"Белых хакеров" записали в черный список

Компании в области кибербезопасности опасаются, что новый правительственный пакет антифрод-мер может серьезно осложнить работу их специалистов. Дело в том, что одна из мер предполагает запрет на распространение информации о методах проведения кибератак наравне с экстремистским контентом. ИБ-компании видят в этом прямое ограничение деятельности "белых хакеров" — специалистов по поиску уязвимостей в системах за вознаграждение. Минцифры настаивает, что мера направлена исключительно против киберпреступников.

Компании в области кибербезопасности и специалисты по тестированию IT-систем обеспокоены новыми мерами борьбы с мошенниками, опубликованными 26 августа Минцифры на портале regulation.gov. Помимо борьбы с телефонным фродом, документ предполагает запрет на распространение информации о методах совершения кибератак, а именно "информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ" или позволяющей получить доступ к софту, предназначенному для несанкционированного уничтожения или блокирования программ. Поправку предлагают внести в ст. 15.3. "Порядок ограничения доступа к информации, распространяемой с нарушением закона" ФЗ "Об информации, информтехнологиях и о защите информации". Соответствующей статьей уже запрещено в том числе распространение "ложных сообщений об актах терроризма" или содержащих "призывы к массовым беспорядкам".

Как рассказали "Ъ" в ИБ-вендоре Positive Technologies, такое ограничение может сильно ограничить деятельность специалистов по кибербезопасности.