Белых хакеров подпустят к КИИ

Борьба за права «белых хакеров» идёт полным ходом. Несмотря на изначальную позицию силовых ведомств против легализации деятельности пентестеров, первый законопроект уже в Госдуме, а сейчас готовится и второй.

Законопроект, внесённый в Госдуму в декабре 2023 года, должен разрешить компаниям привлекать «белых хакеров» для поиска уязвимостей на правовой основе без угроз для обеих сторон процесса. Теперь же власти хотят разработать механизм взаимодействия пентестеров с компаниями, госорганами и объектами КИИ.

Отмечается, что правительство и ФСБ смогут устанавливать порядок и время проверки IT-систем, а компании КИИ и госорганы будут обязаны привлекать «белых хакеров» как через прямое соглашение, так и по договору публичной аферты.

Новый законопроект, разрабатываемый комитетом Госдумы по информполитике, серьёзно приблизит пентестеров к полноценной легализации их деятельности. Силовые ведомства и правительство наконец пришли к правильному мнению, что без тестирования систем в реальных условиях не получится построить надёжную защиту.