В Украине легализовали поиск «дырок» в государственных сайтах — зачем это нужно

В Украине узаконили Bug Bounty — программы, в ходе которых сторонние специалисты по безопасности тестируют ПО на уязвимости за вознаграждение. Соответствующий законопроект по внесению неотложных изменений в местное законодательство был разработан еще во время январских атак на госсайты. Что это значит и как поможет в текущей ситуации, рассказали в Telegram-канале Госспецсвязи Украины. 

Что известно

Программы Bug Bounty позволяют оперативно устранять все недостатки и пробелы в безопасности. Подобная процедура применяется по всему миру. В Украине необходимость ее внедрения назрела после кибератак 14 января на сайты государственных органов власти. Напомним, тогда неизвестные хакеры атаковали сайты украинских министерств и госструктур, в том числе МИДа и Минобороны. 

В марте Верховная Рада проголосовала за внесение изменений в Уголовный кодекс Украины, согласно которым вмешательство в работу информационных, электронных коммуникационных систем, электронных коммуникационных сетей не будет считаться несанкционированным, если такое вмешательство совершено в соответствии с порядком поиска и выявления потенциальных уязвимостей таких систем или сетей. 

Сейчас Госспецсвязи активно нарабатывает текст соответствующего порядка. По словам председателя ведомства Юрия Щиголя, благодаря внедрению Bug Bounty, IT-сообщество сможет легально тестировать государственные информационные системы на наличие уязвимостей, а государство в свою очередь получит инструмент для повышения степени защиты таких систем.