• Компаниям разрешат привлекать этих специалистов для выявления слабых мест в  ИТ-системах.

Подготовленный депутатами документ в ближайшее время поступит для рассмотрения в Госдуму. Поправки вносятся в федеральный закон «Об информации, информационных технологиях и о защите информации». 

Согласно законопроекту, подобные испытания могут проводиться в формате тестирования на уязвимости, когда заказчик поручает определённому исполнителю отработку различных сценариев проникновения в систему. Ещё один вариант — программа Bug Bounty, когда поиск уязвимостей проводится сторонними людьми за вознаграждение. «Известия» сообщают, что крупные технологические компании России тратят на такие мероприятия десятки миллионов рублей в год. 

Ранее деятельность «белых» хакеров в России законодательно не регулировалась, поэтому они могли быть привлечены к ответственности за неправомерный доступ к охраняемой информации. С принятием закона у таких специалистов и заказчиков их услуг будет больше возможностей для сотрудничества.

Источник: Известия