Кодик кратко объясняет суть статьи
Совет Федерации, ФСБ, МВД и компании в области информационной безопасности обсуждают создание реестра сертифицированных «белых» хакеров. Это могло бы повысить безопасность значимых объектов и легализовать превентивные и наступательные меры защиты. Однако проект вызывает сомнения: отсутствуют механизмы контроля за соблюдением требований, а попадание в реестр может привести к рискам персональных санкций и угрозе жизни специалистов со стороны иностранных государств.
Читайте в Telegram
|
Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью, обсуждают возможность создания реестра «белых» хакеров и их сертификацию, сообщают «Ведомости».
Об этом рассказали представители компаний, которые занимаются информационной безопасностью. По их словам, в начале августа состоялась закрытая встреча с представителями ведомств.
По словам представителей ИБ-компаний, реестр и сертификация «белых» хакеров могут обезопасить работу программ поиска уязвимостей со значимыми объектами. Считается, что это может легализовать направления, связанные с превентивной и и наступательной безопасностью.
Однако эксперты считают, что проект пока не проработан, а у правительства на данном этапе нет достаточно инструментов, чтобы проконтролировать соблюдение правил сертификации. Также есть мнение, что инициатива может отпугнуть ИБ-компании от работы с критической информационной инфраструктурой, если для этого необходимо будет находиться в определённом реестре.
Учитывая, что в России почти любой реестр рано или поздно утекает, это представляет серьёзную опасность для людей, в нём находящихся, так как против них не только могут быть введены персональные санкции США и других стран, но и их жизни будут подвергаться опасности. США уже демонстрировали свои возможности по экстрадиции российских IT- и ИБ-специалистов и предъявлению им обвинений, — заявил эксперт по безопасности Positive Technologies Алексей Лукацкий.
