Госспецсвязи разработала законопроект о внесении безотлагательных изменений в украинское законодательство для узаконения процедуры Bug Bounty. Об этом служба сообщает в официальном телеграм-канале. Разработка началась после кибератак на сайты государственных органов власти в январе 2022 года.
Процедура Bug Bounty – это привлечение за вознаграждение внешних специалистов к поиску ошибок и уязвимостей программных продуктов, информационно-коммуникационных систем. Это позволяет оперативно устранять все недостатки и пробелы в безопасности.
В марте Верховная Рада проголосовала за внесение изменений в Уголовный кодекс Украины. Благодаря принятым изменениям вмешательства в работу информационных, электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей не будет считаться несанкционированным, если такое вмешательство совершено в соответствии с Порядком поиска и выявления потенциальных уязвимостей таких систем или сетей.
Сейчас Госспецсвязи активно нарабатывает текст соответствующего Порядка.
«По его утверждении мы сможем запустить полноценную систему национальных Bug Bounty. ИТ-сообщество сможет легально тестировать государственные информационные системы на наличие уязвимостей, а государство получит инструмент для повышения степени защиты таких систем», – отметил председатель Госспецсвязи Юрий Щиголь.
Читайте также: