Совет Федерации, ФСБ, МВД и компании из сферы информационной безопасности рассматривают возможность создания реестра белых хакеров и их сертифицирование. Как пишут «Ведомости» со ссылкой на источники, вопрос рассматривался на закрытой встрече в начале августа.
Сенатор Артем Шейкин рассказал, что инициатива обсуждалась в рамках законопроекта, направленного на легализацию деятельности белых хакеров. Создание реестра и сертификация должны обезопасить работу программ поиска уязвимостей со значимыми объектами.
В экспертной среде мнения разделились. Например, руководитель департамента расследований T. Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров считает, что профессиональное сообщество будет против предлагаемого регулирования. Однако наличие сертификата может послужить основанием для приема компаниями экспертизы от белых хакеров. А, к примеру, консультант по безопасности Positive Technologies Алексей Лукацкий обращает внимание на опасность утечки реестра, которая может привести к тому, что никто не захочет заниматься анализом защищенности критической информационной инфраструктуры.
Напомним, в апреле госкомпании заявили, что будут использовать «белых хакеров» для тестирования своей IT-инфраструктуры. Первой должна была стать «Почта России», а на основе ее опыта планировалось сформировать платформу, которая привлечет других участников рынка.
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 1
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.