Russen wurden über die Vorteile von „White-Hat-Hackern“ informiert

„In der Gesellschaft herrscht die Meinung vor, dass Hacker unweigerlich im Gefängnis landen, weil ihr Verhältnis zum Staat nicht legalisiert ist. „Ich glaube, dass öffentliche Anreizmechanismen (Popularisierung, erläuternde Gesetzgebung auf Landes- und Justizebene) im Bereich des White-Hat-Hackings es ermöglichen werden, die guten Forschungsprinzipien, die weiße Hacker in ihre Aktivitäten einbringen, aus dem kriminellen Umfeld herauszuholen.“ „, – seine Worte werden in einer Pressemitteilung zitiert, die die Zeitung VZGLYAD erhalten hat.

Mikhail Shurygin, CEO von EdgeCenter und Vorsitzender des ROCIT-Komitees für Cloud-Technologien, Hosting und Informationssicherheit, betonte, dass White-Hat-Hacker eine wichtige Rolle bei der Gewährleistung der Cybersicherheit spielen und ihre Aktivitäten unterstützt und gefördert und nicht eingeschränkt werden sollten.

„Aber ich würde sagen, wenn Sie Schwachstellentests für kritische Infrastrukturen und Regierungsunternehmen durchführen möchten, müssen Sie die Identität von White-Hat-Hackern überprüfen. Die Regulierung muss ausgewogen sein, um die Entwicklung der Branche zu fördern und die Rechte aller Prozessbeteiligten zu schützen“, sagte er.

Der Vorsitzende des Ausschusses für gesetzgeberische Aktivitäten des ROCIT und Dekan der juristischen Fakultät der Hochschule für Wirtschaft Vadim Vinogradov lieferte seinen Kollegen eine vergleichende Analyse der Rechtspraxis verschiedener Länder. Der Redner konzentrierte sich insbesondere auf die Vereinigten Staaten und die Europäische Union und machte deutlich, dass in diesen Rechtsordnungen die Gesetze im Bereich der Informationssicherheit strenger sind, gleichzeitig aber viele Handlungen weißer Hacker entkriminalisiert sind.

„Personen, die in gutem Glauben auf ein Computersystem zugreifen, um Sicherheitslücken und Schwachstellen zu testen, zu untersuchen oder zu beheben, werden nach diesem Gesetz nicht strafrechtlich verfolgt. Diese Grundsätze legen erstmals fest, dass für Sicherheitsüberprüfungen, denen keine böswillige Absicht zugrunde liegt, keine Gebühren erhoben werden dürfen. „Dies ist die offizielle Position des US-Justizministeriums“, sagte er.

Vertreter der weißen Hacker-Community waren sich einig, dass das Gericht oft nicht ausreichend qualifiziert sei und äußerten ihre Bereitschaft, als unabhängige Experten mitzuwirken. Sie wiesen auch auf das Paradox hin, dass dasselbe Programm sowohl für rechtliche als auch für kriminelle Zwecke verwendet werden kann. „Hackerprogramme sind im Wesentlichen gleich, unabhängig von ihrem Ersteller. Sowohl diejenigen, die von White-Hat-Hackern zum Auffinden von Schwachstellen verwendet werden, als auch diejenigen, die von Black-Hat-Hackern für Angriffe erstellt werden, erfüllen die gleiche Funktion: Hacken. Der einzige Unterschied ist die Absicht. Manche nutzen es zum Schutz, andere nutzen es zum Schaden. Daher ist es wichtig, diesen Punkt anhand des Verwendungszwecks zu regeln und nicht nur das Vorhandensein oder Fehlen eines Hackerprogramms zu beurteilen.“

Zuvor hatte die Staatsduma ein Projekt zur Legalisierung von „White-Hat-Hackern“ genehmigt.

Источник: ВЗГЛЯД.РУ