Группа депутатов от партийного проекта «Цифровая Россия» представила в Госдуме законопроект о легализации работы «белых хакеров», специалистов по информационной безопасности, сообщил генеральный директор компании Innostage по кибербезопасности Айдар Гузаиров.
Предложенный законопроект предоставляет «белым хакерам» право на анализ сетевых уязвимостей без предварительного разрешения правообладателей программ в любой форме, сообщает «Газета.Ру». Однако они обязаны будут информировать правообладателей об обнаруженных уязвимостях в течение пяти рабочих дней после их выявления, за исключением случаев, когда связаться с владельцем интеллектуальной собственности будет невозможно по различным причинам.
Гузаиров подчеркнул, что возможные противодействия этому законопроекту связаны с опасениями в увеличении киберпреступности. Он отметил необходимость детальной проработки всех аспектов работы специалистов по информационной безопасности и установления четких требований к ним. В противном случае, существует риск утечек корпоративной информации и данных об обнаруженных уязвимостях.
Эксперт подчеркнул важность разработки нормативных актов с критериями отбора хакеров, готовых принять участие в испытаниях сетевой инфраструктуры компаний. Это поможет предприятиям избежать сотрудничества с недобросовестными исполнителями.
Согласно Гузаирову, внедрение открытых кибериспытаний инфраструктуры компаний поможет снизить интерес со стороны «черных хакеров», обеспечивая использование реальных специалистов в рамках законодательной базы.
Напомним, что ранее российские сайты обязали убрать возможность авторизации через Google.