pxhere.com
В Совете Федерации с экспертами по информационной безопасности сейчас работают над законопроектом, который будет способствовать легализации деятельности белых хакеров. Об этом стало известно из колонки, опубликованной в «Парламентской газете», в которой член Комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин поделился информацией о текущих наработках.
Предлагаемый документ нацелен на установление определения и легализацию деятельности по поиску уязвимостей, а также введение государственного контроля за ней. Также предлагается включить в правовое поле три вида деятельности, требующих обязательной лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК) России для их организации.
Благодаря специальной платформе, заказчик сможет проводить программы по поиску уязвимостей в информационных ресурсах, включая программное обеспечение и мобильные приложения, привлекая при этом опытных специалистов по информационной безопасности.
Также он сможет оплачивать проекты, направленные на оценку уровня защищенности его информационного ресурса. Оценка будет включать поиск критических уязвимостей.
В свою очередь, инициативные исследователи смогут самостоятельно сообщать о обнаруженных ими уязвимостях. Отметим, что законодательство не устанавливает понятие «специалист по кибербезопасности», занимающегося тестированием информационных ресурсов на защищенность. В связи с этим, у таких специалистов есть риски получить неоднозначную правовую оценку своей деятельности.