РБК: МВД, Генпрокуратура и СК выступили против легализации белых хакеров
Легализация белых хакеров обсуждается публично с лета прошлого года. Минцифры тогда занялось проработкой возможности ввести понятие bug bounty (поиск уязвимостей в ПО за вознаграждение) в правовое поле. Как писали «Ведомости» в марте, принятие законопроекта может быть отложено из-за позиции ФСБ и ФСТЭК (Федеральная служба по техническому и экспортному контролю), которые неохотно идут на либерализацию положений УК.
Как указывает РБК, ознакомившееся с рабочей версией документов (пакет законопроектов еще не внесен в ГД), поправки предлагают также позволить белым хакерам изучать и тестировать софт для выявления уязвимостей и их исправления, обязав их при этом уведомлять производителей о найденных «дырах». Кроме того, авторы инициативы хотят разрешить обладателю информации и оператору информационных систем привлекать сторонних специалистов для выявления уязвимостей, а также наделить правительство правом устанавливать требования к выявлению уязвимостей.
Глава отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий управления по расследованию отдельных видов преступлений главного следственного управления СКР Константин Комарды назвал излишними эти поправки. Состав преступления, пояснил он, образуется, когда человек совершает преступление осознанно, для причинения вреда. В случае же с белыми хакерами человек привлекается на легальных основаниях и создает программу под конкретный случай.
Участники совещания отметили, что в случае принятия поправок хакеры-злоумышленники начнут предъявлять документы о заключении договора на тестирование информсистемы, чтобы доказать свою невиновность. Наказать же их в этом случае будет сложно.
Ранее в апреле Минцифры сообщило об очень малом числе белых хакеров в России. «На протяжении последнего года все топовые команды заняты – и не только топовые, но и маленькие команды, совсем маленькие тоже говорят: у всех заказов очень много», – говорил тогда директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин. На фоне сложившейся нехватки таких специалистов бизнес сам запустил новые программы их обучения, отметил он.