Miroslav Kungurov

Пишу об IT и на Python. kungurov.net В Госдуме рассматривают законопроект, который может существенно изменить правила игры в сфере информационной безопасности. Инициатива направлена на легализацию деятельности белых хакеров, что позволит им свободнее исследовать уязвимости программного обеспечения.

Комитет Государственной Думы по государственному строительству и законодательству рекомендовал нижней палате принять в первом чтении законопроект, узаконивающий деятельность белых хакеров в России. Инициатива, предложенная представителями партийного проекта «Цифровая Россия» и комитета Госдумы по информационной политике, предусматривает внесение поправок в статью 1280 части четвертой Гражданского кодекса РФ.

В настоящее время белые хакеры, желающие провести тестирование защищенности систем российских компаний, вынуждены получать множество разрешений от правообладателей каждой программы, входящей в состав информационной системы. Отсутствие таких разрешений может привести к нарушению авторских прав и серьезным финансовым санкциям.

Больше полезных материалов вы найдете на нашем телеграм-канале «Библиотека хакера»

Законопроект предлагает разрешить изучение, исследование и испытание функционирования программ лицом, правомерно владеющим экземпляром программы или базы данных, с целью выявления уязвимостей и исправления ошибок. Белые хакеры будут обязаны сообщать правообладателю о найденных уязвимостях в течение пяти рабочих дней, за исключением случаев, когда установить контакты правообладателя не удалось.

Принятие законопроекта позволит проводить анализ уязвимостей без разрешения правообладателей, включая правообладателей инфраструктурных и заимствованных компонентов. Это даст возможность пользователям не только адаптировать программы под свои нужды, но и исследовать их с точки зрения безопасности, внося необходимые изменения.

Статья по теме

• ⛑️ Этичный взлом: учимся белому хакингу