Депутаты предлагают идентифицировать «белых хакеров» в России через «Госуслуги»

Сенатор Артём Шейкин, занимающий пост заместителя главы Совета по развитию цифровой экономики при Совете Федерации, предложил идентифицировать специалистов по кибербезопасности, известных как «белые» хакеры, через портал «Госуслуги». Запрос на рассмотрение этого вопроса направлен в Министерство цифрового развития, связи и массовых коммуникаций РФ.

Ранее Артём Шейкин заявлял, что в Совфеде подготовлен законопроект, призванный узаконить деятельность независимых IT-специалистов, занимающихся выявлением уязвимостей в системах информационной инфраструктуры страны. В документе предусмотрено лицензирование их работы Федеральной службой по техническому и экспортному контролю (ФСТЭК).

Совет по развитию цифровой экономики при верхней палате парламента выступил с инициативой рекомендовать Минцифры рассмотреть возможность использования Единой системы идентификации и аутентификации (ЕСИА), интегрированной с порталом «Госуслуги», для регистрации специалистов, занимающихся анализом защищённости программного обеспечения и вычислительных систем. Такое предложение отражено в решении секции Совета, подписанном Артёмом Шейкиным, сообщает РИА Новости, ссылаясь на имеющийся в их распоряжении документ.

Сенатор пояснил в беседе с журналистами, что обсуждение предложенного закона продолжается, при этом в нём участвуют представители профильных государственных структур и бизнеса.

По его словам, документ был направлен для анализа и получения комментариев в Минцифры, ФСТЭК, МВД, Генеральную прокуратуру, а также в правительство. После изучения позиций всех заинтересованных инстанций и получения официальных отзывов инициатива будет внесена в Госдуму на рассмотрение, отметил Артём Шейкин.

Ранее стало известно, что в Совете Федерации приступили к созданию нового законодательного акта, регулирующего деятельность специалистов по кибербезопасности, известных как «белые» хакеры, а также функционирование программ Bug Bounty. Эти программы предполагают выявление уязвимостей в программном обеспечении и IT-инфраструктуре с последующим денежным вознаграждением за обнаруженные недостатки.

Разработчики инициативы предлагают обязать компании, чья IT-инфраструктура признана критически важной, регулярно проводить тестирование своих систем на предмет уязвимостей. Помимо этого, законопроект предусматривает установление чётких финансовых требований к организаторам Bug Bounty-программ, занимающимся привлечением независимых исследователей к поиску слабых мест в программном обеспечении.