«Рассмотреть вопрос о целесообразности использования ЕСИА в качестве идентификации исследователей, осуществляющих поиск уязвимостей в отношении программ для электронных вычислительных машин, программно-аппаратных комплексов», — говорится в письме.
Шейкин отметил, что использование ЕСИА может рассматриваться как один из инструментов, например, при тестировании объектов критической информационной инфраструктуры (КИИ) и государственной инфраструктуры.
«Если специалист хочет работать с КИИ, гостайной и государственными ресурсами, логично, что инкогнито в такие проекты его не пустят. Однако ключевым моментом для профессионалов должна оставаться возможность добровольного участия. Выбор и сохранение прозрачных условий работы крайне важны для специалистов в сфере кибербезопасности», — пояснил сенатор.
Парламентарий также предложил Минцифры определить обязанность организаторов согласовывать с уполномоченными органами «белых хакеров», допускаемых до анализа защищенности КИИ.
Ранее мы писали о том, что в последние годы рынок багбаунти в России полностью сформировался и уверенно развивается. Сенсацией для этой сферы стал приход Минцифры, которое провело тестирование государственных информационных систем. По итогам 2024 года на трех ведущих российских платформах поиска уязвимостей общее количество программ составило 222, а количество пользователей двух площадок превысило 25 тысяч. О текущем состоянии и перспективах рынка белых хакеров в России «Телеспутник» поговорил с участниками рынка.
