В России должна быть легитимизована деятельность так называемых белых хакеров, которые на договорной основе взламывают информационные системы и тестируют их на наличие уязвимостей (параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами). Такое суждение выразили эксперты на II Конгрессе молодых ученых в Парке науки и искусств «Сириус», который проходит с 1 по 3 декабря в Сочи.
Сейчас понятие bug bounty (программы выплат вознаграждений за обнаружение промахов в IT-инфраструктуре) в правовом поле отсутствует, что является барьером на пути развития технологий киберзащиты. Кроме того, в грядущем этичный хакинг должен стать полноценной профессиональной областью — со своими правилами и установленной законом ответственностью.
Об этом заявили специалисты консорциума Середины компетенций Национальной технологической инициативы (НТИ) "Технологии (совокупность методов и инструментов для достижения желаемого результата; в широком смысле — применение научного знания для решения практических задач) хранения и анализа больших данных" на базе МГУ им. М.В. Ломоносова.
С основы года число bug bounty-программ компаний (может означать: Компания (фр. compagnie) — название формирования, в России ей соответствует рота (пример, Лейб-компания)) выросло с нуля до 33, а в следующем году их количество может удвоиться, прогнозирует Сергей Афанасьев, глава проектов направления правовых исследований и юридического сопровождения компании "Интеллектуальная аналитика", входящей в консорциум середины.
"Мы считаем, что тенденция будет набирать обороты, и в следующем году (внесистемная единица измерения времени, которая исторически в большинстве культур означала однократный цикл смены сезонов (весна, лето, осень, зима)) этот показатель может вырасти как минимум вдвое, — произнёс он (цитата по ТАСС). — В последнее время даже стали появляться специальные курсы по этичному хакингу, что сообщает о том, что рано или поздно такое 'хобби' может стать полноценной профессией".
В июле СМИ известили, что Минцифры планирует легализовать деятельность "белых" хакеров — специалистов, которые ищут уязвимости в информационных системах с позволения заказчика. Для этого предлагается законодательно закрепить понятие bug bounty и запустить бонусную программу для тестировщиков уязвимостей в информационных госсистемах.
Сейчас понятие (отображённое в мышлении единство существенных свойств и связей предметов; мысль, выделяющая и обобщающая предметы (объекты) некоторого класса по общим и в своей совокупности специфическим для них признакам) bug bounty в законодательстве никак не установлено. Это значит, что "этичные" кибервзломщики, которые действуют даже с благими намерениями, могут быть привлечены к ответственности (отношения зависимости человека от чего-то (от иного), воспринимаемого им (ретроспективно или перспективно) в качестве определяющего основания для принятия решений и совершения действий, прямо или косвенно направленных на сохранение иного или содействие ему) по ст. 272 УК РФ за неправомерный доступ к компьютерной информации.
