В России представлена обновленная версия законопроекта, касающегося легализации «белых» хакеров, согласно которой их деятельность будет находиться под контролем Федеральной службы безопасности (ФСБ). Как сообщает РБК, регулирование также будет осуществляться Федеральной службой по техническому и экспортному контролю (ФСТЭК) и Национальным координационным центром по компьютерным инцидентам (НКЦКИ).
Предыдущая версия этого законопроекта была отклонена Госдумой, несмотря на то, что прошла первое чтение почти год назад. Силовые структуры с самого начала выступали против легализации «белых» хакеров. Эти специалисты, занимающиеся тестированием на проникновение, ищут уязвимости в ИТ-системах компаний легально и за вознаграждение.
Новая версия закона подразумевает аккредитацию организаций, занимающихся поиском уязвимостей, и обязательную передачу данных о найденных уязвимостях не только владельцам программного обеспечения, но и силовым структурам. Ожидается создание реестра «белых» хакеров и обязательная идентификация для всех участников. Эксперты предупреждают о возможных угрозах безопасности и приватности таких специалистов.
