В Минцифры заявили об очень малом числе «белых» хакеров в России
В России очень мало «белых» хакеров (пентестеров), а существующие команды оказались завалены заказами, поэтому бизнес запустил новые программы обучения таких специалистов. Об этом сообщил директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин.
«У нас, кстати, очень мало пентестеров в стране оказалось. На протяжении последнего года все топовые команды заняты – и не только топовые, но и маленькие команды, совсем маленькие тоже говорят: у всех заказов очень много. И оказывается, хакеров у нас мало. Поэтому запустили несколько обучений. За это компаниям спасибо», – приводит его слова «РИА Новости».
По его словам, за последние четыре месяца появилось два-три новых курса.
Как писали ранее «Ведомости», принятие законопроекта о белых хакерах может быть отложено. Инициатива публично обсуждается с лета 2022 г. Минцифры тогда занялось проработкой возможности ввести понятие bug bounty (поиск уязвимостей в ПО за вознаграждение) в правовое поле. Движение законопроекта осложнилось из-за позиции ФСБ и ФСТЭК (Федеральная служба по техническому и экспортному контролю), которые неохотно идут на либерализацию положений УК.
В настоящий момент программы выплат «белым» хакерам, которые на договорной основе тестируют информационные системы на наличие уязвимостей, есть у трех российских компаний: Positive Technologies, «Синклит» и BI.ZONE.
Ранее в апреле Федеральная таможенная служба (ФТС) России подверглась хакерской атаке, в результате которой была частично парализована работа Единой автоматизированной информационной системы таможенных органов (ЕАИС ТО).