СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
13.03.2023
#Dev#ИБ#Инфра

В России планируется запустить госрегулирование в сфере Bug Bounty

В России планируется запустить госрегулирование в сфере Bug Bounty

Изображение: Hack Capital (unsplash)

Государственное регулирование в сфере проектов по выявлению уязвимостей за вознаграждение (так называемые программы Bug Bounty), скорее всего, в ближайшее время появится на территории РФ. Об этом заявил замглавы Минцифры РФ Александр Шойтов во время своего выступления на мероприятии «Кадры и образование по ИБ в России: настоящее и будущее».

Представитель Министерства цифрового развития заявил, что на данный момент в России нельзя какие-то крупные мероприятия такого типа в сфере информационных технологий проводить без какого-либо регулирования. Шойтов подчеркнул, что Минцифры РФ сейчас начали проведение пилотного проекта по выявлению уязвимостей на «Госуслугах». Поэтому, после того как все пилоты и эксперименты будут завершены, когда будут оценены все необходимые достоинства, недостатки и риски, то с высокой долей вероятности начнёт появляться и общее госрегулирование этого направления.

Замглавы министерства отметил, что надо дождаться прохождения этого пилотного этапа, после чего Минцифры РФ вместе с профильными ведомствами будут проводить обсуждения по поводу того, как именно это направление должно регулироваться. Поэтому в перспективе введение госрегулирования в сфере Bug Bounty видится обязательным решением.

Александр Шойтов также сказал, что в ситуации с проектами Bug Bounty в Российской Федерации может возникнуть и государственная часть регулирования, и «некая свобода рынка». При этом чиновник не стал уточнят, в чём именно будет проявляться свобода рынка.

Журналисты напомнили, что 10 февраля 2023 года Минцифры РФ вместе с компанией «Ростелеком» сообщили о запуске программы обнаружению уязвимостей на портале «Госуслуги», а также на ресурсах и электронного правительства.

Александр Шойтов в ходе своего доклада на мероприятии «Инфофорум-2023» заявлял о том, что его министерство подготовило запуск проекта-пилота Bug Bounty, к процессу реализации которого привлекутся эксперты по информационной безопасности и выявлению уязвимостей. Отдельно подчеркивалось, что специалисты будут привлечены на 2-х информационных площадках.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: