Создание реестра белых хакеров обсуждается в Совете Федерации и ФСБ

Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью ИБ , обсуждают возможность создания реестра белых хакеров и их сертификацию, об этом "Ведомостям" рассказали три источника, близких к различным ИБ-компаниям. По их словам, вопрос обсуждался на закрытой встрече представителей ведомств в начале августа.

В РФ хотят создать реестр хакеров, которые проверяют надежность информационной безопасности IT-систем. Об этом сообщают «Ведомости» со ссылкой на источники. Вопрос создания такого перечня обсуждался на закрытой представителей Совфеда, ФСБ и МВД в начале августа. Сенатор Артем Шейкин заявил, что в сентябре по данной теме должны подписать решение секции совета по развитию экономики при Совфеде. Однако эксперты считают идею недоработанной, и что она может привести к тому, что ни у кого не будет желания заниматься всерьез анализом критической информационной инфраструктуры и любых других систем, если ради этого «надо будет находиться в каком-то реестре».

Сообщается, что Совет Федерации, ФСБ, МВД ведут переговоры с компаниями, специализирующимися на информационной безопасности, о возможности учреждения списка белых хакеров и их подтверждении квалификации.

В России может появиться реестр белых хакеров Эту инициативу в настоящее время обсуждают Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью. Об этом газете «Ведомости» рассказали источники. По их словам, эта тема была затронута на закрытой встрече представителей ведомств в начале августа. Подпишись на «Говорит Москва»

По данным СМИ, Совет Федерации, ФСБ, МВД и компании, специализирующиеся на обеспечении безопасности в сети, рассматривают идею утверждения списка взломщиков и их подтверждение.

Хакеров «обелят» // Для этого в России хотят создать реестр «белых» хакеров и их сертификацию. Однако представители рынка считают инициативу непроработанной.

Совет Федерации, ФСБ, МВД и компании, занимающиеся ИБ, обсуждают возможность создания реестра белых хакеров и их сертификацию. Это позволит легализовать многие направления, связанные с наступательной и превентивной безопасностью и устранением серых зон, в которых находятся сейчас белые хакеры. Но у инициативы есть и слабые места: в текущих геополитических событиях публично доступный реестр белых хакеров может стать важным источником информации для противника. Помимо того, если государство создаст жесткие бюрократические требования к процедуре вступления в ряды белых хакеров для участия в программах bug bounty, это лишь отпугнет потенциальных участников. Тогда найденные уязвимости хакеры будут продавать не компаниям за вознаграждение, а злоумышленникам.

Для белых хакеров может быть создан отдельный реестр Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью ИБ , обсуждают возможность создания реестра белых хакеров и их сертификацию. Об этом «Ведомостям» рассказали три источника, близких к различным ИБ-компаниям. По словам источника «Ведомостей» в одной из крупных ИБ-компаний, предложенные меры реестр и сертификация должны обезопасить работу bug bounty поиск уязвимостей в ПО за вознаграждение со значимыми объектами, в том числе с критической информационной инфраструктурой. По его словам, это позволит легализовать многие направления, связанные с наступательной и превентивной безопасностью и устранением серых зон, в которых находятся сейчас белые хакеры. Но, продолжает собеседник, у инициативы есть и слабые места: в текущих геополитических событиях публично доступный реестр белых хакеров может стать важным источником информации для противника. Подпишитесь на «Ведомости»

Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью ИБ , обсуждают возможность создания реестра белых хакеров и их сертификацию, — СМИ. Новости дня

Для белых хакеров может быть создан отдельный реестр Источник: Ведомости Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью ИБ , обсуждают возможность создания реестра белых хакеров и их сертификацию. Об этом «Ведомостям» рассказали три источника, близких к различным ИБ-компаниям. По их словам, вопрос обсуждался на закрытой встрече представителей ведомств в начале августа. Вопрос прорабатывается в рамках законопроекта о белых хакерах, пояснил «Ведомостям» член комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин. В сентябре должны подписать решение секции совета по развитию цифровой экономики при Совете Федерации по данной теме, уточнил он. Легализация белых хакеров, т. е. тех, кто проверяет надежность ИБ-защиты корпоративных и государственных IT-систем, обсуждается с лета 2022 г. Минцифры тогда занялось проработкой возможности ввести понятие bug bounty поиск уязвимостей в ПО за вознаграждение в правовое поле. Предполагалось внести изменения в закон «Об информации, информационных технологиях и о защите информации» и ст. 272 УК РФ «Неправомерный доступ к компьютерной информации». Проблема в том, что государство сейчас еще не обладает достаточным инструментарием для того, чтобы проконтролировать обязательное соблюдение правил подобной сертификации, и поэтому здесь вступают в силу инструменты рынка, поясняет руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. «Естественно, сообщество будет против предлагаемого регулирования, но если его участники захотят работать легально, то они будут сертифицироваться. Наличие сертификата может служить основанием для того, чтобы компании и частные лица принимали экспертизу таких хакеров», – поясняет он.