----------------------------------------------------------------------------------
@MSGID: 2:5055/182 168a6232
@PID: jNode ver. 1.5
@TID: jNode ver. 1.5
@CHRS: CP866 2
**Следуй за белой шляпой: государство опять заговорило о поддержке
этичных хакеров
**
В условиях несовершенства законодательной системы, особенно в таких
динамичных сферах, как ИТ и ИБ, единственной надежной защитой становится
двустороннее соглашение между компанией и этичным хакером. Такую модель используют
пентест-специалисты: компании поручают белым хакерам моделировать реальные атаки, доказывая
наличие уязвимостей, что позволяет выявить проблемы, упущенные в ходе обычного
аудита, и повысить уровень безопасности до того, как произойдет инцидент. В
договоре четко прописываются способы тестирования, его рамки и другие
параметры. Такой подход позволяет избежать возможных рисков при пентесте как для
компаний, так и для хакеров.
Теперь "белым шляпам" планируют облегчить работу законопроект о
легализации[узнали](https://iz.ru/1669396/elizaveta-krylova/vzlomat-i-stroit-vlasti-nameren
y-uzhe-vesnoi-legalizovat-deiatelnost-belykh-khakerov) "Известия". Им разрешат проводить тестирование информационных систем
компаний и организаций в случае такого запроса от них.
Понятие Bug Bounty (поиск уязвимостей в ПО) до сих пор не было
введено в правовое поле, и, по мысли разработчиков, заполнение этой лакуны
значительно расширит спектр работы с программами и избавит таких специалистов от
риска уголовной ответственности.
Предлагается предоставить правительству возможность вместе с ФСБ
устанавливать сроки и порядок проведения Bug Bounty в государственном секторе и
сферах критической информационной инфраструктуры. В Госдуме также
рассматриваются поправки к Уголовному кодексу - это будет уже третий законопроект,
связанный с деятельностью "белых хакеров". Текста в паблике пока нет.
Понятно, что в первую очередь "белые шляпы" будут работать на
государство и аффилированные с ними структуры. Но в нынешних условиях даже сам
факт легализации их деятельности это немалая помощь тем бизнесменам,
интересы которых лежат в плоскости IT и инфобеза.
#новости_от_DRC #белые_хакеры #white_hats #инфобез #законопроекты
http://fido.ortoped.org.ru/photo_2024-04-03_06-17-33.jpg
--- hssergey station
* Origin: jNode ver. 1.5 (2:5055/182)
SEEN-BY: 301/1 460/58 467/888 4500/1 5005/49
5015/46 255 5020/113 715 848
SEEN-BY: 5020/1042 4441 12000 5030/49 1081 5055/182
5058/104 5061/133
SEEN-BY: 5083/444
@PATH: 5055/182 5020/1042 4441