2024/08/21 15:39:21

Реестр белых хакеров


Основная статья: Белые хакеры

2024: Работа по созданию реестра

В России создается цифровой реестр белых хакеров — специалистов, проверяющих защищенность ИT-систем государственных и частных компаний. Об этом стало известно в августе 2024 года. В рамках этого проекта предполагается сертификация таких специалистов с целью легализации их деятельности и улучшения защиты критической информационной инфраструктуры. Обсуждение инициативы проходит на уровне Совета Федерации, ФСБ, МВД и компаний, занимающихся информационной безопасностью (ИБ).

Как передают «Ведомости», вопрос создания реестра и сертификации белых хакеров обсуждался на закрытой встрече представителей ведомств и ИБ-компаний в августе 2024 года. Эта инициатива связана с разрабатываемым законопроектом, который вводит понятие «белый хакер» в правовое поле и регламентирует условия их работы, включая участие в программах bug bounty — поиск уязвимостей в программном обеспечении за вознаграждение. Законопроект также вносит изменения в Гражданский кодекс и УК РФ, касающиеся доступа к компьютерной информации.

В России создают цифровой реестр белых хакеров

Первоначальная версия законопроекта была внесена в Госдуму в декабре 2023 года, однако к 21 августа 2024 года до первого чтения он еще не дошел. Вопрос легализации белых хакеров остается дискуссионным. Ранее против этой идеи выступили ФСБ, ФСТЭК и другие силовые структуры, опасаясь, что злоумышленники смогут прикрываться договорами на тестирование систем и избегать наказания. Несмотря на это, разработка законопроекта продолжилась в рамках инициативы по развитию цифровой экономики.Функциональность на новом уровне: как обновленный Колибри-АРМ 24.7 помогает бизнесу

Тестирование на уязвимости в российских компаниях проводится в рамках договоров с заказчиками или публичных оферт по bug bounty. К таким программам уже присоединились Positive Technologies, VK, Ozon и другие компании. По словам одного из источников, программа bug bounty для портала «Госуслуги», спонсируемая «Ростелекомом», в мае 2023 года позволила выявить 34 уязвимости, за каждую из которых хакерам было выплачено вознаграждение в диапазоне от ₽10 тыс. до ₽350 тыс.[1]

Примечания

  1. Для белых хакеров может быть создан отдельный реестр
Источник — «https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%A0%D0%B5%D0%B5%D1%81%D1%82%D1%80_%D0%B1%D0%B5%D0%BB%D1%8B%D1%85_%D1%85%D0%B0%D0%BA%D0%B5%D1%80%D0%BE%D0%B2»

Править
Российские ученые доказали пользу тайской лечебной травы в борьбе с раком печени
Центр «Вектор» запустил производство вакцины от оспы
В России снижается смертность от лимфатической и кроветворной ткани
Бюджет на здравоохранение России вырос до ₽1,86 трлн. Куда пойдут деньги в 2025 году
IT Security Day 2024. Конференция 17 октября
Конференция «IT Retail Day 2024» состоится 16 октября
Конференция «IT Government Day 2024» состоится 9 октября
ИТ-руководители РЖД, Газпромбанка, «Русала», Россельхозбанка, «Ленты» выступят на конференции 2 октября
Закупки в один клик: как B2B-маркетплейсы и корпоративные интернет-магазины избавляют бизнес от тендерных процедур
Сергей Корняков, «Аквариус» — об инвестициях в производство и людей
Личная цифровая визитка: для чего нужен персональный сайт
Какие цифровые решения сегодня помогают ускорить создание девелоперских проектов?
Василий Халтурин, SMART technologies SOFT: «СТ.Монитор» подходит для мониторинга и управления отечественным ИТ-оборудованием
Как выбрать и продлить срок службы ИБП для офиса
Олег Чумаков, АРБАЙТ: Полностью отказаться от импортного оборудования Россия пока не готова. Но это и не нужно
Конференция «IT Infrastructure Day 2024» состоится 23 октября
Дмитрий Пудов, NGR Softlab: Не верьте тем, кто говорит, что ИБ-продукт можно создать быстро
Автоматизация документооборота, бухгалтерии, кадрового учета: как работает российская ECM-платформа Docs5
Сергей Петренко, МТС RED: Нас ждут две волны внедрения NGFW: первая — чтобы погасить пожар, и вторая — реальное замещение
Ольга Громкова, B2B-Center: Цифровые экосистемы и B2B-маркетплейсы задают высокий темп развития закупок
Эксперты «Сколково» и TAdviser: российский рынок решений для интегрированного бизнес-планирования не избежал «болезней роста»
Нейросети выделят главное: МТС Линк представил функцию «второй пилот»
Ранкинг TAdviser100: Крупнейшие ИТ-компании в России 2024
TAdviser выпустил Гид по российским операционным системам
TAdviser выпустил новую Карту российского рынка информационной безопасности: 250 разработчиков и поставщиков услуг
Гид TAdviser по российским заводам компьютерной техники
Гид по NGFW. 10 наиболее заметных продуктов, доступных на российском рынке
Спасали, но не спасли. Как государство пыталось реанимировать разработчика суперкомпьютеров «Т-Платформы» перед банкротством
Российский рынок решений виртуализации: тенденции, перспективы, ключевые вендоры. Обзор TAdviser
Бюджеты цифровой трансформации федеральных органов власти. Ранкинг TAdviser