«`html
Новая версия для повторного внесения в Госдуму
Обновленный законопроект, регулирующий деятельность «белых хакеров» и ранее отклоненный Госдумой, подготовлен для повторной подачи. Инициатива направлена на повышение кибербезопасности, хотя эксперты отмечают потенциал других рисков для пользователей, связанных с ограничениями на обмен данными. Одновременно подчеркивается наличие в России собственных развитых баз данных об уязвимостях.
Готовность и действия авторов и ведомства
Антон Немкин, один из разработчиков инициативы, сообщил о завершении новой редакции. Пресс-служба Минцифры РФ подтвердила готовность рассмотреть документ в установленном порядке.
История законопроекта и причины отклонения
Изначально проект о деятельности «белых хакеров» был внесен на рассмотрение Госдумы в декабре 2023 года. После принятия в первом чтении осенью 2024 года он оставался без движения, несмотря на напоминание от зампреда комитета Совфеда Артема Шейкина заместителю главы Минцифры Ивану Лебедеву о важности регулирования Bug Bounty-программ. Ключевыми причинами отклонения 8 июля названы недостаточная проработка защиты гостайны и КИИ, а также опасения по поводу передачи сведений об уязвимостях иностранным правообладателям из «недружественных» юрисдикций.
Мнения экспертов о возможных последствиях
Алексей Лукацкий (Positive Technologies) считает, что запрет на обмен данными с зарубежными вендорами может негативно сказаться на бизнесе и пользователях, всё ещё применяющих иностранный софт. Анатолий Песковский («Информзащита») опасается возникновения «исследовательского пузыря», что затруднит вход в профессию. Федор Дбар («Код Безопасности») предполагает, что финальная версия будет учитывать баланс рисков, и негативные последствия могут стать препятствием для принятия закона.
Российские базы данных как фундамент безопасности
В стране уже функционируют национальные ресурсы для работы с уязвимостями. Среди них – коммерческие базы данных и специализированный БДУ ФСТЭК, ориентированный на КИИ. Компания Positive Technologies запустила собственный крупный портал, содержащий сведения о более чем 300 000 уязвимостей. Директор компании Дмитрий Серебрянников поясняет, что ресурс работает с публично доступной информацией и не подпадает под потенциальные ограничения. Напротив, портал позиционируется как открытая международная площадка и перспективная альтернатива MITRE, доступная бесплатно и на английском языке.
«`
Источник: www.kommersant.ru
