Head Topics

Этичному хакингу нужен закон: как защитить «белых» хакеров от угрозы преследования

  • 📰 ForbesRussia
  • ⏱ Reading Time:
  • 107 sec. here
  • 3 min. at publisher
  • 📊 Quality Score:
  • News: 46%
  • Publisher: 51%

Россия Последние новости Новости

Россия Последние новости,Россия Последние новости

Пробелы в законодательстве мешают российскому бизнесу привлекать «белых» хакеров для поиска уязвимостей в своих системах. Необходимость установить правила работы «белых» хакеров, которые помогают проверять кибербезопасность компаний и госструктур, об

Появление подобного законопроекта — безусловно, важное событие для сферы информационной безопасности . Поправки в Гражданский кодекс разрешают внешним специалистам при поиске уязвимостей в информационных системах и IT-инфраструктурах изучать их компоненты без получения специального разрешения от каждого правообладателя. Сейчас такие действия расцениваются как нарушение авторских прав, что препятствует проведению анализов защищенности .

Есть две модели работы с «белыми» хакерами — пентесты и программы баг-баунти . Пентесты — проникновение в IT-инфраструктуру для действий по заранее оговоренным сценариям, имитирующим поведение злоумышленников. Такие проверки проводят специализированные компании или привлеченные специалисты, и этот процесс конфиденциальный.

Даже для компаний, специализирующихся на кибербезопасности, подготовка IT-инфраструктуры для публикации на платформе баг-баунти — ресурсозатратный и растянутый во времени процесс, занимающий несколько месяцев. Между тем программы баг-баунти — распространенная за рубежом форма проверки и повышения устойчивости информационных систем. Объем мирового рынка специализированных платформ в 2023 году составил $1,19 млрд и, по прогнозам, будет расти средними темпами на 16,3% ежегодно до 2032 года.

В действующем законодательстве нет определения для специалистов по кибербезопасности, которые по заказу организации тестируют защищенность ее инфраструктуры, ПО и систем для выявления уязвимостей. Соответственно, не закреплены в правовом поле такие формы тестирования, как пентест и баг-баунти, не описаны их процедуры и инструменты. Правовая оценка деятельности «белых» хакеров неоднозначна, а риски высоки, вплоть до лишения свободы.

Из-за рисков уголовного преследования хакерское сообщество не спешит выходить из тени. «Белые» хакеры небезосновательно опасаются того, что, проводя проверку на киберустойчивость, вместо поощрения получат наказание. Однако итог взаимного недоверия неутешителен: чем больше ограничений и ответственности у «белых» хакеров, тем заметнее результаты их работы отличаются от менее этичных коллег по цеху. Сейчас очевидно, что, с одной стороны, бизнес нуждается в услугах пентестеров и заинтересован в росте их компетенций, с другой — не готов делить с ними сопутствующие риски.

Например, регулятор будет в дальнейшем пристальнее наблюдать за провинившимся участником. В условиях открытости этого вполне достаточно — если подобная ошибка повторится и станет причиной реального ущерба, то наказание будет строже.

 

Спасибо за ваш комментарий. Ваш комментарий будет опубликован после проверки
Мы обобщили эту новость, чтобы вы могли ее быстро прочитать.Если новость вам интересна, вы можете прочитать полный текст здесь Прочитайте больше:

 /  🏆 31. in RU

Россия Последние новости, Россия Последние новости

Similar News:Вы также можете прочитать подобные новости, которые мы собрали из других источников новостей

«Возможность защитить себя от мошенников»: россияне смогут устанавливать самозапрет на кредиты с 1 марта 2025 годаГосударственная дума во втором и третьем чтениях одобрила закон о самозапрете на кредиты для граждан. Документ вступит в силу с 1 марта 2025 года и позволит россиянам самостоятельно устанавливать и снимать для себя ограничения на оформление займов. Предполагается, что таким образом люди смогут защититься от действий злоумышленников.
Источник: RT на русском - 🏆 17. / 53 Прочитайте больше »

Человек и закон. Выпуск от 07.03.2024Настоящие боевые подруги: представительницы прекрасного пола на линии боевого соприкосновения, а также как женщины в тылу оказывают помощь бойцам на передовой. Лжеюристы ООО «Человек и закон»: как аферисты пытались опорочить имя программы. Долгожданный приговор виновнику в смертельном ДТП.
Источник: Первый канал Новости - 🏆 8. / 63 Прочитайте больше »

«План «Спартака» сработал». Бубнов об итогах главного матча РоссииЭксперт Sportbox.ru отметил верную тактику «красно-белых».
Источник: sportbox - 🏆 28. / 51 Прочитайте больше »

«Спартак» сильно изменится весной. Ну теперь-то Абаскаль угомонится?Главный тренер «красно-белых» продолжает экспериментировать со стартовым составом.
Источник: sportbox - 🏆 28. / 51 Прочитайте больше »

«Нарушение международно-правовых норм»: как ЕС планирует финансировать Киев за счёт доходов от замороженных активов РФКремль
Источник: RT на русском - 🏆 17. / 53 Прочитайте больше »

Обмануть ракету: как российские бортовые комплексы «Витебск» защищают авиацию от систем ПВОВысадка тактического десанта подразделений Воздушно-десантных войск РФ и взятие под контроль аэродрома Антонов в Гостомеле
Источник: RT на русском - 🏆 17. / 53 Прочитайте больше »