МВД, Следственный комитет и Генпрокуратура выступают против внесения поправок в Уголовный кодекс РФ о легализации создания и использования белыми хакерами вредоносного ПО по заданию заказчика. Обсуждение этой инициативы прошло 28 ноября в Госдуме, пишет РБК.
Силовики опасаются, что это помешает наказывать реальных киберпреступников. Сами этичные хакеры не готовы работать из-за риска уголовного преследования.
Легализация белых хакеров обсуждается публично с прошлого лета. Минцифры тогда решило проработать и ввести понятие bug bounty в правовое поле. Принятие законопроекта могут отложить из-за позиции ФСБ и ФСТЭК, которые неохотно идут на либерализацию положений УК.
Поправки предлгают разрешить этичным хакерам изучать и тестировать софт для выявления уязвимостей и дальнейшего исправления, заставив их при этом уведомлять производителей о найденных «дырах».
Еще авторы документа хотят разрешить обладателю информации и оператору информационных систем привлекать сторонних специалистов для выявления уязвимостей, а также наделить правительство правом устанавливать требования к выявлению уязвимостей.
Участники совещания считают, что в случае принятия поправок хакеры-злоумышленники начнут предъявлять документы о заключении договора на тестирование информсистемы, чтобы доказать свою невиновность. Наказать же их в этом случае будет сложно.
Задача этичных («белых») хакеров — найти все уязвимости на сайте или онлайн-сервисе для дальнейшей проработки. Такие специалисты достаточно востребованы, среди них есть и те, кто смог заработать миллионы. Подробнее об этой профессии и как в нее войти рассказывала ранее команда технических экспертов компании Vivaldi Technologies.
Фото на обложке: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Как управлять командой»
- 1 Безопасность мобильных приложений: главные угрозы и способы защиты данных
- 2 В России разработали ИИ-модуль для поиска преступников в Telegram
- 3 Графический ключ — один из самых ненадежных способов блокировки смартфона
- 4 Безопасное управление данными сотрудников: сбор и хранение персональных сведений
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025