Законопроект, призванный легализовать деятельность независимых специалистов по информационной безопасности, прошел первое чтение в Госдуме. Авторами проекта выступили представители проекта «Цифровая Россия» Антон Немкин, Геннадий Панин, Игорь Марков и комитета Госдумы по информационной политике Вячеслав Петров и Антон Ткачев.
Как отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин, треть российских компаний подвергаются атакам хакеров минимум раз в месяц. Только за первую половину 2024 года количество DDoS-атак на российские организации выросло до 355 тысяч, что на 16% больше, чем за весь 2023 год. При этом под ударом зачастую оказываются объекты критической информационной инфраструктуры. Например, в сентябре этого года количество DDoS-атак на телеком-компании выросло на 74%. Напомним, в октябре масштабной атаке подвергся один из крупнейших провайдеров в Новосибирске — компания «Новотелеком». Для восстановления работы у оператора ушла почти неделя.
— К работе штатных ИТ-специалистов необходимо подключить независимых профессионалов (пентестеров), которые будут систематически проводить аудит защищенности, — подвел итог Немкин. — Особенно это важно, когда речь идет о защите огромных массивов персональных данных граждан и доступа к ключевым государственным системам и сервисам.
Легализовать работу пентестеров депутаты планируют путем внесения поправок в статью 1280 Гражданского кодекса. Цель нового законопроекта — вывести из тени так называемых белых хакеров, предоставив им доступ к программам, входящим в состав информационной системы. Таким образом, они получат право изучать, исследовать или испытывать функционирование программы для электронно-вычислительных машин (ЭВМ) или базы данных.
— Принятие законопроекта позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов, — уточняют авторы проекта.
При этом, пентестерам нельзя будет передавать информацию о выявленных недостатках третьим лицам, за исключением правообладателя. Законопроект также уточняет, что о выявленных недостатках безопасного использования программы для ЭВМ необходимо сообщить о них правообладателю в течение пяти рабочих дней.
Президент ассоциации «СибАкадемСофт» Ирина Травина уверена, что новый законопроект станет отличной профилактикой для системных взломов информационных сервисов.
— В мировой практике такой подход к защите информационного пространство используется достаточно давно, — уточнила она. — Еще в 2022 году на Международном форуме об этом рассказывали наши индийские коллеги. Это действительно работает очень эффективно. Люди, которые взламывают системы наглядно демонстрируют их уязвимые места.
Ранее редакция сообщала о том, что сервисы ВГТРК оказались под атакой хакеров.
Рубрики : Право&Порядок Власть Телекоммуникации
Регионы: Сибирь Россия Новосибирск
Теги : уязвимости пентестер Новосибирск Госдума белый хакер
Уважаемые читатели, вы всегда можете поделиться своей проблемой, рассказать о ЧП, прислать фото и видео в редакцию.
Мы ждем ваши сообщения по телефону: +7 (995) 575-99-86
Или на электронную почту: infopro54@yandex.ru
Вся информация, размещенная на информационно-аналитическом портале www.Infopro54.ru (тексты, иллюстрации, фотографии, графические материалы, элементы дизайна, видео), охраняется в соответствии с законодательством РФ. Любое использование текстовых материалов допускается только при соблюдении правил перепечатки и при упоминании Infopro54.ru и наличии активной гиперссылки на infopro54.ru. Использование (воспроизведение) всех фото и видео-материалов возможно только с письменного разрешения редакции информационно-аналитического портала Infopro54.ru и со ссылкой на портал. Редакция Infopro54.ru не несет ответственность за:
Infopro54.ru — информационно-аналитическое, сетевое издание. Свидетельство о регистрации СМИ: ЭЛ № ФС 77 – 78381 от 29.05.2020 г, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Учредитель: Общество с ограниченной ответственностью «Новосибирск Медиа» Infopro54.ru - Новости Новосибирска и Новосибирской области. Новости Сибири.
© 2023 г. Общество с ограниченной ответственностью «Новосибирск Медиа» 18+
Infopro54 - Важные новости Новосибирска и Новосибирской области. Новости Сибири
Материалы, отмеченные значком , являются эксклюзивными, то есть подготовлены на основе информации, полученной редакцией InfoPro54.ru. При цитировании, перепечатке ссылка на источник обязательна