Хакерам откроют доступ к КИИ РФ

В новом законопроекте предлагается внести поправки в статью 16 Федерального закона №149-ФЗ «Об информации, информационных технологиях и о защите информации». Эти изменения должны разъяснить, на каких условиях компании, включая те, которые являются субъектами критической информационной инфраструктуры (КИИ), а также различные государственные органы, могут привлекать к сотрудничеству «белых хакеров» и использовать платформы для тестирования.

Согласно документу, организации смогут заключать контракты с "белыми хакерами" напрямую или через публичные объявления о поиске экспертов. Правительство получит право "устанавливать требования к порядку и условиям" проведения испытаний "белыми хакерами". Это касается государственных органов, включая субъекты РФ, органов местного самоуправления и субъектов КИИ. Все мероприятия по тестированию должны быть согласованы с федеральными органами безопасности (предположительно с ФСБ России). В связи со стремительным ростом кибератак на российские ИТ-системы обсуждается вопрос о легализации работы "белых хакеров" с 2022 года.

источник: https://www.securitylab.ru/news/547213.php