Новости

Парламент дозволив залучати незалежних ІТ-фахівців до тестування вразливостей інформаційних систем

Верховна Рада України проголосувала за внесення змін до статей 361 та 361-1 Кримінального кодексу України, що дасть можливість залучити зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо та оперативно усувати всі недоліки та прогалини у безпеці. Держспецзв'язку розробила законопроєкт на виконання рішення Ради національної безпеки й оборони щодо покращення стану кібербезпеки держави та запобігання інцидентам, подібним тому, який трапився 14 січня цього року. Про це інформує пресслужба Держспецзв’язку.

Завдяки ухваленим змінам втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважаєтиметься несанкціонованим, якщо таке втручання вчинено відповідно до Порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж.

Уже найближчим часом Держспецзв’язку розробить відповідний порядок та запустить систему національних баг-баунті. ІТ-спільнота зможе легально тестувати державні інформаційні системи на наявність вразливостей, а держава отримає інструмент для значного підвищення ступеня захисту таких систем.

Новое на сайте

Search