Разделы

Бизнес Законодательство Кадры Интернет Веб-сервисы ИТ в госсекторе Ритейл Интернет

Власти хотят регистрировать российских хакеров на «Госуслугах»

Российские власти стремятся легализовать «белых хакеров», которые занимаются поиском уязвимостей в программном обеспечении компаний. В Совете Федерации предложили идентифицировать независимых программистов через «Госуслуги».

Полная идентификация

В Совете Федерации предложили идентифицировать «белых хакеров» через «Госуслуги», пишут РИА «Новости». В настоящее время соответствующий законопроект проходит этап обсуждения.

Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин предложил Министерству цифрового развития, связи и массовых коммуникаций (Минцифры) России рассмотреть возможность идентификации «белых хакеров» через портал «Госуслуги».

«Белые хакеры» - специалисты по кибербезопасности, которые тестируют защищенность компаний, по согласованию с заказчиком атакуя значимые сегменты ИТ-инфраструктуры так, как это бы делали реальные киберпреступники. После этого компания получает отчет о слабых местах в защите и возможность закрыть все бреши и уязвимости.

Белая шляпа - символ «белых хакеров» - профессионалов, зарабатывающих обнаружением уязвимостей

Со слов Шейкина, законопроект согласно решению по итогам мероприятия направлен в адрес Минцифры России, Федеральную службу по техническому и экспортному контролю (ФСТЭК), Генеральную прокуратуру, Министерство внутренних дел (МВД) для рассмотрения и предоставления позиции. После получения ответов от заинтересованных ведомств и отзыва Правительства России документ будет внесен на рассмотрение в Госдуму, констатировал политик.

В 2024 г. стало известно, что в Совете Федерации разработали документ, которым предлагается ввести в законодательство России деятельность независимых программистов или так называемых «белых» хакеров». Их работа будет нацелена на поиск уязвимостей объектов информационной инфраструктуры, а для осуществления деятельности понадобится лицензия ФСТЭК.

Надежность ИТ-сервиса

В 2023 г. Минцифры и «Ростелеком» запустили программу поиска уязвимостей на портале «Госуслуги» и ресурсах электронного правительства. Возможность тестирования систем доступна на платформах Positive Technologies и BI.Zone. Принять участие в программах могут граждане России. Участвовать в программе Standoff 365 Bug Bounty можно было с 14 лет, если есть письменное согласие родителей, а участие в BI.Zone Bug Bounty возможно с 18 лет.

Программа по поиску уязвимостей на портале «Госуслуг» выявила 34 ошибки за три месяца, которые были найдены «белыми хакерами». Всего участников было 8,4 тыс. Большинство уязвимостей были со средним и низким уровнем критичности, сообщали CNews в министерстве. Максимальная выплата за найденную ошибку составила 350 тыс. руб., минимальная - 10 тыс. руб.

В Минцифры для CNews отметили, что «белые хакеры» не имели доступа к внутренним данным, они работали только на внешнем периметре. Найденные уязвимости полностью контролировались ИТ-системами мониторинга, чтобы их нельзя было использовать для взлома.

Новая разработка решит проблему совместимости систем оперативной радиосвязи
Импортонезависимость

Старший вице-президент «Ростелекома» по информационной безопасности (ИБ), гендиректор «РТК-Солар» Игорь Ляпунов подчеркнул, что ни одной действительно серьезной уязвимости найдено не было. «Мы уже реализуем изменения по итогам прошедших испытаний и надеемся, что подобные проекты станут отличной практикой в будущем», - сказал он.

В будущем Минцифры также планирует продолжать проведение такой программы на «Госуслугах», а также расширить действие программы на другие ведомства.

Рост рисков

С 2022 г. российские компании, в том числе объекты критической информационной инфраструктуры, преживали шквал кибератак. По данным блока кибербезопасности МТС, их число с февраля выросло в десятки раз.

Ежегодный мировой ущерб от киберпреступлений, по оценке американского Центра стратегических и международных исследований и компании McAfee, сейчас составляет более триллиона долларов. В компании же Cybersecurity Ventures уверены, что речь идет уже о сумме примерно в $8-10 трлн т.е. каждую секунду киберпреступления наносят ущерб на $255 тыс. По прогнозам экспертов, к 2026 г. общий ущерб может превысить отметку $15 трлн. Если бы киберпреступники решили объединиться, их доходы всего через три года стали бы третьей экономикой в мире после США и Китая.

По данным Сбербанка, с февраля 2022 г. хакеры похитили персональные данные 65 млн россиян и скомпрометировали не менее 13 млн банковских карт. Атаки хакеров могут привести не только к банальной краже денег со счетов или личных данных, но и к гораздо более серьезным последствиям. Например, министр внутренних дел Татарстана Дамир Сатретдинов сообщил о регистрации более 32 тыс. преступлений в ИТ-сфере за 2024 г., общий ущерб от которых превысил 5,7 млрд руб. Данные были представлены 24 января 2025 г. на итоговой коллегии МВД республики.

Антон Денисенко



IT Elements 2025 IT Elements 2025

erid:

Рекламодатель:

ИНН/ОГРН: