Совет Федерации в ближайшее время планирует вывести из так называемой «серой зоны» отечественных хакеров, которые взламывают различные программы в благих целях. Сенатор Артем Шейкин рассказал, что соответствующий законопроект уже разработан и подготовлен к рассмотрению. Его суть будет заключаться в том, чтобы легализовать деятельность «белых» хакеров. С момента введения этого закона они начнут искать уязвимости в цифровых ресурсах и отражать кибератаки злоумышленников.
Согласно имеющейся информации, за последние три года значительно выросло число кибератак на отечественные информационные системы. По сравнению с 2020 годом они стали чаще на 42%. Артем Шейкин прокомментировал данную ситуацию следующим образом: «В последнее время компьютерные инциденты в стране заметно участились. Именно по этой причине поиск уязвимостей в системах и защита отечественных информационных ресурсов стали очень актуальными. Причем это касается не только коммерческих структур, но и государственных». По его словам, «белые» хакеры, специалисты по решению этих проблем, оказывают огромную помощь в выявлении слабых мест и ошибках систем. Устранение недочетов предотвращает риски успешных атак злоумышленников и появления различных убытков, возникающих на фоне этого.
В России, в соответствии с действующим законодательством, взлом программного кода уголовно наказуем. Причем запрет на это действует даже в случаях, когда подобную операцию заказывают владельцы сайта и даже разработчики этого кода. В Уголовном кодексе говорится, что все хакеры в стране являются преступниками, так как вся их деятельность – это преступления в сфере компьютерной безопасности. Именно поэтому личность «белых» хакеров до сих пор не установлена.
Однако это не мешает им помогать государству в решении определенных проблем. Представители Минцифры рассказали, что в этом году с помощью «белых» хакеров былb выявленs 34 уязвимости на популярном государственном портале «Госуслуги». Никаких законных оснований на их поиск не было, поэтому даже эта благая деятельность является нарушением законодательства России. «В законе нет ни одного пункта о понятии «пентест» и «поиск уязвимости». Из-за этого специалисты данной области сильно рискуют своей свободой, так как даже работа, направленная в поддержку государства, может расцениваться как запрещенная деятельность», - добавил Шейкин.
Правительство всерьез озаботилось тем, чтобы облегчить жизнь российским «белым» хакерам. Именно поэтому на протяжении нескольких месяцев разрабатывался новый законопроект, который позволит на официальном уровне разрешить деятельность, связанную с поиском уязвимостей. Разумеется, за работой хакеров будет вестись контроль со стороны государства.
Предполагается, что хакеры смогут действовать как по специальному заказу, так и по собственной инициативе. При выявлении уязвимостей они будут обязаны сообщить о своей находке разработчику или владельцу ресурса, а также предоставить полную информацию об этом сотрудникам ФСБ. Дело в том, что все киберугрозы должны отображаться в установленной базе. Эксперты считают, что государственный сектор может привлекать подобных специалистов для тестирования ресурсов через процедуру госзакупок.
Персоны1 и Компании5 в новости
Общественная редакция в Москве
- Запросами в любые органы власти местного и федерального уровня;
- Экспертными мнениями о проблеме у тематических спикеров.