В Совфеде разработали проект закона о «белых хакерах»

В Совете Федерации разработали законопроект о «белых хакерах», призванный урегулировать отношения в сфере деятельности по поиску уязвимостей и оценке уровня защищенности объектов информационной инфраструктуры РФ. Об этом сообщил член Комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин в колонке для «Парламентской газеты».

Законопроектом предлагается:

• ввести понятийный аппарат (определить понятия «информационная инфраструктура», «уязвимость», «поиск уязвимости», «оценка защищенности», «платформа по поиску уязвимостей»);
• определить состав участников деятельности (заказчик, организатор, исследователь, исполнитель);
• определить виды деятельности, а также ввести две формы проведения поиска уязвимостей — закрытую (с привлечением ограниченного круга исследователей) и открытую (с привлечением неограниченного количества исследователей);
• определить уполномоченные федеральные органы исполнительной власти по допуску к такой деятельности и контролю за ней (ввести новый вид лицензии на осуществление деятельности по поиску уязвимостей объектов информационной инфраструктуры).

Законопроект также устанавливает ответственность участников при поиске уязвимостей и оценке уровня защищенности.

Документ направили для получения предложений в Минцифры, Минюст, Генпрокуратуру, СК, МВД, ФСТЭК и ФСБ.

МИД РФ: В НАТО отрабатывают возможные сценарии боевых действий против России

Сенатор отметил, что в реалиях цифровой эпохи госсуверенитет напрямую зависит от информационной безопасности. «Поэтому устранение правовой неопределенности с помощью создания механизмов для легализации «белых хакеров» будет способствовать повышению эффективности обеспечения безопасности Российской Федерации», — подчеркнул Шейкин.

Он считает, что предложенный законопроект позволит системно регулировать деятельность специалистов в области кибербезопасности и обеспечить их юридическую защиту при поиске уязвимостей и укреплении технологической защиты государства. Это, в свою очередь, усилит защиту важных объектов критической информационной инфраструктуры от киберугроз и будет способствовать росту спроса и квалификации специалистов в этой области.