Госсектор и КИИ обяжут тестировать кибербезопасность Для этого легализуют «белых хакеров»
Как сообщает «Коммерсантъ», новый документ дополняет внесенный в Госдуму в декабре 2023 года законопроект, касающийся прав компаний привлекать «белых хакеров». Новый законопроект предлагает внести изменения в 149-ФЗ «Об информации» и уточняет, на каких основаниях госорганы и компании — в том числе имеющие статус КИИ — вправе их привлекать и использовать платформы Bug Bounty.
Согласно документу, организовать такую проверку компании смогут как через прямое соглашение с лицами, привлекаемыми для тестирования, так и через договор публичной оферты. Правительство получит полномочия «устанавливать требования к порядку и условиям» проведения тестирований «белыми хакерами».
Они распространятся на госсектор, в том числе в субъектах РФ, органы местного самоуправления и субъекты КИИ. Все мероприятия должны будут согласовываться с ФСБ. Представители компаний КИИ назвали инициативу неоднозначной. Они считают, что и предприятия, и подрядные организации и так делают многое для обеспечения безопасности. Введение новых законодательных требований, опасаются они, могут повлечь за собой дополнительные траты и потенциальную ответственность.
Здесь мы рассказываем, кто такие белые хакеры и что они делают:
Использованные источники: Freepik