено открыто. Однако законных оснований для поиска черных дыр и белых пятен в коде до сих пор нет.

- В действующем законодательстве полностью отсутствуют понятия «пентеста» и «Bug Bounty» («поиск уязвимостей». - Прим. "МК"), что вызывает опасения у специалистов по поиску уязвимостей в связи с риском неоднозначной правовой оценки их деятельности, - отметил Артем Шейкин, - Указанное обстоятельство не способствует увеличению количества профессионалов, готовых заниматься данным направлением. 

Чтобы облегчить жизнь «белым хакерам», Артем Шейкин вместе с экспертами по информационной безопасности разработал законопроект, который призван легализовать деятельность по поиску уязвимостей цифровых ресурсов и установить за ней контроль со стороны государства. 

По планам разработчиков проверки приложений на обороноспособность от атак хакеры смогут проводить как по заказу, так и в инициативном порядке. Если гении компьютерного взлома обнаружат уязвимость, о ней надо будет сообщить разработчику или владельцу ресурса, а также в ФСТЭК и ФСБ для публикации в базе данных угроз. Предполагается, что госсектор сможет привлекать «белых хакеров» для тестирования своих сайтов и приложений через процедуру госзакупок.

Получайте вечернюю рассылку лучшего в «МК» - подпишитесь на наш Telegram

Самое интересное

Фотогалерея

Что еще почитать

Видео

В регионах