В Совете Федерации разрабатывается законопроект для легализации деятельности белых хакеров. Об этом сообщил член Комитета Совета Федерации по конституционному законодательству и государственному строительству Артём Шейкин в своей авторской колонке «Парламентской газеты».
По словам Артёма Шейкина, действующее законодательство не содержит определения специалистов по кибербезопасности, тестирующих защищенность информационных ресурсов. Из-за этого у таких специалистов возникают опасения в связи с риском неоднозначной правовой оценки их деятельности.
Как уточнил сенатор, законопроект предлагает определение деятельности по поиску уязвимостей, ее легализацию и введение государственного контроля. В рамках законопроекта предлагается внедрить три вида деятельности, которые требуют наличия лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК) России:
- Проведение программ по поиску уязвимостей информационных ресурсов, включая программное обеспечение и мобильные приложения. Заказчик сможет привлекать специалистов по информационной безопасности через специальную платформу.
- Реализация проектов по оценке безопасности информационных ресурсов. Заказчик сможет платно провести тестирование информационного ресурса с целью обнаружения критических уязвимостей.
- Инициативная деятельность исследователей. В этом случае независимые специалисты сами сообщают о выявленных ими уязвимостях.
