В России легализуют деятельность белых хакеров

Фото: ctfnews

Белые хакеры или ИБ-специалисты, ищущие уязвимости внутри сетей компаний в рамках программ bug bounty, часто становятся объектом уголовного преследования. Их действия по сканированию систем на уязвимости попадают под неправомерный доступ к компьютерной информации и даже наличие договора не мешает силовикам привлекать их к ответственности. При этом специалисту может грозить как штраф, так и реальный срок.

Минцифры собирается решить эту проблему путем внесения понятия bug bounty в законодательство и тогда белые хакеры смогут осуществлять свою деятельность без угрозы попасть во внимание силовых структур.

Касательно, инициативы министерства высказался бизнес-консультант в области безопасности Алексей Луцкий. С его слов, белые хакеры часто действуют «на грани». То есть, они работают согласно договору и проверяют систему на уязвимости, но при этом договор не отражает полной картины и причинённый ущерб может обратиться серьёзными последствиями.

Кроме того, он приводит в пример реальную историю админа из Обнинска. После сканирования сетей клиентов на уязвимости им заинтересовались силовики.

Его «прихватили» сотрудники ФСБ и сейчас судят по ст. 274.1 за неправомерное воздействие на КИИ РФ.

Алексей Слуцкий

Многочисленные изменения в ИТ-отрасли со стороны государственных ведомств объясняются дефицитом ИБ-специалистов в стране и крайне нестабильной ситуацией на рынке после начала спецоперации в Украине.