Регулирование / Новости
ПО
18.7.2022

«Белые» хакеры попадут в правовое поле

Минцифры выдвинуло инициативу о легализации специалистов по компьютерной безопасности, которые тестируют информационные системы на наличие уязвимостей.

Регулятор планирует ввести в законодательство понятие bug bounty, что позволит сделать прозрачной программу выплат IT-экспертам, проверяющим на договорной основе госсистемы на наличие пробелов в программном обеспечении.

Об этом пишут «Ведомости». Издание уточняет, что сейчас понятие bug bounty в российском законодательстве не определено, а значит может быть трактовано как «неправомерный доступ к компьютерной информации». Таким образом, «белые хакеры» могут быть привлечены по статье 272 УК РФ.

Минцифры еще в марте предлагало крупным компаниям протестировать технологию и механику внедрения bug bounty. Регулятор сообщал, что готов софинансировать пилотные проекты.

Изображение: Freepik.com

Еще по теме

Регуляторы и производители поспорили о стоимости отечественного ПО

Готовы ли бизнес и госсектор к выполнению требований президента об импортозамещении ПО

Эксперты обсудили идею введения штрафов за сбор избыточных персональных сведений

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации