В Совфеде разработали проект закона о «белых хакерах»
В Совете Федерации разработали законопроект о «белых хакерах», призванный урегулировать отношения в сфере деятельности по поиску уязвимостей и оценке уровня защищенности объектов информационной инфраструктуры РФ. Об этом сообщил член Комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин в колонке для «Парламентской газеты».
Законопроектом предлагается:
- ввести понятийный аппарат (определить понятия «информационная инфраструктура», «уязвимость», «поиск уязвимости», «оценка защищенности», «платформа по поиску уязвимостей»);
- определить состав участников деятельности (заказчик, организатор, исследователь, исполнитель);
- определить виды деятельности, а также ввести две формы проведения поиска уязвимостей — закрытую (с привлечением ограниченного круга исследователей) и открытую (с привлечением неограниченного количества исследователей);
- определить уполномоченные федеральные органы исполнительной власти по допуску к такой деятельности и контролю за ней (ввести новый вид лицензии на осуществление деятельности по поиску уязвимостей объектов информационной инфраструктуры).
Законопроект также устанавливает ответственность участников при поиске уязвимостей и оценке уровня защищенности.
Документ направили для получения предложений в Минцифры, Минюст, Генпрокуратуру, СК, МВД, ФСТЭК и ФСБ.
МИД РФ: В НАТО отрабатывают возможные сценарии боевых действий против России
Сенатор отметил, что в реалиях цифровой эпохи госсуверенитет напрямую зависит от информационной безопасности. «Поэтому устранение правовой неопределенности с помощью создания механизмов для легализации «белых хакеров» будет способствовать повышению эффективности обеспечения безопасности Российской Федерации», — подчеркнул Шейкин.
Он считает, что предложенный законопроект позволит системно регулировать деятельность специалистов в области кибербезопасности и обеспечить их юридическую защиту при поиске уязвимостей и укреплении технологической защиты государства. Это, в свою очередь, усилит защиту важных объектов критической информационной инфраструктуры от киберугроз и будет способствовать росту спроса и квалификации специалистов в этой области.
Источник