Новости / январь 2014
Рубрики: ГосполитикаКонтент

Совфед предлагает поощрять "белых" хакеров

Digit.ru.
13.01.2014

Концепция Стратегии кибербезопасности РФ предусматривает разработку механизмов поощрения граждан, оказывающих помощь в части поиска уязвимостей защищаемых информационных ресурсов и формирования предложений по их устранению.

Концепция Стратегии кибербезопасности РФ предусматривает разработку механизмов поощрения граждан, оказывающих помощь в части поиска уязвимостей защищаемых информационных ресурсов и формирования предложений по их устранению, следует из проекта концепции, с которым ознакомился Digit.ru.

Ранее в пятницу комиссия Совфеда по развитию информационного общества объявила о начале публичного обсуждения концепции Стратегии кибербезопасности РФ в интернете.

Один из инициаторов разработки Стратегии Руслан Гаттаров, как сообщал Digit.ru, ранее уже высказывался за привлечение к тестированию систем информационной защиты, в частности, Олимпийских игр в Сочи, так называемых "белых хакеров" — не связанных с криминальными структурам специалистов с опытом обнаружения уязвимостей информационных систем.

Проект концепции содержит несколько разделов, посвященных: общесистемным мерам по обеспечению кибербезопасности; совершенствованию нормативно-правовой базы, научным исследованиям; созданию условий для разработки, производства и применения средств обеспечения кибербезопасности; совершенствованию кадрового обеспечения и организационных мер; организации внутреннего и международного взаимодействия по обеспечению кибербезопасности; формированию и развитию культуры безопасного поведения в киберпространстве.

Среди предлагаемых мер, в частности, развитие государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Кроме того, предлагается ужесточение административной и уголовной ответственности за преступления, совершенные в киберпространстве.

В качестве одной из мер предполагается разработка системных мер по внедрению и применению отечественных программных и аппаратных средств, в том числе средств обеспечения кибербезопасности, вместо аналогов иностранного производства в государственных информационных системах, информационно-телекоммуникационных сетях, информационных системах критически важных объектов.