Россиянам рассказали о пользе «белых хакеров»

«В обществе устоялось мнение, что хакеры неизбежно попадают в тюрьму, потому что они не легализованы с точки зрения своих отношений с государством. «Я считаю, что механизмы общественного стимулирования (популяризация, разъяснительное законодательство на государственном и судебном уровне) в сфере белого хакерского взлома позволят вывести из криминальной среды хорошие исследовательские принципы, которые белые хакеры привносят в свою деятельность. », - его слова приводятся в пресс-релизе, поступившем в газету ВЗГЛЯД.

Генеральный директор EdgeCenter Михаил Шурыгин, председатель комитета РОЦИТ по облачным технологиям, хостингу и информационной безопасности, подчеркнул, что белые хакеры играют важную роль в обеспечении кибербезопасности и их деятельность следует поддерживать и поощрять, а не ограничивать.

«Но я бы сказал, что если вы хотите выполнить проверку уязвимостей критической инфраструктуры и государственных предприятий, вам необходимо проверить личность белых хакеров. Регулирование должно быть сбалансированным, чтобы способствовать развитию отрасли и защищать права всех участников процесса», — сказал он.

Председатель комитета по законодательной деятельности РОЦИТ, декан юридического факультета Высшей школы экономики Вадим Виноградов предоставил коллегам сравнительный анализ юридической практики разных стран. Спикер особо остановился на США и Евросоюзе, дав понять, что в этих юрисдикциях законы в сфере информационной безопасности более строгие, но при этом многие действия белых хакеров декриминализированы.

«Лица, которые добросовестно получают доступ к компьютерной системе для тестирования, расследования или устранения дыр и уязвимостей в безопасности, не подлежат судебному преследованию в соответствии с этим Законом. Эти принципы впервые устанавливают, что плата не должна взиматься за проверки безопасности, не имеющие злого умысла. «Это официальная позиция Министерства юстиции США», — сказал он.

Представители сообщества белых хакеров согласились с тем, что суд часто бывает недостаточно квалифицированным, и выразили готовность участвовать в качестве независимых экспертов. Они также отметили существующий парадокс, заключающийся в том, что одна и та же программа может использоваться как в юридических, так и в криминальных целях. «Хакерские программы по сути одинаковы, независимо от их создателя. И те, которые используются хакерами «белой шляпы» для поиска уязвимостей, и те, которые созданы хакерами «черной шляпы» для атак, выполняют одну и ту же функцию: взлом. Единственная разница – намерение. Некоторые используют его для защиты, другие – во вред. Поэтому важно законодательно закрепить этот момент, исходя из цели использования, а не просто судить о наличии или отсутствии хакерской программы».

Ранее Госдума одобрила проект легализации «белых хакеров».

Источник: ВЗГЛЯД.РУ