«Белых» хакеров легализуют и призовут на защиту информбезопасности страны

Деятельность «белых» хакеров (взламывают систему безопасности с разрешения владельцев для поиска слабых мест защиты) легализуют и сделают частью инфраструктуры по проверке уязвимостей информационной безопасности госорганов и компаний. Соответствующий законопроект (есть у «Известий») разработан в Совете Федерации (СФ).

Законопроект «О деятельности по поиску уязвимостей и оценке уровня защищенности объектов информационной инфраструктуры Российской Федерации…» появился в рамках деятельности по обеспечению технологического суверенитета страны, пояснил «Известиям» его автор — член комитета СФ по конституционному законодательству и госстроительству Артем Шейкин.

«В последние годы значительно увеличилось не только число инцидентов информационной безопасности, но и усложнилась их техническая структура. Повысилась скоординированность атак, которые направлены на выведение полностью или частично из строя объектов критической информационной инфраструктуры, причинение ущерба государственному управлению, а также на нарушение устойчивости экономики в целом», — сказал он.

Поэтому, по словам сенатора, появилась необходимость ввести в правовое поле деятельность по поиску уязвимостей и оценке уровня защищенности. Сейчас у регуляторов за исключением Центробанка нет реальных механизмов, которые могли бы повлиять на организации и компании, не поддерживающие защиту информбезопасности на должном уровне, рассказал «Известиям» эксперт по кибербезопасности (привлекался для консультаций при работе над законопроектом), бывший глава ФинЦЕРТа ЦБ Артем Сычев. Поэтому, уверен он, очень важно предусмотреть ответственность, если госорган или компания не работает над выявлением и устранением слабых мест.

Подробнее - в эксклюзивном материале:
Со светлого листа: зачем в России хотят легализовать «белых» хакеров

21.10.2024
https://iz.ru/1777653/2024-10-21/be...-prizovut-na-zasitu-informbezopasnosti-strany​

 

Хорошая статья. Сразу фотку зарплаты показали.

 

Ну с такой зарплатой на черном рынке появятся много интересных баз

 

Фотка из ссылки в тексте, где лопатник с 20К - это сюда:

"В законопроекте предусмотрена ответственность для субъектов критической инфраструктуры, которые не занимаются выявлением и устранением слабых мест своей информационной инфраструктуры. На должностных лиц предлагается ввести штраф от 20 до 50 тыс. рублей, на юрлиц — от 100 до 500 тыс."