В России отношение властей к киберпреступникам меняется. Некоторых хотят приравнять к террористам и посадить в тюрьму на всю жизнь, а других, наоборот, легализовать. Последний пункт касается «белых» хакеров — государство намерено в ближайшие месяцы вывести их деятельность из сферы влияния УК РФ. Российским силовикам это не нравится.

Белая шляпа спасет тебя от рая по хештегам

российские власти намерены пересмотреть свое отношение к «белым» или «этичным» хакерам – грабители, которые открывают системы и сервисы не злонамеренно, а по просьбе и за деньги владельцев этих сервисов, а иногда и бесплатно, чтобы сообщить им об уязвимостях. Сейчас их деятельность никак не регулируется законом, но многие их действия можно квалифицировать по нескольким статьям УК РФ. Более того, обычные хакеры, взламывающие государственные системы и сервисы, являются такими же авторитетами. Я хочу ассимилироваться террористам — согласно действующему законодательству, такие преступники может быть приговорен к пожизненному заключению.

Как пишут «Известия», в самое ближайшее время Государственная Дума Будет внесен законопроект, призванный облегчить деятельность «белых» хакеров, символом которых является белая шляпа, и легализовать их на территории России. Это не только облегчит им жизнь, но и российские компании получат свои преимущества, поскольку смогут легально работать с ними, приобретая их услуги.

По данным издания, после принятия законопроект позволит «этичным» хакерам проверять безопасность систем и сервисов от взлома и проникновения. Здесь важно отметить, что ничто не мешает им сделать это сейчас — если уж на то пошло в России. существовать несколько суверенных сайтов премии на сумкигде предприятия и даже Правительственные агенстванапример, Минцифры, заказ услуги «белых» хакеров. Среди клиентов также есть крупнейшие Русский IT-гиганты — Яндекс, холдинг ВК, банк «Тинькофф» и рынок ОзонОб этом изданию рассказал один из авторов законопроекта, депутат. Антон Немкин.

WH6.jpg

Однако при всем при этом в правовом поле страны само понятие «bug bounty» (Bug Bounty, вознаграждение за обнаружение «дыр» и уязвимости в программном обеспечении) отсутствует, что делает работу «белых» хакеров в России очень рискованной. CNews написал – Они открыто заявляют, что боятся уголовного преследования.

ЧИТАТЬ   Обновленная виртуальная машина MaxPatrol на базе Linux может сканировать Windows

Закон правящей партии

Авторы нового законопроекта, как они пишут: «Новости«, — говорят депутаты фракции «Единая Россия». Разработать документ им помогли коллеги из фракции «Новые люди».

Законопроект представляет собой изменения в действующую Федеральный закон 16-ФЗ «Об информации, информационные технологии и защита информации. По замыслу депутатов, документ будет рассмотрен нижней палатой парламента до окончания весенней сессии, только в 2024 году она завершится не весной и даже не в начале лета, а лишь 9 августа. 2024.

Среди тех, кто участвовал в обсуждении документа, были Министерство цифрового развития. Представители министерства подтвердили изданию этот факт.

В тексте законопроекта описаны основные сценарии сотрудничества компаний и «белых» хакеров. Это и прямой договор, и взаимодействие через программу. премии на сумки.

Силовики недовольны

Важно отметить, что Русский Силовики выступают против легализации «белых» хакеров. Как сообщил CNews, они выступили единым фронтом против этой инициативы в конце 2023 года. Вместе они выступают против легализации хакеров в «белых шляпах». Министр внутренних дел И Генеральная прокуратура РоссииИ следственный комитет. Все они утверждают, что никакие поправки к Уголовный Кодекс Российской Федерациикоторый мог бы легализовать этических хакеров, не нуждается в представлении.

Действительно, силовики выступили против инициативы Минцифры — отделение еще весной 2022 года Начать продвигать идею легализации таких специалистов. В марте 2022 года это говорил с идеей для финансовый поддержку этических хакеров, а в июле 2022 года предложил их легализовать.

