Общество16.10.2024 - 18:24

В Госдуме одобрили законопроект, направленный на легализацию в РФ деятельности «белых» хакеров

Ежемесячно кибератакам подвергаются 37% отечественных компаний. За первые шесть месяцев 2024 года было зафиксировано 350 тысяч таких инцидентов, что на 16% превышает аналогичный показатель за весь предыдущий год.

Фото: из открытых источников

Российские тестировщики программного обеспечения получат право проверки на уязвимость программ без необходимости получать согласие их разработчиков. Такой  законопроект был принят Государственной Думой в первом чтении 16 октября.

Организации смогут привлекать "белых" хакеров, задача которых - выявлять и исправлять недостатки в организации информационной безопасности той или иной структуры. Данные о найденных уязвимостях будут передаваться разработчикам программного обеспечения при условии, что они не находятся в недружественных России странах.

В своей речи на заседании Госдумы соавтор законопроекта и член комитета по информационной политике, информационным технологиям и связи Антон Немкин подчеркнул, что Россия вовлечена в информационную войну. По его словам, 37% отечественных компаний подвержены кибератакам, как минимум, раз в месяц. За первые шесть месяцев 2024 года было зафиксировано уже 350 тысяч таких инцидентов, что на 16% превышает аналогичный показатель за весь предыдущий год.

В современных условиях недостаточно иметь собственный штат IT-специалистов, необходимо регулярно организовывать независимые проверки безопасности систем с помощью профессионалов, так называемых, пентестеров, считает Немкин. Он сравнил этот процесс с независимым аудитом финансовых отчетов компании или внешними юридическими проверками, сообщает «Парламентская газета».

Действия "белых" хакеров не будут безконтрольны. Для защиты прав разработчиков программного обеспечения в законопроекте предусмотрен запрет на передачу информации о выявленных уязвимостях третьим лицам. Пентестеры обязаны уведомить правообладателя о найденных недостатках в течение пяти рабочих дней.

Эксперт по информационной безопасности Александр Власов рассказал о том, чего можно ожидатьроссийским пользователям от новых западных IT-санкций.

Российский государственный холдинг ВГТРК подвергся беспрецедентной хакерской атаке.

Реклама