Минцифры планирует ввести в законодательство понятие bug bounty. Сейчас так называемых белых хакеров можно привлечь к уголовной ответственности за неправомерный доступ к компьютерной информации.
Такое решение позволит легализовать выплаты специалистам, которые тестируют информационные системы на наличие уязвимостей, пишут «Ведомости».
Белые хакеры работают по программе Bug Bounty и получают вознаграждение за нахождение ошибок. Их действия можно истолковать и как неправомерный доступ к компьютерной информации (статья 272 Уголовного кодекса).
Законодательно закрепленное понятие может стать одним из стандартов оценки реальной защищенности организаций как коммерческих, так и государственных, отметил руководитель проекта The Standoff от Positive Technologies Ярослав Бабин.
В феврале Минцифры России запустило центр кибербезопасности для защиты государственных информационных систем от хакерских атак. Его особенность — атрибуция.
Центр будет не только собирать и анализировать данные ранжирования атак по степени опасности и повышения эффективности противодействия им, но и определять принадлежность хакеров к тем или иным группировкам. А методы и процессы атрибуции компьютерных атак — конфиденциальная информация.
Фото на обложке: Unsplash
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 IT-льготы Минцифры — инструкция по получению и использованию
- 2 Привлечь «синих воротничков»: как компаниям правильно работать с линейным персоналом?
- 3 Верховный суд не стал отменять штраф Booking на 1,3 млрд рублей
- 4 Delivery Club оштрафовали на 80 тысяч рублей за утечку данных пользователей
- 5 Как законно уволиться без отработки?
ВОЗМОЖНОСТИ
20 августа 2022
20 августа 2022
22 августа 2022