Госдума в первом чтении приняла законопроект, легализирующий в нашей стране работу специалистов по информационной безопасности или, иначе говоря, пентестеров.
Проект внесен в Госдуму зимой прошлого года группой депутатов, среди которых член комитета по информационной политике, представитель «Единой России» Антон Немкин
Суть законопроекта
Поправки касаются статьи ГК РФ, определяющей пользовательские права на программы для ЭВМ и базы данных. Теперь человек, на законных основаниях владеющий экземпляром компьютерной программы, может изучать и тестировать ее для выявления уязвимостей. Для совершения этих действий ему не требуется согласие автора или оплата дополнительных средств. Также он может делегировать эту задачу другим людям.
Любые исследования программ и баз данных могут проводиться только в отношении экземпляров, работающих на технических мощностях пользователя. Информацию, полученную в результате исследований, нельзя передавать третьим лицам, кроме правообладателя. Одна из поправок гласит, что при выявлении проблем в безопасности программы пользователь должен сообщить о них обладателю прав не позже, чем через пять рабочих дней.
Антон Игоревич Немкин уверен, что эти изменения облегчат жизнь «белым» хакерам. Ведь сейчас для проведения любых исследований необходимо получить массу разрешений от владельцев прав на программу или базу данных. Нарушение этих правил влечет за собой выплаты до 5 миллионов рублей или в двойном размере от стоимости прав на использование конкретной программы.
Представители Минцифры уже больше двух лет работают над введением нового для РФ понятия Bug Bounty (так называют поиск недостатков в системе безопасности сторонними специалистами за деньги) в рамки правового поля, чтобы сделать работу «белых» хакеров максимально прозрачной и легальной, в том числе и в государственных структурах.
Актуальность принятого законопроекта
«На фоне неуклонно увеличивающегося количества кибератак нашим государственным органам и компаниям уже недостаточно просто содержать собственный штат специалистов по информационной безопасности, важно регулярно проводить аудит защищенности своих систем при помощи независимых профессионалов», — уверен Антон Немкин.
Депутат подчеркнул, что в онлайн-пространстве действуют уже не десятки, а сотни тысяч хакеров, большинство из которых работает на спецслужбы недружественных стран. Если им удастся найти и использовать в своих целях уязвимости в работе важных компьютерных программ и баз данных, то последствия таких атак коснутся миллионов наших граждан. Именно поэтому Немкин Антон Игоревич хочет сделать все возможное, чтобы максимально обезопасить Россию от кибератак.
Отечественные специалисты по информационной безопасности активно работают над изучением логики активности хакеров-преступников, модификацией уязвимых мест и максимальным усилением защиты информационных систем и ресурсов. Поэтому чиновник планирует продолжить работу по их легализации в нашей стране.
Антон Немкин сообщил, что в последнее время активно обсуждается целесообразность создания реестра «белых» хакеров в РФ. Этот вопрос даже поднимался на площадке РОЗИТ в Советской Федерации. Сам депутат не готов сейчас комментировать данную инициативу. Он считает, что пока деятельность пентестеров в нашей стране не легализована, говорить что-либо о создании их реестра слишком рано.
Парламентариям, которые работают над легализацией деятельности «белых» хакеров, предстоит еще много работы. Сейчас Антон Немкин и его единомышленники с привлечением экспертного сообщества и силового блока работают над внесением изменений в закон «О связи». Повышенное внимание к теме деятельности пентестеров в России, по их словам, сохранится еще долгое время.
