|
|
|
|
|
Деятельность «белых» хакеров (взламывают систему безопасности с разрешения владельцев для поиска слабых мест защиты) легализуют и сделают частью инфраструктуры по проверке уязвимостей информационной безопасности госорганов и компаний. Соответствующий законопроект (есть у «Известий») разработан в Совете Федерации (СФ).
Законопроект «О деятельности по поиску уязвимостей и оценке уровня защищенности объектов информационной инфраструктуры Российской Федерации…» появился в рамках деятельности по обеспечению технологического суверенитета страны, пояснил «Известиям» его автор — член комитета СФ по конституционному законодательству и госстроительству Артем Шейкин.
«В последние годы значительно увеличилось не только число инцидентов информационной безопасности, но и усложнилась их техническая структура. Повысилась скоординированность атак, которые направлены на выведение полностью или частично из строя объектов критической информационной инфраструктуры, причинение ущерба государственному управлению, а также на нарушение устойчивости экономики в целом», — сказал он.
Поэтому, по словам сенатора, появилась необходимость ввести в правовое поле деятельность по поиску уязвимостей и оценке уровня защищенности. Сейчас у регуляторов за исключением Центробанка нет реальных механизмов, которые могли бы повлиять на организации и компании, не поддерживающие защиту информбезопасности на должном уровне, рассказал «Известиям» эксперт по кибербезопасности (привлекался для консультаций при работе над законопроектом), бывший глава ФинЦЕРТа ЦБ Артем Сычев. Поэтому, уверен он, очень важно предусмотреть ответственность, если госорган или компания не работает над выявлением и устранением слабых мест.
Подробнее читайте в эксклюзивном материале:
Со светлого листа: зачем в России хотят легализовать «белых» хакеров
источник |
|
|
|
|
|
| Не проще ли держать в своём штате соответствующих сотрудников? Зачем нужны хакеры со стороны? А уязвимости... так они всегда будут. Человек как существо несовершенно ничего совершенного создать не может. |
|
|
|
|
|
| Цитата: |
| Не проще ли держать в своём штате соответствующих сотрудников? Зачем нужны хакеры со стороны?
|
 Профессионализм хакеров со стороны очень часто выше, чем у "соответствующих сотрудников".
Да и не каждое предприятие может себе позволить иметь такую штатную единицу. |
|
|
|
|
|
В любом случае: сколько хакеров, столько и возможностей найти уязвимости. Так что процесс этот может выглядеть бесконечным.  |
|
|
|
|
|
|
|
|
