«Белых» хакеров легализуют и призовут на защиту информбезопасности страны
Деятельность «белых» хакеров (взламывают систему безопасности с разрешения владельцев для поиска слабых мест защиты) легализуют и сделают частью инфраструктуры по проверке уязвимостей информационной безопасности госорганов и компаний. Соответствующий законопроект разработан в Совете Федерации (СФ).
Законопроект «О деятельности по поиску уязвимостей и оценке уровня защищенности объектов информационной инфраструктуры Российской Федерации…» появился в рамках деятельности по обеспечению технологического суверенитета страны, пояснил его автор — член комитета СФ по конституционному законодательству и госстроительству Артем Шейкин.
«В последние годы значительно увеличилось не только число инцидентов информационной безопасности, но и усложнилась их техническая структура. Повысилась скоординированность атак, которые направлены на выведение полностью или частично из строя объектов критической информационной инфраструктуры, причинение ущерба государственному управлению, а также на нарушение устойчивости экономики в целом», — сказал он.
Поэтому, по словам сенатора, появилась необходимость ввести в правовое поле деятельность по поиску уязвимостей и оценке уровня защищенности. Сейчас у регуляторов за исключением Центробанка нет реальных механизмов, которые могли бы повлиять на организации и компании, не поддерживающие защиту информбезопасности на должном уровне, рассказал эксперт по кибербезопасности (привлекался для консультаций при работе над законопроектом), бывший глава ФинЦЕРТа ЦБ Артем Сычев. Поэтому, уверен он, очень важно предусмотреть ответственность, если госорган или компания не работает над выявлением и устранением слабых мест.