TG.DIGITAL_RIGHT_CENTER-- < Пред. | След. > -- < @ > -- < Сообщ. > -- < Эхи > --
 Nп/п : 84 из 100
 От   : Telegram Channels Robot             2:5055/182        03 апр 24 09:19:07
 К    : All                                                   03 апр 24 09:29:02
 Тема : **Следуй за белой шляпой: государство опять заговорило о поддержке э...
----------------------------------------------------------------------------------
                                                                                 
@MSGID: 2:5055/182 168a6232
 @PID: jNode ver. 1.5
 @TID: jNode ver. 1.5
 @CHRS: CP866 2
  **Следуй за белой шляпой: государство опять заговорило о поддержке
этичных хакеров
**
 В условиях несовершенства законодательной системы, особенно в таких
динамичных сферах, как ИТ и ИБ, единственной надежной защитой становится
двустороннее соглашение между компанией и этичным хакером. Такую модель используют
пентест-специалисты: компании поручают белым хакерам моделировать реальные атаки, доказывая
наличие уязвимостей, что позволяет выявить проблемы, упущенные в ходе обычного
аудита, и повысить уровень безопасности до того, как произойдет инцидент. В
договоре четко прописываются способы тестирования, его рамки и другие
параметры. Такой подход позволяет избежать возможных рисков при пентесте как для
компаний, так и для хакеров.

 Теперь "белым шляпам" планируют облегчить работу законопроект о
легализации[узнали](https://iz.ru/1669396/elizaveta-krylova/vzlomat-i-stroit-vlasti-nameren
y-uzhe-vesnoi-legalizovat-deiatelnost-belykh-khakerov) "Известия". Им разрешат проводить тестирование информационных систем
компаний и организаций в случае такого запроса от них.

 Понятие Bug Bounty (поиск уязвимостей в ПО) до сих пор не было
введено в правовое поле, и, по мысли разработчиков, заполнение этой лакуны
значительно расширит спектр работы с программами и избавит таких специалистов от
риска уголовной ответственности.

 Предлагается предоставить правительству возможность вместе с ФСБ
устанавливать сроки и порядок проведения Bug Bounty в государственном секторе и
сферах критической информационной инфраструктуры. В Госдуме также
рассматриваются поправки к Уголовному кодексу - это будет уже третий законопроект,
связанный с деятельностью "белых хакеров". Текста в паблике пока нет.

 Понятно, что в первую очередь "белые шляпы" будут работать на
государство и аффилированные с ними структуры. Но в нынешних условиях даже сам
факт легализации их деятельности это немалая помощь тем бизнесменам,
интересы которых лежат в плоскости IT и инфобеза. 

#новости_от_DRC #белые_хакеры #white_hats #инфобез #законопроекты
http://fido.ortoped.org.ru/photo_2024-04-03_06-17-33.jpg

--- hssergey station
 * Origin: jNode ver. 1.5 (2:5055/182)
SEEN-BY: 301/1 460/58 467/888 4500/1 5005/49
5015/46 255 5020/113 715 848
 SEEN-BY: 5020/1042 4441 12000 5030/49 1081 5055/182
5058/104 5061/133
 SEEN-BY: 5083/444
 @PATH: 5055/182 5020/1042 4441


   GoldED+ VK   │                                                 │   09:55:30    
                                                                                
В этой области больше нет сообщений.

Остаться здесь
Перейти к списку сообщений
Перейти к списку эх