ВР разрешила украинским хакерам тестировать государственные информационные системы

Верховная Рада Украины проголосовала за внесение изменений в статьи 361 и 361-1 Уголовного кодекса Украины, что позволит привлечь внешних специалистов к поиску ошибок и уязвимостей программных продуктов, информационно-коммуникационных систем и т.п. и оперативно устранять все недостатки и пробелы в безопасности. Госспецсвязи разработала законопроект на выполнение решения Совета национальной безопасности и обороны по улучшению состояния кибербезопасности государства и предотвращению инцидентов, подобных тому, который произошел 14 января этого года.

Благодаря принятым изменениям вмешательства в работу информационных, электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей не будет считаться несанкционированным, если такое вмешательство совершено в соответствии с Порядком поиска и выявления потенциальных уязвимостей таких систем или сетей.

Уже в ближайшее время Госспецсвязи разработает соответствующий порядок и запустит систему национальных баг-баунти. ИТ-сообщество сможет легально тестировать государственные информационные системы на наличие уязвимостей, а государство получит инструмент для повышения степени защиты таких систем.