Старейшему спиртзаводу РФ приостановили лицензию
В РФ усилят ответственность за воспрепятствование надзорным органам
Названы доступные варианты для отпуска в ноябре
Маркетолог назвал уловки маркетплейсов для роста продаж
Названа фатальная ошибка владельцев кредитных карт
Экспортерам наполовину снизили порог продажи валютной выручки
Маск презентовал беспилотное такси от Tesla
В России легализуют деятельность «белых хакеров»
Пакет законопроектов защитит тестирующих уязвимости информационных систем специалистов от ответственности. Инициатива направлена на легализацию так называемых белых хакеров.
Подготовленные членом думского комитета по информполитике А.Немкиным документы предполагают внесение поправок в Уголовный, Гражданский кодексы и закон об информации, ИТ-технологиях, защите информации. По словам автора, добросовестное тестирование приносит очевидную пользу, при этом исполнителям грозит уголовная ответственность.
С точки зрения законодательства белые хакеры сами находятся в уязвимом положении. Это выглядит странным, поскольку защита цифрового контура и должна вестись на опережение, чтобы не приходилось реагировать по факту случившегося. Нововведения позволят ИТ-специалистам анализировать уязвимости в любой форме, в т.ч. без разрешения правообладателей программ. Но при выявлении недостатков они обязаны будут сообщать о наличии рисков владельцам софта.
Также предусмотрена возможность для операторов информсистем и обладателей информации проводить мероприятия по выявлению слабых мест с привлечением лиц, не являющихся штатными сотрудниками. Требования и порядок к таким мероприятиям будет определять правительство.
Подготовленные членом думского комитета по информполитике А.Немкиным документы предполагают внесение поправок в Уголовный, Гражданский кодексы и закон об информации, ИТ-технологиях, защите информации. По словам автора, добросовестное тестирование приносит очевидную пользу, при этом исполнителям грозит уголовная ответственность.
С точки зрения законодательства белые хакеры сами находятся в уязвимом положении. Это выглядит странным, поскольку защита цифрового контура и должна вестись на опережение, чтобы не приходилось реагировать по факту случившегося. Нововведения позволят ИТ-специалистам анализировать уязвимости в любой форме, в т.ч. без разрешения правообладателей программ. Но при выявлении недостатков они обязаны будут сообщать о наличии рисков владельцам софта.
Также предусмотрена возможность для операторов информсистем и обладателей информации проводить мероприятия по выявлению слабых мест с привлечением лиц, не являющихся штатными сотрудниками. Требования и порядок к таким мероприятиям будет определять правительство.