МОСКВА, 20 авг - ПРАЙМ. Сертификация белых хакеров в России позволит значительно увеличить объемы работ по поиску уязвимостей и анализу уровня защищенности организаций, что в свою очередь положительно повлияет на устойчивость российских компаний к текущим киберугрозам, такое мнение высказал РИА Новости директор по исследованиям и разработке "Лаборатории Касперского" Антон Иванов.
Законопроект, направленный на легализацию деятельности в России белых хакеров - тех, кого сами компании нанимают для тестирования своих информсистем на уязвимости (Bug Bounty) - был внесен в Госдуму в декабре прошлого года. А ранее во вторник газета "Коммерсант" со ссылкой на источники написала, что в рамках законопроекта Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью, обсуждают возможность создания реестра белых хакеров и их сертификацию.
"На сегодняшний день существует огромный спрос на сервисы анализа уровня защищенности организаций. Все запросы заказчиков невозможно удовлетворить только за счёт существующих отечественных игроков в области кибербезопасности. Появление платформ Bug Bounty с сертифицированными белыми хакерами должно значительно увеличить объём проводимых работ в этом направлении. Данный факт однозначно положительно повлияет на уровень устойчивости наших предприятий к текущему агрессивному ландшафту угроз", - сказал Иванов.
Он отметил, что "Лаборатории Касперского" вместе с другими игроками отрасли кибербезопасности принимают участие в обсуждении инициативы создания реестра белых хакеров и их сертификацию. По мнению эксперта, она окажет положительное влияние на повышение уровня киберустойчивости российского бизнеса. "Появление официального реестра белых хакеров и их дальнейшая сертификация означает, что таких экспертов можно будет подключать к анализу уровня защищённости ИТ-инфраструктур предприятий в рамках официальных платформ Bug Bounty", - добавил Иванов.
Как отметил в беседе с агентством представитель компании AppSec Solutions Юрий Шабалин, неформальный список белых хакеров есть и сейчас. "Введение подобных мер позволяет легче идентифицировать квалифицированных экспертов и повышает качество оказываемых услуг в данном сегменте. ...Белые хакеры, сертифицированные государством, могут играть ключевую роль в обнаружении и предотвращении кибератак на национальном уровне. Так, работа с критически важной инфраструктурой может выйти на новый уровень зрелости", - добавил он.
В марте комитет ГД по госстроительству рекомендовал Думе принять в первом чтении законопроект, направленный на легализацию деятельности белых хакеров в России. Принятие законопроекта позволит проводить анализ уязвимостей в любой форме, даже без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов.