Законопроект о белых хакерах встретил критику ФСБ РФ и ФСТЭК РФ

Законопроект о белых хакерах и bugbounty, поддерживаемый Минцифры РФ, вызвал критику со стороны ФСБ РФ и ФСТЭК РФ.

Как пишут "Ведомости", принятие законопроекта о белых хакерах может быть отложено. Предполагаемая реформа должна "обелить" работу исследователей ИБ, которые за тестируют информационные системы на предмет наличия уязвимостей, получая оплату за найденные баги и уязвимости. Сейчас такая деятельность с точки зрения регуляторов может трактоваться как "неправомерный доступ к компьютерной информации" и попадает под статью 272 УК РФ (до 7 лет лишения свободы). Ответственность наступает, если незаконный доступ повлек за собой модификацию и копирование информации. Критика со стороны регуляторов заключается в том, что предполагаемые изменения размывают ответственность владельца системы и исследователя, а также грань между легальным и уголовно наказуемым действием.

Игроки рынка считают, что принятие законопроекта позволит привлечь внимание исследователей ИБ к российскому рынку, сделать его более привлекательным для российских и иностранных специалистов, сделать саму среду более активной и дать толчок в развитии. В феврале "белых хакеров" уже допустили к поиску уязвимостей на Госуслугах и в ЕСИА, поэтому надежда на положительное решение в отношении законопроекта есть.