В Совете Федерации разработали
Ссылка скрыта от гостей
по легализации "инициативной" формы сотрудничества исследователей кибербезопасности с владельцами информационных систем. Это позволит специалистам выявлять уязвимости и сообщать о них без угрозы судебного преследования.Инициатива изложена в письме первого зампреда комитета СФ по конституционному законодательству Артема Шейкина заместителю министра цифрового развития Ивану Лебедеву.
Среди ключевых предложений:
- Обязать операторов и владельцев информационных систем (включая критическую инфраструктуру) размещать специальные формы для приёма сообщений об уязвимостях.
- Идентифицировать исследователей через Единую систему идентификации и аутентификации (ЕСИА).
- Закрепить "инициативную" модель поиска уязвимостей наравне с bug bounty-программами и другими формами сотрудничества.
В Госдуме уже находится законопроект о легализации деятельности "белых хакеров", принятый в первом чтении в октябре 2024 года, но с тех пор его рассмотрение затянулось.
Минцифры заявило, что изучает инициативы Совета Федерации. В ведомстве поддержали идею правового регулирования этой сферы для повышения безопасности инфосистем и снижения рисков.
Минцифры заявило, что изучает инициативы Совета Федерации. В ведомстве поддержали идею правового регулирования этой сферы для повышения безопасности инфосистем и снижения рисков.