В России легализуют деятельность белых хакеров для проверки ИБ

Законопроект «О деятельности по поиску уязвимостей и оценке уровня защищенности объектов информационной инфраструктуры Российской Федерации...» направлен на обеспечение технологического суверенитета страны, пояснил его автор — член комитета СФ по конституционному законодательству и госстроительству Артем Шейкин. Он отметил, что с ростом числа и сложности кибератак, направленных на вывод из строя объектов критической информационной инфраструктуры, появилась необходимость ввести правовое регулирование такой деятельности.

Законопроект также предусматривает ответственность для субъектов критической информационной инфраструктуры, которые не занимаются выявлением и устранением уязвимостей. Для должностных лиц предлагается установить штрафы в размере от 20 до 50 тыс. рублей, а для юридических лиц — от 100 до 500 тыс. рублей.

По слова Штейкина, основная задача законопроекта заключается в установлении прав и обязанностей участников, занимающихся поиском уязвимостей и оценкой уровня защищенности объектов информационной инфраструктур.

Как сообщил эксперт по кибербезопасности и бывший глава ФинЦЕРТа ЦБ Артем Сычев, сейчас у большинства регуляторов, за исключением Центробанка, отсутствуют механизмы воздействия на компании, не соблюдающие требования информационной безопасности. Сычев подчеркнул важность введения ответственности за игнорирование работы по выявлению и устранению уязвимостей.

В 2023 году зафиксировано более 50 тыс. кибератак на российский бизнес. Про небанальные способы защиты от киберпреступников RB.RU рассказал директор Practical Security Lab Евгений Соболев.

Фото на обложке: Unsplash