Россия все чаще сталкиваемся с угрозами, связанными с утечкой персональных данных, кибербуллингом, онлайн-мошенничеством и другими видами киберугроз. Об этом заявил сенатор Артем Шейкин на ВЭФ-2024 г. По его словам, за прошедший год из российских компаний утекло 95 крупных баз данных, что на 30% больше, чем годом ранее.
А. Шейкин считает, что основная задача, стоящая перед властями и бизнесом, — это технологическое противодействие злоумышленникам. Для этого необходимо определить виды деятельности по поиску уязвимостей и оценке защищенности информационных ресурсов, а также установить государственный контроль.
Как пояснил «ЭЖ» Евгений Царев, управляющий RTM Group, эксперт в области кибербезопасности и права, идея регулировать системы поиска уязвимостей и оценки защищенности (т. н. «Bug Bounty») появилась уже давно. Летом 2023 г. Совет Федерации порекомендовал Минцифре РФ «активизировать работу по разработке законодательной инициативы, направленной на ввод в правовое поле деятельности по поиску уязвимостей в ПО за вознаграждение и определения границ ответственности специалистов по поиску уязвимостей».
«Иными словами, госконтроль в данном случае предполагает легализовать деятельность «белых хакеров», которым предлагают искать недостатки в механизмах безопасности и уязвимости на информационных ресурсах, доступных из сети Интернет для компьютерных атак — реестры, лицензирование (включая ФЛ), контроль за вознаграждениями. Это верный шаг, поскольку многие исследователи безопасности не могут (= не хотят) открыто помогать с поиском уязвимостей ввиду наличия статей УК РФ (272, 273)», – считает Е. Царев. При этом, по мнению эксперта, правовое регулирование данной сферы должно вовлечь специалистов в процессы создания безопасного киберпространства РФ, без каких-либо опасений, но при выполнении определенных требований.