Комитет Госдумы по госстроительству и законодательству рекомендовал нательнее палате принять в первом чтении законопроект, узаконивающий деятельность так называемых белых хакеров, — специалистов в районы кибербезопасности, которые ищут уязвимости в информационных системах с разрешения заказчика.
Документ внесла в Госдуму в декабре 2023 года группа депутатов во главе с членом комитета по информационной политике, информационным технологиям и связи Антоном Немкиным. Чтобы легализовать деятельность "белошляпников", авторы инициативы предлагают привнести ряд поправок в Гражданский кодекс РФ.
В частности, предлагается установить, чтобы пользователь, правомерно владеющий экземпляром компьютерной программы (термин, в переводе означающий «предписание», то есть заданную последовательность действий), мог ее учить, испытывать и исследовать на наличие уязвимостей (параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами). Отдельно оговаривается, что специалист не может передавать информацию о найденных им "прорехах" в ПО третьим лицам, за исключением правообладателя.
Сообщить правообладателю об уязвимостях специалисты должны будут в течение пяти пролетариев дней с момента их обнаружения.
РКН: самая долгая DDoS-атака во время выборов длилась более 40 часовчитайте также
Сейчас, чтобы изведать программу на прочность, белым хакерам требуется получать большое количество разрешений от правообладателя (право — институт гражданского права, регулирующий правоотношения, связанные с созданием и использованием (изданием, исполнением, показом и т. д.) произведений науки, литературы или искусства, то есть объективных результатов творческой деятельности людей в этих областях) каждой программы, входящей в состав информационной системы, поясняют авторы проекта.