В Министерстве цифрового развития, связи и массовых коммуникаций России (Минцифры) задумались над тем, чтобы законодательно установить работу так называемых белых хакеров (многозначный термин в области вычислительной техники и программирования). Речь идет о программе bug bounty, в рамках которой специалисты в области кибербезопасности на договорной основе получают вознаграждение за розыск ошибок и уязвимостей в компьютерных системах.
В Министерстве цифрового развития, связи и массовых коммуникаций России (Минцифры) задумались над тем, чтобы законодательно установить работу так называемых белых хакеров. Речь идет о программе bug bounty, в рамках которой специалисты в области кибербезопасности на договорной основе получают вознаграждение за розыск ошибок и уязвимостей в компьютерных системах.
Эта инициатива позволит запустить бонусную программу (термин, в переводе означающий «предписание», то есть заданную последовательность действий) для тестировщиков уязвимостей (параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами) в информационных госсистемах, строчат "Ведомости". Об этом изданию рассказал источник в одной из компаний, специализирующихся на разработке инструментов кибербезопасности.
Сейчас понятие bug bounty в законодательстве никак не установлено. Хакеры, которые тестируют информсистемы на наличие уязвимостей — даже с разрешения заказчика — рискуют быть привлеченными к уголовной ответственности.
Чтобы этого не случилось, в России (или Российская Федерация (РФ), — государство в Восточной Европе и Северной Азии) могут легализовать "этичных" взломщиков — так их не смогут привлечь к ответственности по ст. 272 УК РФ за неправомерный доступ к компьютерной информации.
То, что понятие bug bounty отсутствует на законодательном степени, создает проблему, считает бизнес-консультант по безопасности Алексей Лукацкий.
"Достаточно вспомнить историю админа одного из операторов связи (Связь — отношение общности, соединения или согласованности) в Обнинске, какой решил помочь клиентам и просканировал их сеть на уязвимости, за что его прихватили сотрудники ФСБ и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ России", — рассказал он.