Наталья Касперская, президент ГК InfoWatch и председатель правления АРПП «Отечественный софт», заявила в интервью РИА Новости, что возможное утверждение законопроекта о легализации «белых» хакеров может привести к расширению спектра возможностей для потенциальных нарушителей. Она также подчеркнула, что вместо принятия закона можно заключить контракт со специалистом, который будет иметь доступ к конфиденциальной информации компаний при определенных условиях.
По мнению Касперской, причина предложения законопроекта заключается в обязательной проверке безопасности компьютерных систем. Однако такой подход может привести к снижению квалификации специалистов, занимающихся анализом, так как в стране недостаточно высококвалифицированных экспертов в этой области.
Согласно предложенному законопроекту, представленному в Государственную думу в декабре, такие хакеры должны уведомлять владельца об обнаруженных уязвимостях в течение пяти рабочих дней после их обнаружения. Исключением являются случаи, когда их местоположение или контактная информация неизвестны.
Авторы законопроекта предлагают внести изменения в статью 1280 части четвертой Гражданского кодекса Российской Федерации. Они считают, что принятие закона позволит проводить анализ уязвимостей любых типов без согласия владельцев программы, включая инфраструктурные и заимствованные компоненты.
Автор: Елена Маслова
