«Ъ»: в РФ готовят новый закон о работе «белых хакеров»

В Совете Федерации разрабатывается новый законопроект, касающийся регулирования bug bounty — программ, в рамках которых «белые хакеры» получают вознаграждение за поиск уязвимостей в информационных системах. Об этом сообщает «Коммерсантъ», ссылаясь на проект федерального закона.

В материалах подчеркивается, что документ был разработан Советом по развитию цифровой экономики совместно с представителями рынка кибербезопасности. Проект предполагает внесение поправок в три федеральных закона: «О безопасности критической информационной инфраструктуры», «О лицензировании отдельных видов деятельности» и «Об информации, информационных технологиях и защите информации».

Мнение сенатора

Сенатор Артем Шейкин сообщил, что закон будет представлен на рассмотрение после получения отзывов от правительства, куда его направят в результате доработок и обсуждений с профильными ведомствами и участниками отрасли.

Согласно нововведениям, компании, относящиеся к критической информационной инфраструктуре, будут обязаны проводить аудиты на наличие уязвимостей в своих IT-системах.

В Министерстве цифрового развития России обозначили целесообразность данного законопроекта в связи с обсуждением законопроекта о «белых хакерах», который был принят в первом чтении, а также с отзывом правительства.

В октябре Шейкин отметил, что в России может быть легализована деятельность «белых хакеров», которые помогут организациям выявлять слабые места в системах информационной безопасности.

Ранее сообщалось, что Симоньян заявила, что санкции не повлияли на ее семью. Подробнее в материале Общественной службы новостей.