«Белых хакеров» того гляди легализуют

Минцифры России орудует законопроектом и тендером

Конкурс на проверку защищённости государственных информационных систем ценой более 337 млн рублей − новые шаг Минцифры РФ к легализации «белых хакеров». Предстоит развитие законодательства, которое пока не только ограничивает выплаты, но и может угрожать уголовным преследованием подрядчикам таких работ.

Победителю конкурса Минцифры предстоит выявить внешний аудит уязвимостей и представить заказчику отчёт с классификацией уровня их критичности и указанием причин. Для усиления защищённости от внутренних и внешних нарушителей анализу подвергнется защита 58 организаций критически важной информационной инфраструктуры.

Участникам торгов необходимо быть лицензиатами ФСБ России на выполнение работ, связанных с государственной тайной. Минцифры также работает над законопроектом, который позволит оплачивать такие работы и выведет исполнителей из-под уголовной ответственности по ст. 274.1 «за неправомерное воздействие на КИИ РФ».

КОММЕНТАРИЙ ЭКСПЕРТА

Алексей Осипов, руководитель Департамента информационной безопасности Финансового университета:
− Тест на проникновение (PEN-тест), поиск уязвимостей − необходимое умение для специалиста по информационной безопасности. Наши студенты, обучающиеся по профильным направлениям, в обязательном порядке приобретают необходимые для таких работ знания и навыки. Другое дело, что овладение такими навыками, применение их, как и использование программно-аппаратных средств в таких целях, должны проходить в правовом поле. Легального, «белого», «этичного» тестировкщика уязвимостей отличает от злоумышленника работа строго по закону и в соответствии с зарегистрированным государственным контрактом.

#кибербезопасность #Финансовый_университет #Минцифры #аудит #хакеры