Возможность легализации «белых хакеров оценила эксперт

Потенциальное принятие законопроекта о легализации «белых» хакеров может расширить число вариантов взломов для злоумышленников, заявила президент ГК InfoWatch, председатель правления АРПП «Отечественный софт» Наталья Касперская.



Согласно законопроекту, который был внесен в Госдуму в декабре, такие хакеры должны сообщать правообладателю о выявленных уязвимостях в течение пяти рабочих дней со дня их выявления, за исключением случаев, если установить его местонахождение, место жительства или адрес для переписки не удалось. В документе говорится, что принятие законопроекта позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов, пишет РИА Новости.

Авторы законопроекта - представители партийного проекта «Цифровая Россия» Антон Немкин, Геннадий Панин, Игорь Марков и комитета Госдумы по информационной политике Вячеслав Петров и Антон Ткачев - предлагают внести ряд поправок в статью 1280 части четвертой Гражданского кодекса РФ.

«Принятие закона о "белых хакерах" - это неоправданный риск, так как гипотетически закон может серьезно расширить возможности по взломам», - сказала Касперская, добавив, что вместо принятия законопроекта можно заключать контракт с лицом, которое будет получать доступ к закрытой информации компаний, заранее прописав в договоре условия работы.

Она добавила, что в качестве обоснования для принятия законопроекта авторы говорят, что «белые» хакеры могут якобы попадать под уголовную ответственность, однако под статью редко попадают даже «черные» хакеры. Эксперт считает, что настоящая причина принятия законопроекта - введение обязательной проверки на защищенность компьютерной системы. Однако если ее «навязать», то квалификация людей, которые проводят такой анализ, упадет, так как в стране нет такого числа высококвалифицированных специалистов в данной области.

Читайте на 123ru.net