В Министерстве цифрового развития, связи и массовых коммуникаций РФ выступили с инициативой о том, чтобы на законодательном уровне ввести понятие bug bounty. Благодаря этому решению, премии на вполне легальной основе смогут получать IT-специалисты, занимающиеся тестированием информационных систем на наличие так называемых багов – программных уязвимостей.
По действующему законодательству, сегодня белые хакеры могут преследоваться законом и нести уголовную ответственность за неправомерный доступ к компьютерным данным.
«Белые хакеры достаточно часто проводят комплекс серьезной работы в рамках программы bug bounty и, вполне логично, за успешный поиск программных ошибок – багов, получают разные суммы в виде вознаграждения. Однако такие действия можно истолковать и в другую сторону, представив их в качестве неправомерного доступа к компьютерным данным. В российском Уголовном кодексе даже имеется для этого статья 272. Если мы на уровне законодательства закрепим понятие bug bounty, оно станет одним из стандартов оценки реальной защищенности компьютерных платформ государственных, коммерческих и социальных учреждений», – рассказал Ярослав Бабин, глава проекта The Standoff от Positive Technologies.
В начале года специалисты Минцифры РФ запустили Центр кибербезопасности, чтобы увеличить уровень защиты информационных систем государства от внешнего вмешательства хакеров. Одной из особенностей организации является атрибуция. Аналитики центра не только собирают и мониторят данные ранжирования атак по степени опасности и повышению эффективности противодействия вмешательству злоумышленников, но и определяют принадлежность хакеров к той либо иной группировке. В свою очередь, способы и сами процессы атрибуции компьютерных атак – информация конфиденциального характера.
Источник фото: online47.ru