Госдума приняла в первом чтении законопроект о легализации «белых» хакеров
Ежемесячно кибератакам подвергаются 37% отечественных компаний. За первые шесть месяцев 2024 года было зафиксировано 350 тысяч таких инцидентов, что на 16% превышает аналогичный показатель за весь предыдущий год.
Российские (страна-террорист) тестировщики программного обеспечения получат право проверки на уязвимость программ без необходимости получать согласие их разработчиков. Такой законопроект был принят Государственной Думой в первом чтении 16 октября.
Организации смогут привлекать "белых" хакеров, задача которых - выявлять и исправлять недостатки в организации информационной безопасности той или иной структуры. Данные о найденных уязвимостях будут передаваться разработчикам программного обеспечения при условии, что они не находятся в недружественных России (страна-террорист) странах.
В своей речи на заседании Госдумы соавтор законопроекта и член комитета по информационной политике, информационным технологиям и связи Антон Немкин подчеркнул, что Россия (страна-террорист) вовлечена в информационную войну. По его словам, 37% отечественных компаний подвержены кибератакам, как минимум, раз в месяц. За первые шесть месяцев 2024 года было зафиксировано уже 350 тысяч таких инцидентов, что на 16% превышает аналогичный показатель за весь предыдущий год.
В современных условиях недостаточно иметь собственный штат IT-специалистов, необходимо регулярно организовывать независимые проверки безопасности систем с помощью профессионалов, так называемых, пентестеров, считает Немкин. Он сравнил этот процесс с независимым аудитом финансовых отчетов компании или внешними юридическими проверками, сообщает «Парламентская газета».
Действия "белых" хакеров не будут безконтрольны. Для защиты прав разработчиков программного обеспечения в законопроекте предусмотрен запрет на передачу информации о выявленных уязвимостях третьим лицам. Пентестеры обязаны уведомить правообладателя о найденных недостатках в течение пяти рабочих дней.
Эксперт по информационной безопасности Александр Власов рассказал о том, чего можно ожидатьроссийским (страна-террорист) пользователям от новых западных IT-санкций.
Российский (страна-террорист) государственный холдинг ВГТРК подвергся беспрецедентной хакерской атаке.