Услуги так называемых «белых хакеров» (специалистов по тестированию информационной безопасности) часто крайне востребованы бизнесом. Поэтому группа депутатов партийного проекта «Цифровая Россия» внесла в Госдуму законопроект (доступен на сайте Системы обеспечения законодательной деятельности) о легализации работы таких экспертов, рассказал «Газете.Ru» генеральный директор компании в сфере кибербезопасности Innostage Айдар Гузаиров.
Согласно новому законопроекту, «белые хакеры» смогут анализировать сетевые уязвимости без получения разрешений от правообладателей различных программ в любой форме. При этом они должны будут сообщать правообладателям об обнаруженных уязвимостях в течение пяти рабочих дней с момента выявления, за исключение случаев, когда с владельцем данной интеллектуальной собственности невозможно связаться по каким-либо причинам.
Айдар Гузаиров отметил, что возможное противодействие закону о «белых хакерах» связано с опасениями о росте уровня киберпреступности. Чтобы избежать негативных последствий, нужно прописать все нюансы работы специалистов по информационной безопасности и требования к ним. В противном случае не исключены утечки корпоративных тайн и данных о выявленных уязвимостях.
По мнению Гузаирова, требуется также разработать нормативные акты с критериями отбора хакеров, которые могут участвовать в испытаниях сетевой инфраструктуры компании. Это позволит бизнесу отсеять недобросовестных исполнителей.
«Если исследование инфраструктуры в формате открытых кибериспытаний войдет в практику у компаний, они больше не будут представлять интерес для «черных хакеров» – закон позволит бизнесу использовать для проверки реальных хакеров, которые будут проходить в рамках нормативно-правовой базы», – сказал он.
Эксперт добавил, что работа «белых хакеров» должна стать столь же необходимой и привычной, как независимый финансовый аудит предприятий или краш-тесты автомобилей.
Ранее суд в России ограничил свободу хакера за взлом информационной системы лабораторий компании «Гемотест».