Россия все чаще сталкиваемся с угрозами, связанными с утечкой персональных данных, кибербуллингом, онлайн-мошенничеством и другими видами киберугроз. Об этом заявил сенатор Артем Шейкин на ВЭФ-2024 г. По его словам, за прошедший год из российских компаний утекло 95 крупных баз данных, что на 30% больше, чем годом ранее. А. Шейкин считает, что основная задача, стоящая перед властями и бизнесом, — это технологическое противодействие злоумышленникам. Для этого необходимо определить виды деятельности по поиску уязвимостей и оценке защищенности информационных ресурсов, а также установить государственный контроль. Как пояснил «ЭЖ» Евгений Царев, управляющий RTM Group, эксперт в области кибербезопасности и права, идея регулировать системы поиска уязвимостей и оценки защищенности (т. н. «Bug Bounty») появилась уже давно. Летом 2023 г. Совет Федерации порекомендовал Минцифре РФ «активизировать работу по разработке законодательной инициативы, направленной на ввод в правовое поле деятельности по поиску уязвимостей в ПО за вознаграждение и определения границ ответственности специалистов по поиску уязвимостей».

Евгений Царев:
Иными словами, госконтроль в данном случае предполагает легализовать деятельность «белых хакеров», которым предлагают искать недостатки в механизмах безопасности и уязвимости на информационных ресурсах, доступных из сети Интернет для компьютерных атак — реестры, лицензирование (включая ФЛ), контроль за вознаграждениями. Это верный шаг, поскольку многие исследователи безопасности не могут (= не хотят) открыто помогать с поиском уязвимостей ввиду наличия статей УК РФ (272, 273). 


Источник: Экономика и жизнь 

Предоставлю подробную консультацию

Предложу актуальное и наиболее выгодное решение Вашей проблемы.