В России отношение властей к киберпреступникам меняется. Некоторых хотят приравнять к террористам и посадить в тюрьму на всю жизнь, а других, наоборот, легализовать. Последний пункт касается «белых» хакеров — государство намерено в ближайшие месяцы вывести их деятельность из сферы влияния УК РФ. Российским силовикам это не нравится.

Белая шляпа спасет тебя от рая по хештегам

российские власти намерены пересмотреть свое отношение к «белым» или «этичным» хакерам – грабители, которые открывают системы и сервисы не злонамеренно, а по просьбе и за деньги владельцев этих сервисов, а иногда и бесплатно, чтобы сообщить им об уязвимостях. Сейчас их деятельность никак не регулируется законом, но многие их действия можно квалифицировать по нескольким статьям УК РФ. Более того, те же власти хотят приравнять обычных хакеров, взламывающих государственные системы и сервисы, к террористам — согласно действующему законодательству, например преступники может быть приговорен к пожизненному заключению.

Как пишут «Известия», в самое ближайшее время Государственная Дума Будет внесен законопроект, призванный облегчить деятельность «белых» хакеров, символом которых является белая шляпа, и легализовать их на территории России. Это не только облегчит им жизнь, но и российские компании получат свои преимущества, поскольку смогут легально работать с ними, приобретая их услуги.

По данным издания, после принятия законопроект позволит «этичным» хакерам проверять безопасность систем и сервисов от взлома и проникновения. Здесь важно отметить, что ничто не запрещает им сделать это сейчас – более того, в России есть несколько суверенных платформ. премии на сумкигде предприятия и даже Правительственные агенстваНапример, Минцифры заказывает услуги «белых» хакеров. Среди клиентов также есть крупнейшие Русский IT-гиганты — Яндекс, холдинг ВК, банк «Тинькофф» и рынок ОзонОб этом изданию рассказал один из авторов законопроекта, депутат. Антон Немкин.

WH6.jpg

Однако при всем при этом в правовом поле страны само понятие «bug bounty» (Bug Bounty, вознаграждение за обнаружение «дыр» и уязвимости в программном обеспечении) отсутствует, что делает работу «белых» хакеров в России очень рискованной. CNews пишет, что они открыто заявили, что боятся уголовного преследования.

ЧИТАТЬ   Смартфон Nothing Phone (2a) представят 5 марта — его запустят в США за пределами стандарта.

Закон правящей партии

Авторы нового законопроекта, как они пишут: «Новости«, — говорят депутаты фракции «Единая Россия». Разработать документ им помогли коллеги из фракции «Новые люди».

Законопроект представляет собой изменения в действующую Федеральный закон 16-ФЗ «Об информации, информационные технологии и защита информации. По замыслу депутатов, документ будет рассмотрен нижней палатой парламента до окончания весенней сессии, только в 2024 году она завершится не весной и даже не в начале лета, а лишь 9 августа. 2024.

Среди тех, кто участвовал в обсуждении документа, были Министерство цифрового развития. Представители министерства подтвердили изданию этот факт.

В тексте законопроекта описаны основные сценарии сотрудничества компаний и «белых» хакеров. Это и прямой договор, и взаимодействие через программу. премии на сумки.

Силовики недовольны

Важно отметить, что Русский Силовики выступают против легализации «белых» хакеров. Как сообщал CNews, в конце 2023 года они сформировали единый фронт против этой инициативы. Вместе они выступают против легализации хакеров в «белых шляпах». Министр внутренних дел И Генеральная прокуратура РоссииИ следственный комитет. Все они утверждают, что никакие поправки к Уголовный Кодекс Российской Федерациикоторый мог бы легализовать этических хакеров, не нуждается в представлении.

Действительно, силовики выступили против инициативы Минцифры — отделение еще весной 2022 года Начать продвигать идею легализации таких специалистов. В марте 2022 года это говорил с идеей для финансовый поддержку этических хакеров, а в июле 2022 года предложил их легализовать.

