Госкомпании начинают привлекать к работе «белых хакеров»

Необходимо строго контролировать процесс перехода «белых хакеров» из категории независимых исполнителей к роли нанимаемых сотрудников, чтобы предотвратить возможные негативные последствия. Об этом «СенатИнформ» сказал член Комитета СФ по аграрно-продовольственной политике и природопользованию Владимир Пушкарёв.

Ранее «Коммерсант» сообщил, что крупные государственные компании, например «Почта России», начинают использовать услуги «белых хакеров» для повышения безопасности своих IT-систем. Тестирование планируют провести в рамках трёхлетней программы Bug Bounty, чтобы предотвратить утечки данных.

В рамках укрепления кибербезопасности компания планирует объявить тендер на предоставление соответствующей платформы для проведения тестирования. По словам заместителя генерального директора «Почты России» по IT и развитию цифровых сервисов Дмитрия Ильина, тестирование будет охватывать основные системы, играющие важную роль в работе почты.

Отмечается, что эксперты по кибербезопасности считают эту инициативу актуальной, однако подчеркивают необходимость чёткого определения регламентов и правил, чтобы избежать разногласий с «белыми хакерами».

Сенатор Владимир Пушкарёв отметил, что привлечение «белых хакеров» крупными компаниями сейчас вызывает дискуссии в профессиональном сообществе. Он полагает, что работа этих специалистов может улучшить эффективность оперативной оценки и тестирования систем информационной безопасности по отношению к новым технологиям, которые в том числе берут на вооружение киберпреступники.

При этом, по мнению парламентария, неоднозначным моментом здесь может быть добросовестность привлекаемых исполнителей, которых по факту переводят из «белых хакеров» в нанимаемых специалистов.

Важно на законодательном уровне проследить всевозможные сценарии развития событий, дабы быть на шаг впереди и использовать технологии и компетенции специалистов во благо государства

Владимир Пушкарёв, член Комитета СФ по аграрно-продовольственной политике и природопользованию

Сенатор добавил, что IT-мир состоит из множества участников, которые преследуют самые разные интересы. Кто-то пользуется современными технологиями с благими намерениями, а кто-то с целью наживы и мошенничества.

«Со стороны государства отрицать наличие любой стороны может быть опасно, так как сетевые технологии и инструменты должны быть максимально понятны и находиться под контролем для возможности защиты интересов добросовестных граждан в интернете», — подчеркнул Владимир Пушкарёв.

Ранее сенатор Артём Шейкин сообщил о разработке законопроекта о легализации деятельности «белых хакеров». В документе хотят дать определение деятельности по поиску уязвимостей, легализовать её и установить за ней государственный контроль.