Госдума приняла в первом чтении законопроект, который позволяет тестировщикам компьютерных программ проверять их на уязвимости без необходимости получения согласия от разработчиков. Этот шаг призван усилить информационную безопасность российских компаний и упростить работу так называемых «белых хакеров» — специалистов по выявлению слабых мест в программном обеспечении.
Предложенные изменения направлены на устранение существующих бюрократических барьеров и позволяют пентестерам (тестировщикам безопасности) законно проверять ПО на уязвимости.
Важным условием остается запрет на передачу информации о выявленных недостатках третьим лицам, особенно если разработчики программы находятся в недружественных странах. Этот момент будет дополнительно уточнен во втором чтении законопроекта.
Bнициатива также направлена на защиту интересов пользователей ПО, которые теперь смогут проверять безопасность установленных программ. По мнению депутата Анатолия Вассермана, это нововведение можно сравнить с ремонтом автомобиля или одежды, когда устранение дефектов является необходимым для безопасности.
Россия планирует создать свой реестр «белых» хакеров
«Госуслуги», ЕСИА и другие российские цифровые системы атакуют белые хакеры
«Почта России» наймет «белых хакеров» для проверки IT-инфраструктуры