Госдума рассматривает законопроект о легализации 'белых хакеров'

Дума приняла в первом чтении проект закона о легализации в РФ "белых хакеров". Госдума на заседании в среду приняла в первом чтении законопроект о праве "белых хакеров" бесплатно и без разрешения автора изучать программу для электронно-вычислительных машин ЭВМ в целях выявления недостатков.

Создание реестра «белых хакеров» не поддерживаю, и коллеги по РОЦИТ со мной согласны. РОЦИТ провел выездное заседание в Кибердоме: вместе с представителями хакерского сообщества обсудили инициативы, направленные на легализацию их деятельности. Такие идеи время от времени появляются и не лишены смысла: ведь «белые хакеры» приносят очевидную пользу государству и бизнесу, но с точки зрения законодательства они всё равно занимаются получением неправомерного доступа к информации. Подробный анализ международной законодательной практики в отношении «белых хакеров», подготовленный экспертами РОЦИТ, свидетельствует об определенных сдвигах в сторону декриминализации некоторых их действий. Правоохранители других стран всё чаще принимают в расчет наличие или отсутствие злого умысла у лица, которое занимается хакингом информационных систем. Считаю, что этот же принцип следует внедрять и в нашем законодательстве. Это гибче, правильнее, но в то же время и намного сложнее, чем реестровая модель, которая предлагается некоторыми коллегами. Лично я считаю, что реестр «белых хакеров» – это как минимум небезопасная история и очень интересная хакерам черным, работающим на врага , поэтому более привлекательным мне кажется создание конфигурации, при которой суды будут выносить более экспертные решения, а законодательство будет способствовать рынку в части совершенствования механик сертификации ИБ-специалистов. С пресс-релизом заседания и обзором международной практики можно ознакомиться по ссылке.

37 процентов отечественных компаний сталкиваются с компьютерными атаками один раз в месяц. Справиться с ними поможет систематическое проведение аудита защищенности систем при помощи независимых профессионалов по информационной безопасности, так называемых «белых хакеров». Сейчас их работу усложняют действующие в России нормы авторского права, которые предложили уточнить. Теперь тестировщикам компьютерных программ разрешат не получать согласие их разработчиков при проверках на уязвимость. Такой законопроект Госдума приняла в первом чтении 16 октября. ⌨ «Парламентская газета» рассказывает, зачем нужно независимое тестирование компьютерных программ, как теперь будут действовать «белые хакеры». Подписаться на «Парламентскую газету»

Госдума разрешит «белым» хакерам взламывать системы российских компаний без их разрешения. Благодаря законопроекту пользователи смогут изучать и тестировать программы, чтобы выявлять недостатки в сайтах организаций. Теперь можно легально вскрывать слабости компаний, как пояснили депутаты, для их же пользы.

Ограбление века! 1,4 млрд долларов украли хакеры на Bybit

Горелкин считает сертификацию "белых хакеров" наиболее перспективным регулированием Замглавы комитета Госдумы по информполитике отметил, что важно никого не отпугнуть при занятии регуляторикой этичного хакинга

«Единая Россия» легализует работу «белых хакеров» «Единая Россия» поддержит в первом чтении поправки в Гражданский кодекс, призванные урегулировать работу специалистов в сфере информационной безопасности. Наша страна, заметил депутат Госдумы Антон Немкин , сегодня сталкивается с большим количеством хакерских атак на информационные ресурсы. «Единая Россия» организовала системную работу по созданию условий для российских специалистов, которые могут противодействовать этим угрозам. «Мы предлагаем специалистам, владеющим программным обеспечением на законном основании, выявлять, тестировать и нагружать их с целью выявления уязвимостей», – рассказал депутат. По словам Немкина, сейчас для тестирования защищенных систем и программного обеспечения необходимо получить большое количество разрешений от правообладателей. «Проведение подобных мероприятий без разрешения может повлечь за собой нарушение авторских прав и выплату компенсаций», – пояснил он. Согласно законопроекту, такие специалисты получат право проводить по поручению организаций тестирования программ без оформления разрешений от правообладателей, вносить изменения для повышения безопасности.

14 октября на площадке кибербез-хаба «Кибердом» состоялось заседание комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности на тему легализации деятельности «белых хакеров» На встрече обсуждались международный опыт регулирования деятельности таких специалистов и законодательная инициатива, предусматривающая создание специального реестра «белых хакеров» в Российской Федерации #РОЦИТ #госрегулирование #хакеры

Наконец-то лигалайз Госдума одобрила легализацию белых хакеров. Почти. Пока что законопроект был принят в первом чтении. Новый нормативный акт дает право любому «без согласия правообладателя и без выплаты вознаграждения изучать, исследовать или испытывать функционирование программы для ЭВМ или базы данных в целях выявления недостатков для их безопасного использования или поручить иным лицам осуществить эти действия». После обнаружения уязвимости исследователь должен уведомить об этом правообладателя в течение 5 дней. Исключение — если местонахождение правооблаадателя обнаружить не удалось.

Госдума: тестировщики ПО получат больше свободы в поиске уязвимостей Госдума приняла в первом чтении законопроект, разрешающий тестировать ПО на уязвимости без согласия разработчиков. Это позволит компаниям нанимать "белых хакеров" для выявления потенциальных угроз в системах безопасности. По словам депутата Антона Немкина, 37% отечественных компаний сталкиваются с кибератаками ежемесячно. За первую половину 2024 года зафиксировано уже 350 тысяч атак, что на 16% превышает показатели за весь предыдущий год. Законопроект обязывает «белых хакеров» сообщать о найденных уязвимостях правообладателю в течение пяти рабочих дней. Исключение составляют случаи, когда правообладатель является представителем недружественного государства. #кибербезопасность #законопроект #белыехакеры #защитаПО

Госдума может позволить «белым» хакерам взламывать системы российских компаний без их разрешения. Благодаря новому законопроекту пользователи смогут изучать и тестировать программы, чтобы искать недостатки в ПО организаций. Вскрывать слабости компаний, как пояснили депутаты, можно будет легально, для их же пользы.