Появление подобного законопроекта — безусловно, важное событие для сферы информационной безопасности . Поправки в Гражданский кодекс разрешают внешним специалистам при поиске уязвимостей в информационных системах и IT-инфраструктурах изучать их компоненты без получения специального разрешения от каждого правообладателя. Сейчас такие действия расцениваются как нарушение авторских прав, что препятствует проведению анализов защищенности .
Есть две модели работы с «белыми» хакерами — пентесты и программы баг-баунти . Пентесты — проникновение в IT-инфраструктуру для действий по заранее оговоренным сценариям, имитирующим поведение злоумышленников. Такие проверки проводят специализированные компании или привлеченные специалисты, и этот процесс конфиденциальный.
Даже для компаний, специализирующихся на кибербезопасности, подготовка IT-инфраструктуры для публикации на платформе баг-баунти — ресурсозатратный и растянутый во времени процесс, занимающий несколько месяцев. Между тем программы баг-баунти — распространенная за рубежом форма проверки и повышения устойчивости информационных систем. Объем мирового рынка специализированных платформ в 2023 году составил $1,19 млрд и, по прогнозам, будет расти средними темпами на 16,3% ежегодно до 2032 года.
В действующем законодательстве нет определения для специалистов по кибербезопасности, которые по заказу организации тестируют защищенность ее инфраструктуры, ПО и систем для выявления уязвимостей. Соответственно, не закреплены в правовом поле такие формы тестирования, как пентест и баг-баунти, не описаны их процедуры и инструменты. Правовая оценка деятельности «белых» хакеров неоднозначна, а риски высоки, вплоть до лишения свободы.
Из-за рисков уголовного преследования хакерское сообщество не спешит выходить из тени. «Белые» хакеры небезосновательно опасаются того, что, проводя проверку на киберустойчивость, вместо поощрения получат наказание. Однако итог взаимного недоверия неутешителен: чем больше ограничений и ответственности у «белых» хакеров, тем заметнее результаты их работы отличаются от менее этичных коллег по цеху. Сейчас очевидно, что, с одной стороны, бизнес нуждается в услугах пентестеров и заинтересован в росте их компетенций, с другой — не готов делить с ними сопутствующие риски.
Например, регулятор будет в дальнейшем пристальнее наблюдать за провинившимся участником. В условиях открытости этого вполне достаточно — если подобная ошибка повторится и станет причиной реального ущерба, то наказание будет строже.
Россия Последние новости, Россия Последние новости
Similar News:Вы также можете прочитать подобные новости, которые мы собрали из других источников новостей
Источник: RT на русском - 🏆 17. / 53 Прочитайте больше »
Источник: Первый канал Новости - 🏆 8. / 63 Прочитайте больше »
Источник: sportbox - 🏆 28. / 51 Прочитайте больше »
Источник: sportbox - 🏆 28. / 51 Прочитайте больше »
Источник: RT на русском - 🏆 17. / 53 Прочитайте больше »
Источник: RT на русском - 🏆 17. / 53 Прочитайте больше »