Предложенный законопроект предоставляет «белым хакерам» право на анализ сетевых уязвимостей без предварительного разрешения правообладателей программ в любой форме, сообщает «Газета.Ру». Однако они обязаны будут информировать правообладателей об обнаруженных уязвимостях в течение пяти рабочих дней после их выявления, за исключением случаев, когда связаться с владельцем интеллектуальной собственности будет невозможно по различным причинам.
Гузаиров подчеркнул, что возможные противодействия этому законопроекту связаны с опасениями в увеличении киберпреступности. Он отметил необходимость детальной проработки всех аспектов работы специалистов по информационной безопасности и установления четких требований к ним. В противном случае, существует риск утечек корпоративной информации и данных об обнаруженных уязвимостях.
Эксперт подчеркнул важность разработки нормативных актов с критериями отбора хакеров, готовых принять участие в испытаниях сетевой инфраструктуры компаний. Это поможет предприятиям избежать сотрудничества с недобросовестными исполнителями.
Согласно Гузаирову, внедрение открытых кибериспытаний инфраструктуры компаний поможет снизить интерес со стороны «черных хакеров», обеспечивая использование реальных специалистов в рамках законодательной базы.
Напомним, что ранее российские сайты обязали убрать возможность авторизации через Google.