🆕 Госдума открывает двери для белых хакеров: новый законопроект легализует их деятельность
В Госдуме рассматривают законопроект, который может существенно изменить правила игры в сфере информационной безопасности. Инициатива направлена на легализацию деятельности белых хакеров, что позволит им свободнее исследовать уязвимости программного обеспечения.
Комитет Государственной Думы по государственному строительству и законодательству рекомендовал нижней палате принять в первом чтении законопроект, узаконивающий деятельность белых хакеров в России. Инициатива, предложенная представителями партийного проекта «Цифровая Россия» и комитета Госдумы по информационной политике, предусматривает внесение поправок в статью 1280 части четвертой Гражданского кодекса РФ.
В настоящее время белые хакеры, желающие провести тестирование защищенности систем российских компаний, вынуждены получать множество разрешений от правообладателей каждой программы, входящей в состав информационной системы. Отсутствие таких разрешений может привести к нарушению авторских прав и серьезным финансовым санкциям.
Законопроект предлагает разрешить изучение, исследование и испытание функционирования программ лицом, правомерно владеющим экземпляром программы или базы данных, с целью выявления уязвимостей и исправления ошибок. Белые хакеры будут обязаны сообщать правообладателю о найденных уязвимостях в течение пяти рабочих дней, за исключением случаев, когда установить контакты правообладателя не удалось.
Принятие законопроекта позволит проводить анализ уязвимостей без разрешения правообладателей, включая правообладателей инфраструктурных и заимствованных компонентов. Это даст возможность пользователям не только адаптировать программы под свои нужды, но и исследовать их с точки зрения безопасности, внося необходимые изменения.