Поделиться
Власти хотят регистрировать российских хакеров на «Госуслугах»
Российские власти стремятся легализовать «белых хакеров», которые занимаются поиском уязвимостей в программном обеспечении компаний. В Совете Федерации предложили идентифицировать независимых программистов через «Госуслуги».
Полная идентификация
В Совете Федерации предложили идентифицировать «белых хакеров» через «Госуслуги», пишут РИА «Новости». В настоящее время соответствующий законопроект проходит этап обсуждения.
Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин предложил Министерству цифрового развития, связи и массовых коммуникаций (Минцифры) России рассмотреть возможность идентификации «белых хакеров» через портал «Госуслуги».
«Белые хакеры» - специалисты по кибербезопасности, которые тестируют защищенность компаний, по согласованию с заказчиком атакуя значимые сегменты ИТ-инфраструктуры так, как это бы делали реальные киберпреступники. После этого компания получает отчет о слабых местах в защите и возможность закрыть все бреши и уязвимости.
Со слов Шейкина, законопроект согласно решению по итогам мероприятия направлен в адрес Минцифры России, Федеральную службу по техническому и экспортному контролю (ФСТЭК), Генеральную прокуратуру, Министерство внутренних дел (МВД) для рассмотрения и предоставления позиции. После получения ответов от заинтересованных ведомств и отзыва Правительства России документ будет внесен на рассмотрение в Госдуму, констатировал политик.
В 2024 г. стало известно, что в Совете Федерации разработали документ, которым предлагается ввести в законодательство России деятельность независимых программистов или так называемых «белых» хакеров». Их работа будет нацелена на поиск уязвимостей объектов информационной инфраструктуры, а для осуществления деятельности понадобится лицензия ФСТЭК.
Надежность ИТ-сервиса
В 2023 г. Минцифры и «Ростелеком» запустили программу поиска уязвимостей на портале «Госуслуги» и ресурсах электронного правительства. Возможность тестирования систем доступна на платформах Positive Technologies и BI.Zone. Принять участие в программах могут граждане России. Участвовать в программе Standoff 365 Bug Bounty можно было с 14 лет, если есть письменное согласие родителей, а участие в BI.Zone Bug Bounty возможно с 18 лет.
Программа по поиску уязвимостей на портале «Госуслуг» выявила 34 ошибки за три месяца, которые были найдены «белыми хакерами». Всего участников было 8,4 тыс. Большинство уязвимостей были со средним и низким уровнем критичности, сообщали CNews в министерстве. Максимальная выплата за найденную ошибку составила 350 тыс. руб., минимальная - 10 тыс. руб.
В Минцифры для CNews отметили, что «белые хакеры» не имели доступа к внутренним данным, они работали только на внешнем периметре. Найденные уязвимости полностью контролировались ИТ-системами мониторинга, чтобы их нельзя было использовать для взлома.
Старший вице-президент «Ростелекома» по информационной безопасности (ИБ), гендиректор «РТК-Солар» Игорь Ляпунов подчеркнул, что ни одной действительно серьезной уязвимости найдено не было. «Мы уже реализуем изменения по итогам прошедших испытаний и надеемся, что подобные проекты станут отличной практикой в будущем», - сказал он.
В будущем Минцифры также планирует продолжать проведение такой программы на «Госуслугах», а также расширить действие программы на другие ведомства.
Рост рисков
С 2022 г. российские компании, в том числе объекты критической информационной инфраструктуры, преживали шквал кибератак. По данным блока кибербезопасности МТС, их число с февраля выросло в десятки раз.
Ежегодный мировой ущерб от киберпреступлений, по оценке американского Центра стратегических и международных исследований и компании McAfee, сейчас составляет более триллиона долларов. В компании же Cybersecurity Ventures уверены, что речь идет уже о сумме примерно в $8-10 трлн т.е. каждую секунду киберпреступления наносят ущерб на $255 тыс. По прогнозам экспертов, к 2026 г. общий ущерб может превысить отметку $15 трлн. Если бы киберпреступники решили объединиться, их доходы всего через три года стали бы третьей экономикой в мире после США и Китая.
По данным Сбербанка, с февраля 2022 г. хакеры похитили персональные данные 65 млн россиян и скомпрометировали не менее 13 млн банковских карт. Атаки хакеров могут привести не только к банальной краже денег со счетов или личных данных, но и к гораздо более серьезным последствиям. Например, министр внутренних дел Татарстана Дамир Сатретдинов сообщил о регистрации более 32 тыс. преступлений в ИТ-сфере за 2024 г., общий ущерб от которых превысил 5,7 млрд руб. Данные были представлены 24 января 2025 г. на итоговой коллегии МВД республики.
Короткая ссылка
