В Совете Федерации разработали законопроект, направленный на регулирование деятельности «белых хакеров» и платформ Bug Bounty, которые занимаются поиском уязвимостей в IT-системах за вознаграждение. Согласно документу, компании, относящиеся к критической информационной инфраструктуре (КИИ), будут обязаны проводить тестирование систем на уязвимости. Законопроект также вводит финансовые требования для операторов платформ Bug Bounty, сообщает «Коммерсантъ».

В рамках законопроекта предлагается установить ответственность для всех участников тестирований — операторов платформ, владельцев информационных систем и самих тестировщиков. Также вводятся требования к операторам платформ, включая минимальный размер уставного капитала в 100 тыс. рублей и обязательный «гарантийный фонд» в размере 5% от капитала.

Законопроект обязывает владельцев IT-инфраструктуры, таких как программное обеспечение и телекоммуникационные сети, гарантировать наличие исключительных прав на свои системы, а также в случае обнаружения уязвимостей передавать данные в Федеральную службу по техническому и экспортному контролю (ФСТЭК) в течение пяти дней. Контроль за деятельностью Bug Bounty будет также передан ФСТЭК.

В Минцифры заявили, что новый законопроект стоит рассматривать в контексте уже принятого в первом чтении документа о «белых хакерах».

Напомним, ранее стало известно, что Минцифры рассматривает введение «государственных трафив» за участие в программе Bug Bounty (программа по поиску «белыми хакерами» уязвимостей в IT-системах за вознаграждение).

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.