Антон Новодережкин/ТАСС 15 ноября. FINMARKET.RU — В Совете Федерации работают над новым законопроектом, направленным на регулирование деятельности «белых хакеров» Bug Bounty, программ по поиску уязвимостей в IT-системах за вознаграждение, пишет «Коммерсант».
Разработанный законопроект «О деятельности по поиску уязвимостей…» предполагает изменения в три ФЗ — «О безопасности критической информационной инфраструктуры», «О лицензировании отдельных видов деятельности» и «Об информации, информтехнологиях и о защите информации».
Предлагается обязать компании, относящиеся к КИИ (банки, промышленность, телеком и т. д.), проводить Bug Bounty. Кроме того, они закрепляют ответственность участников тестирований — операторов платформ, владельцев информсистем, — которые будут выходить на Bug Bounty, и самих тестировщиков. Устанавливаются требования к платформам и критерии для отбора операторов. Размер их уставного капитала должен составлять не менее 100 тыс. руб., а сам оператор должен иметь «гарантийный фонд» в размере не менее 5% от уставного капитала.
Первый законопроект о деятельности «белых хакеров» внесен в Госдуму в декабре прошлого года и в октябре 2024 года прошел первое чтение. В Минцифры считают целесообразным рассматривать новый документ с учетом принятого в первом чтении законопроекта о «белых хакерах» и отзыва правительства.
Источник: www.finmarket.ru
Свежие комментарии