"Ъ": в России готовят новый закон о работе "белых хакеров"

Новый законопроект о регулировании bug bounty — поиске «белыми хакерами» уязвимостей в IT-системах за вознаграждение — разрабатывается в Совете Федерации. Об этом сообщает «Коммерсантъ» со ссылкой на проект федерального закона.

В России разрабатывают законопроект о регулировании bug bounty
© Газета.Ru

В публикации отмечается, что закон разработан в Совете по развитию цифровой экономики при Совете Федерации совместно с участниками рынка кибербезопасности. Проект предполагает внесение изменений в трех федеральных законах: «О безопасности критической информационной инфраструктуры», «О лицензировании отдельных видов деятельности» и «Об информации, информтехнологиях и о защите информации».

Хакеры активизировались перед сезоном распродаж

По словам сенатора Артема Шейкина, закон планируется внести на рассмотрение после получения отзыва от кабмина, куда его направят по результатам доработки, обсуждения с ведомствами и представителями отрасли.

Нововведением предполагается обязать компании, которые относятся к критической информационной инфраструктуре, проводить проверку на уязвимости в IT-системах.

Издание подчеркивает, что в министерстве цифрового развития России высказались о целесообразности законопроекта с учетом принятого в первом чтении законопроекта о «белых хакерах» и отзыва правительства.

В октябре Шейкин заявил, что деятельность «белых хакеров» в России могут легализовать — они помогут компаниям искать пробелы в системах информационной безопасности.

Ранее Яндекс в разы увеличил выплаты для этичных хакеров.