Уязвимости на госуслугах будут искать "белые" хакеры
Об этом заявил глава ведомства Максут Шадаев в ходе конференции IT Government Day. По его словам, ранее портал подвергался многочисленным кибератакам, однако они не нарушили работу электронных сервисов.
"Сейчас главная задача — безопасность наших ресурсов, — сказал руководитель ведомства. — Все последние атаки на госуслуги прошли без ущерба, проблем в функционировании мы не увидели".
В июле СМИ сообщили, что Минцифры планирует легализовать деятельность "белых" хакеров — специалистов, которые ищут уязвимости в информационных системах с разрешения заказчика. Для этого предлагается законодательно закрепить понятие bug bounty и запустить бонусную программу для тестировщиков уязвимостей в информационных госсистемах.
Сейчас понятие bug bounty в законодательстве никак не определено. Это значит, что "этичные" кибервзломщики, которые действуют даже с благими намерениями, могут быть привлечены к ответственности по ст. 272 УК РФ за неправомерный доступ к компьютерной информации.