Риски не оправданы

В современной России, пока новый законопроект не будет включен в законодательство, «этичные» хакеры идут на большой риск, занимаясь своей профессией. Их постоянно тяготит угроза уголовной и административной ответственности. Такого мнения, в том числе, придерживается управляющий партнер экспертной группы «Вета». Илья Ярский.

ЧИТАТЬ   Nokia 6310, Nokia 5310 и Nokia 230 выпущены с SoC Unisoc 6531F

Он рассказал изданию, что лучше всего, если хакеры «в белой шляпе» будут иметь все необходимые письменные разрешения на взлом от владельцев системы или сервиса, с которыми они согласились сотрудничать. Эти документы будут очень полезны при расследовании хакерской деятельности. Правоохранительные органы. По словам Жарского, новый счет предоставит самим хакерам и их клиентам «большую свободу в реализации защиты своих систем и защиты персональных данных пользователей, баз данных госорганов и других компаний, заинтересованных в этих поправках», пишут они.Новости«.

Террористы и миллионеры

В настоящее время «белые» хакеры в России зарабатывают десятки и сотни тысяч рублей, а иногда и миллионы – размер их гонораров зависит главным образом от платежеспособности клиента. Опасность также играет роль уязвимостичто обнаружили хакеры — чем критичнее «дыра», тем больше им вообще заплатят.

В 2023 году холдинг В.К.ранее известный Как Группа компаний «Мэйл.ру», заплатил «этичным» хакерам более 34 миллионов рублей. за 1500 отчетов – специалисты искали пробелы в большинстве сервисов компании, в том числе Фабрика навыковтак же как и в умной колонке»капсула вк«.

Несмотря на то, что хакеры «белой шляпы» до сих пор не легализованы в России, одомашненный компании все чаще пользуются их услугами и готовы тратить на них гораздо больше денег, чем два года назад или даже год назад. Яркий пример тому — интернет-гигант «Яндекс», чьи расходы на выплаты «этичным» хакерам в конце 2023 года достигли 70 млн рублей. — это более чем в два раза больше, чем в 2022 году. В 2024 году интернет-гигант заплатит хакерам не менее 100 миллионов рублей.

В «Яндекс«У них даже есть своя программа вознаграждения названных хакеров»Охота на насекомых«, в котором по итогам 2023 года приняли участие почти 530 хакеров. За отчетный период они отправили в Яндекс около 740 отчетов относительно уязвимостииз них 378 оказались уникальными — нашедшие их эксперты получили свои деньги.

ЧИТАТЬ   Неоплачиваемый отпуск: что случилось с летчиками, совершившими «чудо на пшеничном поле»

Хакеры также напрямую сотрудничают с государством. Как сообщает CNews, в начале 2023 года. Министерство цифрового развития запустил программу для поиска «может быть» В сети «Государственные услуги«Проект Минцифры привлек более 8,4 тыс. человек. пираты в белой шляпе со всей страны. Тесты проходили на платформах Баунти антибаг Bi.Zone И Тупик 365принадлежащий Позитивные технологии.

В то же время взлом «Госуслуг», даже если он согласован с Минцифры, может обернуться для хакеров пожизненным заключением. CNews писал, что в середине марта 2024 года вице-президент Комитет Государственной Думы по информационной политикеИТ и связь Андрей Свинцов (на вечеринку ЛДПР) лично предложил рассматривать взломы сайтов и онлайн-сервисов госорганов как терроризм. Он привел портал госуслуг в качестве примера госресурсов, за которые киберпреступника следует назвать настоящим хакером. террорист.

На момент публикации документа инициатива Свинцова оставалась на уровне идеи. Но пока не исключено, что это превратится в Счетзатем в закон, и мы не можем исключать, что это произойдет быстрее, чем подписание закона о легализации хакеров «в белой шляпе».

Геннадий Ефремов

Source

От admin