В РОЦИТ обсудили планы легализации деятельности «белых хакеров» в России
Стимулирование открытости области «белого хакинга» поможет вывести эту область деятельности их криминальной среды, заявил основатель и директор Singleton Security & CyberEd Егор Богомолов на заседание комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности на тему легализации деятельности «белых хакеров».
«У общества есть устоявшийся нарратив, о том, что хакер неизбежно должен сидеть в тюрьме, потому что он не легализован в правах на уровне отношений с государством. Я считаю, что благодаря механизмам открытого стимулирования области белого хакинга: популяризации, разъяснительным постановлениям на уровне государства и суда можно вывести из криминальной среды те благие исследовательские начала, которые несут своей деятельностью белые хакеры», – приводятся его слова в пресс-релизе, поступившем в газету ВЗГЛЯД.
Председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности, генеральный директор EdgeCenter Михаил Шурыгин подчеркнул, что белые хакеры играют ключевую роль в обеспечении кибербезопасности, и их деятельность должна поддерживаться и стимулироваться, а не ограничиваться.
«Однако я бы все же сказал, что для проведения проверок на уязвимость критически важных инфраструктур и государственных компаний белым хакерам нужна идентификация. Регулирование должно быть сбалансированным, способствуя развитию отрасли и защите прав всех участников процесса», – сказал он.
Председатель комиссии РОЦИТ по законотворческой деятельности, декан факультета права Высшей школы экономики Вадим Виноградов привел коллегам сравнительный анализ юридической практики разных стран. Спикер отдельно остановился на США и ЕС, уточнив, что в данных юрисдикциях законодательство в сфере информационной безопасности жестче, но в то же время многие действия белых хакеров декриминализированы.
«Лица, которые получают доступ к компьютерным системам исключительно из добросовестных соображений, тестирования, изучения или исправления пробелов безопасности и уязвимостей, освобождаются от преследования в рамках этого закона. Эти принципы впервые провозглашают, что за проверку безопасности без злого умысла не должны предъявляться обвинения. Такова официальная позиция Министерства юстиции США», – рассказал он.
Представители сообщества «белых хакеров» согласились, что квалификация судов нередко оказывается недостаточной и выразили готовность принимать участие в качестве независимых экспертов. Также они обратили внимание на существующий парадокс, при котором одни и те же программы могут быть использованы как для легальных, так и для преступных целей: «Программы для взлома, независимо от их создателя, по своей сути одинаковы. И те, что используются белыми хакерами для поиска уязвимостей, и те, что создаются черными хакерами для атаки, выполняют одну и ту же функцию – взлом. Разница лишь в намерении: одни используют их для защиты, другие – для причинения вреда. Поэтому важно законодательно закрепить этот момент и не просто судить по наличию программы для взлома, а по цели ее использования».Ранее в Госдуме одобрили проект о легализации «белых» хакеров.