Риски не оправданы

В современной России, пока новый законопроект не будет включен в законодательство, «этичные» хакеры идут на большой риск, занимаясь своей профессией. Их постоянно тяготит угроза уголовной и административной ответственности. Такого мнения, в том числе, придерживается управляющий партнер экспертной группы «Вета». Илья Ярский.

ЧИТАТЬ   «Мелкие частицы риса могут повредить ваш iPhone»: Apple советует не сушить смартфоны традиционными методами

Он рассказал изданию, что лучше всего, если хакеры «в белой шляпе» будут иметь все необходимые письменные разрешения на взлом от владельцев системы или сервиса, с которыми они согласились сотрудничать. Эти документы будут очень полезны при расследовании хакерской деятельности. Правоохранительные органы. По словам Жарского, новый счет предоставит самим хакерам и их клиентам «большую свободу в реализации защиты своих систем и защиты персональных данных пользователей, баз данных госорганов и других компаний, заинтересованных в этих поправках», пишут они.Новости«.

Террористы и миллионеры

В настоящее время «белые» хакеры в России зарабатывают десятки и сотни тысяч рублей, а иногда и миллионы – размер их гонораров зависит главным образом от платежеспособности клиента. Опасность также играет роль уязвимостичто обнаружили хакеры — чем критичнее «дыра», тем больше им вообще заплатят.

В 2023 году холдинг В.К.ранее известный Как Группа компаний «Мэйл.ру», заплатил «этичным» хакерам более 34 миллионов рублей. за 1500 отчетов – специалисты искали пробелы в большинстве сервисов компании, в том числе Фабрика навыковтак же как и в умной колонке»капсула вк«.

Несмотря на то, что хакеры «белой шляпы» до сих пор не легализованы в России, одомашненный компании все чаще пользуются их услугами и готовы тратить на них гораздо больше денег, чем два года назад или даже год назад. Яркий пример тому — интернет-гигант «Яндекс», чьи расходы на выплаты «этичным» хакерам в конце 2023 года достигли 70 млн рублей. — это более чем в два раза больше, чем в 2022 году. В 2024 году интернет-гигант заплатит хакерам не менее 100 миллионов рублей.

В «Яндекс«У них даже есть своя программа вознаграждения названных хакеров»Охота на насекомых«, в котором по итогам 2023 года приняли участие почти 530 хакеров. За отчетный период они отправили в Яндекс около 740 отчетов относительно уязвимостииз них 378 оказались уникальными — нашедшие их эксперты получили свои деньги.

ЧИТАТЬ   Александр Стубб победил на выборах и станет президентом Финляндии на следующие шесть лет.

Хакеры также напрямую сотрудничают с государством. Как сообщил CNews, начало 2023 г. Министерство цифрового развития запустил программу для поиска «может быть» В сети «Государственные услуги«Проект Минцифры привлеченный более 8,4 тыс. пираты в белой шляпе со всей страны. Тесты проходили на платформах Баунти антибаг Bi.Zone И Тупик 365принадлежащий Позитивные технологии.

В то же время взлом «Госуслуг», даже если он согласован с Минцифры, может обернуться для хакеров пожизненным заключением. CNews написалчто в середине марта 2024 года вице-президент Комитет Государственной Думы по информационной политикеИТ и связь Андрей Свинцов (на вечеринку ЛДПР) лично предложил рассматривать взломы сайтов и онлайн-сервисов госорганов как терроризм. Он привел портал госуслуг в качестве примера госресурсов, за которые киберпреступника следует назвать настоящим хакером. террорист.

На момент публикации документа инициатива Свинцова оставалась на уровне идеи. Но пока не исключено, что это превратится в Счетзатем в закон, и мы не можем исключать, что это произойдет быстрее, чем подписание закона о легализации хакеров «в белой шляпе».

Геннадий Ефремов

Source

От admin