GigaChat Max кратко объясняет суть статьи
Статья обсуждает предложение о создании реестра "белых" хакеров и их сертификации в России. Это предложение было выдвинуто Советом Федерации, ФСБ, МВД и компаниями, специализирующимися на информационной безопасности. Реестр и сертификация направлены на обеспечение безопасности программ поиска уязвимостей, особенно тех, которые связаны с важными объектами. Это также может помочь легализовать направления, связанные с превентивной и наступательной безопасностью. Однако, эксперты высказывают опасения относительно проекта. Они утверждают, что он еще недостаточно проработан, и правительство пока не имеет достаточных инструментов для контроля за соблюдением правил сертификации. Более того, некоторые эксперты полагают, что такая инициатива может отпугнуть ИБ-компании от работы с критической информационной инфраструктурой, если для этого потребуется включение в определенный реестр. Также отмечается, что создание такого реестра в России может представлять серьезную угрозу для безопасности людей, включенных в него. Это связано с возможностью введения персональных санкций со стороны США и других стран, а также потенциальной опасностью для их жизней.
Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью, обсуждают возможность создания реестра «белых» хакеров и их сертификацию, сообщают «Ведомости».
Об этом рассказали представители компаний, которые занимаются информационной безопасностью. По их словам, в начале августа состоялась закрытая встреча с представителями ведомств.
По словам представителей ИБ-компаний, реестр и сертификация «белых» хакеров могут обезопасить работу программ поиска уязвимостей со значимыми объектами. Считается, что это может легализовать направления, связанные с превентивной и и наступательной безопасностью.
Однако эксперты считают, что проект пока не проработан, а у правительства на данном этапе нет достаточно инструментов, чтобы проконтролировать соблюдение правил сертификации. Также есть мнение, что инициатива может отпугнуть ИБ-компании от работы с критической информационной инфраструктурой, если для этого необходимо будет находиться в определённом реестре.
Учитывая, что в России почти любой реестр рано или поздно утекает, это представляет серьёзную опасность для людей, в нём находящихся, так как против них не только могут быть введены персональные санкции США и других стран, но и их жизни будут подвергаться опасности. США уже демонстрировали свои возможности по экстрадиции российских IT- и ИБ-специалистов и предъявлению им обвинений, — заявил эксперт по безопасности Positive Technologies Алексей Лукацкий.
Читать первым в Telegram-канале «Код Дурова»