В прошлом году мы рассказывали о том, что российское Минцифры задумалось о легализации так называемых "белых хакеров" — специалистов по кибербезопасности, которые тестируют информсистемы на наличие уязвимостей. Ведомство хотело ввести в правовое поле понятие bug bounty, по которому работают белые хакеры. Это программа, в ходе которой та или иная компания привлекает сторонних специалистов по безопасности для тестирования своего ПО на уязвимости за вознаграждение или иные бенефиты.
Однако сегодня "Ведомости" сообщили, что против этой идеи выступает силовая корпорация, и в первую очередь — Федеральная служба безопасности (ФСБ), а также Федеральная служба по техническому и экспортному контролю (ФСТЭК). По их мнению, принятие соответствующего законопроекта и возможное изменение статьи 272 УК РФ (неправомерный доступ к компьютерной информации) нарушает "очень зыбкую" грань между уголовно наказуемыми действиями и легальными.
Напомним, что в настоящее время максимальный срок по этой статье составляет семь лет лишения свободы. Ответственность наступает, если незаконный доступ повлек за собой модификацию и копирование компьютерной информации.
С одной стороны, отношение к этому законопроекту двойственное даже среди пентестеров: существуют определенные опасения, что его принятие может потребовать от многих из них выйти из тени, к чему они определенно готовы не все. Другие же эксперты считают, что закон о bug bounty настоятельно необходим отечественной IT-индустрии, поскольку сможет "активизировать тех исследователей, которые опасаются каких-либо правовых последствий".
С другой, любое вмешательство со стороны силовиков в деятельность по упрощению работы российского IT-сектора явно противоречит тренду на цифровизацию и льготы для тех компаний, которые решили строить свой бизнес в России, несмотря на все сложности. Очень интересно, чем в итоге закончится это очередное противостояние госбезопасности против свободы и развития.
Однако сегодня "Ведомости" сообщили, что против этой идеи выступает силовая корпорация, и в первую очередь — Федеральная служба безопасности (ФСБ), а также Федеральная служба по техническому и экспортному контролю (ФСТЭК). По их мнению, принятие соответствующего законопроекта и возможное изменение статьи 272 УК РФ (неправомерный доступ к компьютерной информации) нарушает "очень зыбкую" грань между уголовно наказуемыми действиями и легальными.
Напомним, что в настоящее время максимальный срок по этой статье составляет семь лет лишения свободы. Ответственность наступает, если незаконный доступ повлек за собой модификацию и копирование компьютерной информации.
С одной стороны, отношение к этому законопроекту двойственное даже среди пентестеров: существуют определенные опасения, что его принятие может потребовать от многих из них выйти из тени, к чему они определенно готовы не все. Другие же эксперты считают, что закон о bug bounty настоятельно необходим отечественной IT-индустрии, поскольку сможет "активизировать тех исследователей, которые опасаются каких-либо правовых последствий".
С другой, любое вмешательство со стороны силовиков в деятельность по упрощению работы российского IT-сектора явно противоречит тренду на цифровизацию и льготы для тех компаний, которые решили строить свой бизнес в России, несмотря на все сложности. Очень интересно, чем в итоге закончится это очередное противостояние госбезопасности против свободы и развития.