DRC LAW: IT-юристы
3.26K subscribers
1.31K photos
12 videos
14 files
2.57K links
Услуги IT-юристов с гарантией.
Решение всех вопросов правового характера для бизнесов в сферах IT и Телеком, пользователей и владельцев веб-сайтов.
Ваш компас в киберправе!

https://drc.law

Консультация: @digitalrights_bot
Download Telegram
Следуй за белой шляпой: государство опять заговорило о поддержке этичных хакеров

В условиях несовершенства законодательной системы, особенно в таких динамичных сферах, как ИТ и ИБ, единственной надежной защитой становится двустороннее соглашение между компанией и этичным хакером.

Подобную модель используют пентест-специалисты: компании поручают “белым” хакерам моделировать реальные атаки, доказывая наличие уязвимостей, что позволяет выявить проблемы, упущенные в ходе обычного аудита, и повысить уровень безопасности до того, как произойдет инцидент. В договоре четко прописываются способы тестирования, его рамки и другие параметры. Такой подход позволяет избежать возможных рисков при пентесте — как для компаний, так и для хакеров.

Теперь "белым шляпам" планируют облегчить работу — законопроект о легализации таких взломщиков в ближайшее время будет внесен в Госдуму, узнали "Известия". Им разрешат проводить тестирование информационных систем компаний и организаций в случае такого запроса от них.

Понятие Bug Bounty (поиск уязвимостей в ПО) до сих пор не было введено в правовое поле, и, по мысли разработчиков, заполнение этой лакуны значительно расширит спектр работы с программами и избавит таких специалистов от риска уголовной ответственности.

Предлагается предоставить правительству возможность вместе с ФСБ устанавливать сроки и порядок проведения Bug Bounty в государственном секторе и сферах критической информационной инфраструктуры. В Госдуме также рассматриваются поправки к Уголовному кодексу - это будет уже третий законопроект, связанный с деятельностью «белых хакеров». Текста в паблике пока нет.

Понятно, что в первую очередь «белые шляпы» будут работать на государство и аффилированные с ним структуры. Но в нынешних условиях даже сам факт возможной легализации их деятельности — это немалая помощь тем бизнесменам, интересы которых лежат в плоскости IT и инфобеза.

#новости_от_DRC #белые_хакеры #white_hats #инфобез #законопроекты