Комитет Госдумы по информполитике, IT и связи разрабатывает еще один законопроект, направленный на легализацию работы “белых хакеров”, сообщает издание Коммерсант. Инициатива выступает дополнением к предыдущему законопроекту, предложенному в декабре 2023 года, который касался возможности компаний привлекать таких специалистов без уточнения механизмов организации их работы.
В новом законопроекте предлагается внести поправки в статью 16 Федерального закона №149-ФЗ “Об информации, информационных технологиях и о защите информации”. Эти изменения должны разъяснить, на каких условиях компании, включая те, что имеют статус критической информационной инфраструктуры (КИИ), а также различные государственные органы, могут привлекать к сотрудничеству “белых хакеров” и использовать платформы для тестирования на проникновение, такие как Bug Bounty.
Согласно документу, организации смогут привлекать “белых хакеров” как напрямую по соглашению, так и через публичные оферты для привлечения специалистов. Правительство получит полномочия “устанавливать требования к порядку и условиям” проведения тестирований “белыми хакерами”. Они распространятся на госорганы, в том числе субъектов РФ, органы местного самоуправления и субъекты КИИ.
Все мероприятия по тестированию должны будут согласовываться с федеральным органом власти в области безопасности, предположительно, с ФСБ России.
Легализация работы “белых хакеров” обсуждается с 2022 года на фоне резкого роста кибератак на российские IT-системы. Первоначально идея вызвала вопросы у силовых ведомств, но в декабре 2023 года в Госдуму был внесен первый законопроект (поправки к ст. 1280 четвертой части ГК РФ).
Как сообщал в декабре соавтор проекта, член комитета Госдумы по информполитике, IT и связи Антон Немкин, первый законопроект о “белых хакерах” меняет положения законодательства, которые не разрешают таким специалистам проводить тестирования информсистем без разрешений от правообладателя каждой программы.
Немкин уточнил изданию, что “второй проект готов к внесению, он проходит последние согласования”. “Нужно понимать, что сейчас легализация “белых хакеров” – необходимость, так как компании уже пользуются их услугами”, – подчеркнул он. Тем не менее, Антон Немкин уточнил, что российский рынок Bug Bounty (платформ для тестирования систем на проникновение) находится в стадии становления и пока очень мал – его объем в 2023 году не превысил 200 млн рублей.
В Министерстве цифрового развития, связи и массовых коммуникаций РФ изданию сказали, что не имеют информации о другом законопроекте по данной теме.