Тема:

Компьютерная безопасность 1 день назад

Комитет Госдумы одобрил законопроект о легализации белых хакеров


unsplash.com

Комитет Госдумы по госстроительству и законодательству рекомендовал нижней палате принять в первом чтении законопроект, узаконивающий деятельность так называемых белых хакеров, — специалистов в области кибербезопасности, которые ищут уязвимости в информационных системах с разрешения заказчика.

Документ внесла в Госдуму в декабре 2023 года группа депутатов во главе с членом комитета по информационной политике, информационным технологиям и связи Антоном Немкиным. Чтобы легализовать деятельность "белошляпников", авторы инициативы предлагают внести ряд поправок в Гражданский кодекс РФ.

В частности, предлагается установить, чтобы пользователь, правомерно владеющий экземпляром компьютерной программы, мог ее изучать, испытывать и исследовать на наличие уязвимостей. Отдельно оговаривается, что специалист не может передавать информацию о найденных им "дырах" в ПО третьим лицам, за исключением правообладателя.

Сообщить правообладателю об уязвимостях специалисты должны будут в течение пяти рабочих дней с момента их обнаружения.

Сейчас, чтобы испытать программу на прочность, белым хакерам требуется получать большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы, поясняют авторы проекта.