ПОСЛЕЗАВТРА

В Совете Федерации разрабатывают закон о “белых хакерах” и Bug Bounty-программах

Совет Федерации продолжает работу над новым законопроектом, регулирующим деятельность “белых хакеров” и программы Bug Bounty. Эти программы позволяют тестировать IT-системы на уязвимости за вознаграждение, что становится важной частью кибербезопасности.

Проект закона “О деятельности по поиску уязвимостей…” предусматривает внесение изменений в три федеральных закона: “О безопасности критической информационной инфраструктуры”, “О лицензировании отдельных видов деятельности” и “Об информации, информтехнологиях и о защите информации”. Основная цель документа — урегулировать деятельность “белых хакеров” и компаний, которые запускают программы Bug Bounty.

Ключевые положения законопроекта включают обязательное проведение Bug Bounty для компаний, относящихся к критической информационной инфраструктуре (КИИ), таких как банки, телекоммуникационные компании и промышленные предприятия. Документ также определяет ответственность всех участников процесса, включая операторов платформ, владельцев IT-систем и самих тестировщиков.

Законопроект устанавливает требования к платформам для проведения Bug Bounty: минимальный размер уставного капитала оператора должен составлять 100 тысяч рублей, а гарантийный фонд — не менее 5% от уставного капитала. Это должно обеспечить надежность операторов и минимизировать риски для компаний, участвующих в программах.

Первый законопроект о “белых хакерах” был внесен в Госдуму в декабре 2023 года и прошел первое чтение в октябре 2024 года. Новый документ предлагается рассматривать с учетом уже принятого в первом чтении законопроекта и отзыва правительства.

Минцифры поддерживает инициативу, подчеркивая важность учета существующих норм и предложений. Законопроект направлен на повышение безопасности IT-систем в стране и создание прозрачных условий для сотрудничества с “белыми хакерами”, что позволит укрепить защиту критически важных информационных инфраструктур.

👍1

www.tgoop.com/zen_dat/867

557 viewsNov 15, 2024 at 11:42

В Совете Федерации разрабатывают закон о “белых хакерах” и Bug Bounty-программах

Совет Федерации продолжает работу над новым законопроектом, регулирующим деятельность “белых хакеров” и программы Bug Bounty. Эти программы позволяют тестировать IT-системы на уязвимости за вознаграждение, что становится важной частью кибербезопасности.

Проект закона “О деятельности по поиску уязвимостей…” предусматривает внесение изменений в три федеральных закона: “О безопасности критической информационной инфраструктуры”, “О лицензировании отдельных видов деятельности” и “Об информации, информтехнологиях и о защите информации”. Основная цель документа — урегулировать деятельность “белых хакеров” и компаний, которые запускают программы Bug Bounty.

Ключевые положения законопроекта включают обязательное проведение Bug Bounty для компаний, относящихся к критической информационной инфраструктуре (КИИ), таких как банки, телекоммуникационные компании и промышленные предприятия. Документ также определяет ответственность всех участников процесса, включая операторов платформ, владельцев IT-систем и самих тестировщиков.

Законопроект устанавливает требования к платформам для проведения Bug Bounty: минимальный размер уставного капитала оператора должен составлять 100 тысяч рублей, а гарантийный фонд — не менее 5% от уставного капитала. Это должно обеспечить надежность операторов и минимизировать риски для компаний, участвующих в программах.

Первый законопроект о “белых хакерах” был внесен в Госдуму в декабре 2023 года и прошел первое чтение в октябре 2024 года. Новый документ предлагается рассматривать с учетом уже принятого в первом чтении законопроекта и отзыва правительства.

Минцифры поддерживает инициативу, подчеркивая важность учета существующих норм и предложений. Законопроект направлен на повышение безопасности IT-систем в стране и создание прозрачных условий для сотрудничества с “белыми хакерами”, что позволит укрепить защиту критически важных информационных инфраструктур.

BY ПОСЛЕЗАВТРА