Власти России активно работают над легализацией деятельности "белых хакеров" – специалистов, выявляющих уязвимости в программных продуктах. Совет Федерации предложил идентифицировать этих независимых экспертов через портал "Госуслуги".
Легализация через портал Госуслуги
В Совете Федерации выдвинули инициативу по официальной регистрации специалистов по кибербезопасности через государственный портал. Соответствующий законопроект находится в стадии активной проработки.
Артем Шейкин, заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, обратился в Минцифры России с предложением использовать "Госуслуги" для подтверждения статуса "белых хакеров".
"Белые хакеры" — это высококвалифицированные эксперты, которые с одобрения организаций моделируют действия злоумышленников, проводя тестирование ключевых сегментов ИТ-инфраструктуры. Результатом их работы становится детальный отчет об обнаруженных слабостях системы и рекомендации по усилению защиты.
Предложение Шейкина направлено на рассмотрение в Минцифры, ФСТЭК, Генеральную прокуратуру и МВД. После согласования с ведомствами и получения отзыва Правительства документ будет внесен в Государственную Думу.
Напомним, что в 2024 году Совет Федерации разработал проект регулирования деятельности независимых программистов. Согласно концепции, для профессионального поиска уязвимостей в информационной инфраструктуре потребуется лицензия ФСТЭК.
Успешный опыт тестирования ключевых платформ
Совместный проект Минцифры и "Ростелекома" по оценке защищенности "Госуслуг" и платформ электронного правительства реализуется с 2023 года. Технические проверки проводятся при содействии лидеров рынка — компаний Positive Technologies и BI.Zone, открывших программу для всех российских граждан.
За первые три месяца работы более 8 тысяч участников проекта обнаружили 34 различные уязвимости. Большинство из них имели средний или низкий уровень риска. Наградной фонд составил от 10 тысяч до рекордных 350 тысяч рублей за обнаруженную ошибку.
Эксперты подчеркивают: тестирование проводилось исключительно на внешнем контуре безопасности без доступа к критическим данным пользователей. Все выявленные слабые места оперативно контролировались системами мониторинга для предотвращения реальных инцидентов.
Игорь Ляпунов, старший вице-президент "Ростелекома" по информационной безопасности, отметил: "По итогам тестирования мы оперативно совершенствуем системы защиты. Уверен, подобные инициативы станут стандартом в обеспечении кибербезопасности". Минцифры России планирует как продолжать программу на "Госуслугах", так и распространить практику на другие цифровые госсервисы.
Усиление защиты против киберугроз
С 2022 года российский цифровой сектор столкнулся с беспрецедентным ростом кибератак, особенно направленных на объекты КИИ. По данным экспертов МТС, их интенсивность увеличилась в десятки раз.
Мировой экономике киберугрозы наносят колоссальный урон. Согласно данным исследовательских центров, ежегодные потери могут достигать $8-10 трлн, а к 2026 году превысить $15 трлн. При этом активная работа по поиску уязвимостей становится действенным инструментом защиты.
На фоне новых вызовов ключевое значение приобретают комплексные меры. Как отмечает Дамир Сатретдинов, министр внутренних дел Татарстана, в 2024 году зафиксировано свыше 32 тысяч преступлений в ИТ-сфере. Легализация "белых хакеров" совместно с усилиями МВД России и таких лидеров рынка, как Сбербанк, создает основу для опережающего реагирования на киберугрозы и минимизации возможного ущерба.
Источник: biz.cnews.ru
