Правительство указало на необходимость доработки законопроекта о «белых» хакерах

  

30 Май 2024 (14:29)

Правительство указало на необходимость доработки законопроекта о «белых» хакерах

На сайте Госдумы опубликован официальный отзыв правительства на законопроект о легализации деятельности «белых» хакеров в России; правительство поддерживает законопроект при условии его доработки, говорится в отзыве.

Напомним, проект федерального закона внесён в ГД в декабре прошлого года.

Документом предусмотрена возможность изучения, исследования или испытания функционирования программного обеспечения (ПО) лицом, «правомерно владеющим экземпляром программы для ЭВМ», либо лицом, действующим по его поручению, в целях выявления его уязвимостей для исправления явных ошибок.

В отзыве правительства отмечается, что проектируемое регулирование не учитывает необходимость информационного обеспечения работы, проводимой уполномоченными федеральными органами исполнительной власти в соответствии с законодательством РФ о государственной тайне, об информации, информационных технологиях и о защите информации, а также в области обеспечения безопасности критической информационной инфраструктуры страны.

Также передача информации о выявленных недостатках программ для ЭВМ и (или) базы данных правообладателям, находящимся под юрисдикцией государств, совершающих недружественные действия в отношении России, не отвечает интересам обеспечения безопасности РФ, говорится в документе.

В связи с этим, по мнению правительства, законопроект требует доработки с учётом внесения в отраслевое законодательство (включая законодательство РФ об информации, информационных технологиях и о защите информации; уголовное законодательство) комплексных изменений, в том числе предусматривающих определение правовых основ деятельности по выявлению уязвимостей в ПО и информационных системах и минимизацию рисков осуществления такой деятельности.

При условии внесения указанных изменений правительство законопроект поддерживает.

Напомним, «белые» хакеры привлекаются компаниями и госорганами к поиску уязвимостей (bug bounty) IT-систем и ПО. Так, например, Минцифры проверяет инфраструктуру электронного правительства, свои программы bug bounty запускали и регионы: Московская, Ленинградская области и др.