В России предложили новый способ регистрации и контроля за деятельностью «белых» хакеров, которые занимаются поиском уязвимостей в информационных системах.
Сенатор Артем Шейкин направил запрос в Минцифры с предложением использовать портал «Госуслуги» для идентификации таких специалистов. Это стало частью работы по подготовке нового законопроекта, который официально регулирует деятельность независимых программистов, выявляющих уязвимости.
Идея заключается в том, чтобы на базе Единой системы идентификации и аутентификации (ЕСИА) зарегистрировать всех исследователей, которые ищут ошибки в программных продуктах, а также программно-аппаратных комплексах, используемых в российской информационной инфраструктуре. В свою очередь, это позволило бы не только контролировать работу «белых» хакеров, но и обеспечить легальность их деятельности.
На текущий момент законопроект, предложенный Шейкиным, обсуждается с различными заинтересованными ведомствами, такими как Минцифры, ФСТЭК, МВД и Генпрокуратура. После того как будут получены официальные ответы от этих структур, документ будет внесен в Государственную Думу для рассмотрения и возможного принятия.
Документ касается того, что деятельность специалистов по поиску уязвимостей должна лицензироваться Федеральной службой по техническому и экспортному контролю (ФСТЭК). Это решение, по мнению авторов законопроекта, будет способствовать повышению безопасности информационных систем в России и позволит более эффективно бороться с угрозами в области кибербезопасности.
Сенатор Артем Шейкин направил запрос в Минцифры с предложением использовать портал «Госуслуги» для идентификации таких специалистов. Это стало частью работы по подготовке нового законопроекта, который официально регулирует деятельность независимых программистов, выявляющих уязвимости.
Идея заключается в том, чтобы на базе Единой системы идентификации и аутентификации (ЕСИА) зарегистрировать всех исследователей, которые ищут ошибки в программных продуктах, а также программно-аппаратных комплексах, используемых в российской информационной инфраструктуре. В свою очередь, это позволило бы не только контролировать работу «белых» хакеров, но и обеспечить легальность их деятельности.
На текущий момент законопроект, предложенный Шейкиным, обсуждается с различными заинтересованными ведомствами, такими как Минцифры, ФСТЭК, МВД и Генпрокуратура. После того как будут получены официальные ответы от этих структур, документ будет внесен в Государственную Думу для рассмотрения и возможного принятия.
Документ касается того, что деятельность специалистов по поиску уязвимостей должна лицензироваться Федеральной службой по техническому и экспортному контролю (ФСТЭК). Это решение, по мнению авторов законопроекта, будет способствовать повышению безопасности информационных систем в России и позволит более эффективно бороться с угрозами в области кибербезопасности.
