В Турции нашли вариант решения проблемы с переводами из РФ
В США начали проверку приобретения японцами U.S. Steel
Поставщика Минобороны подозревают в мошенничестве на 2 млрд рублей
«МТС Юрент» тестирует собственную модель электросамоката
На Колыме создадут штаб для контроля работы золотодобытчиков
В Совфеде предлагают ужесточить правила регистрации sim-карт
Экономист: работодателям придется повышать зарплаты
В России легализуют деятельность «белых хакеров»
Пакет законопроектов защитит тестирующих уязвимости информационных систем специалистов от ответственности. Инициатива направлена на легализацию так называемых белых хакеров.
Подготовленные членом думского комитета по информполитике А.Немкиным документы предполагают внесение поправок в Уголовный, Гражданский кодексы и закон об информации, ИТ-технологиях, защите информации. По словам автора, добросовестное тестирование приносит очевидную пользу, при этом исполнителям грозит уголовная ответственность.
С точки зрения законодательства белые хакеры сами находятся в уязвимом положении. Это выглядит странным, поскольку защита цифрового контура и должна вестись на опережение, чтобы не приходилось реагировать по факту случившегося. Нововведения позволят ИТ-специалистам анализировать уязвимости в любой форме, в т.ч. без разрешения правообладателей программ. Но при выявлении недостатков они обязаны будут сообщать о наличии рисков владельцам софта.
Также предусмотрена возможность для операторов информсистем и обладателей информации проводить мероприятия по выявлению слабых мест с привлечением лиц, не являющихся штатными сотрудниками. Требования и порядок к таким мероприятиям будет определять правительство.
Подготовленные членом думского комитета по информполитике А.Немкиным документы предполагают внесение поправок в Уголовный, Гражданский кодексы и закон об информации, ИТ-технологиях, защите информации. По словам автора, добросовестное тестирование приносит очевидную пользу, при этом исполнителям грозит уголовная ответственность.
С точки зрения законодательства белые хакеры сами находятся в уязвимом положении. Это выглядит странным, поскольку защита цифрового контура и должна вестись на опережение, чтобы не приходилось реагировать по факту случившегося. Нововведения позволят ИТ-специалистам анализировать уязвимости в любой форме, в т.ч. без разрешения правообладателей программ. Но при выявлении недостатков они обязаны будут сообщать о наличии рисков владельцам софта.
Также предусмотрена возможность для операторов информсистем и обладателей информации проводить мероприятия по выявлению слабых мест с привлечением лиц, не являющихся штатными сотрудниками. Требования и порядок к таким мероприятиям будет определять правительство.
