Минцифры планирует ввести в законодательство понятие bug bounty. Сейчас так называемых белых хакеров можно привлечь к уголовной ответственности за неправомерный доступ к компьютерной информации.
Такое решение позволит легализовать выплаты специалистам, которые тестируют информационные системы на наличие уязвимостей, пишут «Ведомости».
Белые хакеры работают по программе Bug Bounty и получают вознаграждение за нахождение ошибок. Их действия можно истолковать и как неправомерный доступ к компьютерной информации (статья 272 Уголовного кодекса).
Законодательно закрепленное понятие может стать одним из стандартов оценки реальной защищенности организаций как коммерческих, так и государственных, отметил руководитель проекта The Standoff от Positive Technologies Ярослав Бабин.
В феврале Минцифры России запустило центр кибербезопасности для защиты государственных информационных систем от хакерских атак. Его особенность — атрибуция.
Центр будет не только собирать и анализировать данные ранжирования атак по степени опасности и повышения эффективности противодействия им, но и определять принадлежность хакеров к тем или иным группировкам. А методы и процессы атрибуции компьютерных атак — конфиденциальная информация.
Фото на обложке: Unsplash
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Минцифры предложило обязать мигрантов сдавать биометрию для покупки сим-карт
- 2 В Минцифры допустили отмену платы за частоты 5G
- 3 Жизнь без грантов от Минцифры: как подготовиться к проверкам и что будет дальше?
- 4 IT-льготы Минцифры — инструкция по получению и использованию
- 5 Автономная некоммерческая организация (АНО) — что это и для чего открывают