В Україні легалізували пошук «дірок» у державних сайтах — навіщо це потрібно

В Україні узаконили Bug Bounty — програми, в ході яких сторонні фахівці з безпеки тестують програмне забезпечення на вразливості за винагороду. Відповідний законопроєкт щодо внесення невідкладних змін до місцевого законодавства був розроблений ще під час січневих атак на держсайти. Що це означає і як допоможе у поточній ситуації, розповіли у Telegram-каналі Держспецзв’язку України. 

Що відомо

Програми Bug Bounty дозволяють оперативно усувати всі недоліки та прогалини у безпеці. Подібна процедура застосовується у всьому світі. В Україні необхідність її запровадження назріла після кібератак 14 січня на сайти державних органів влади. Нагадаємо, тоді невідомі хакери атакували сайти українських міністерств та держструктур, у тому числі МЗС та Міноборони. 

У березні Верховна Рада проголосувала за внесення змін до Кримінального кодексу України, згідно з якими втручання у роботу інформаційних, електронних комунікаційних систем, електронних комунікаційних мереж не вважатиметься несанкціонованим, якщо таке втручання скоєно відповідно до порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж. 

Наразі Держспецзв’язку активно напрацьовує відповідний текст. За словами голови відомства Юрія Щиголя, завдяки впровадженню Bug Bounty, IT-спільнота зможе легально тестувати державні інформаційні системи на наявність вразливостей, а держава, в свою чергу, отримає інструмент для підвищення ступеня захисту таких систем.