Сенаторы готовят новый закон о работе "белых хакеров"

15 ноября. FINMARKET.RU - В Совете Федерации работают над новым законопроектом, направленным на регулирование деятельности "белых хакеров" Bug Bounty, программ по поиску уязвимостей в IT-системах за вознаграждение, пишет "Коммерсант".

Разработанный законопроект "О деятельности по поиску уязвимостей…" предполагает изменения в три ФЗ - "О безопасности критической информационной инфраструктуры", "О лицензировании отдельных видов деятельности" и "Об информации, информтехнологиях и о защите информации".

Предлагается обязать компании, относящиеся к КИИ (банки, промышленность, телеком и т. д.), проводить Bug Bounty. Кроме того, они закрепляют ответственность участников тестирований - операторов платформ, владельцев информсистем, - которые будут выходить на Bug Bounty, и самих тестировщиков. Устанавливаются требования к платформам и критерии для отбора операторов. Размер их уставного капитала должен составлять не менее 100 тыс. руб., а сам оператор должен иметь "гарантийный фонд" в размере не менее 5% от уставного капитала.

Первый законопроект о деятельности "белых хакеров" внесен в Госдуму в декабре прошлого года и в октябре 2024 года прошел первое чтение. В Минцифры считают целесообразным рассматривать новый документ с учетом принятого в первом чтении законопроекта о "белых хакерах" и отзыва правительства.