Закон о "белых хакерах" разработали в Казахстане

Депутаты мажилиса на пленарном заседании палаты одобрили проект закона, которым будет регулироваться институт "белых хакеров", передает корреспондент NUR.KZ.

Депутат Екатерина Смышляева сообщила, что проект закона "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности" состоит из трех блоков. Первая часть посвящена дополнительным мерам защиты персональных данных.

"Законопроектом вводится государственный контроль в сфере оборота и хранения персональных данных. Помимо значительного улучшения процесса реагирования на произошедшие события, данный регулирующий инструмент позволяет наладить профилактическую работу с операторами.

Кроме того, согласно законопроекту, каждый оператор должен сообщать регулятору об утечке персональных данных. Информация должна быть предоставлена в течение трех дней с момента обнаружения утечки", - сказала она.

Второй блок законопроекта предлагает правовое регулирование института "белых хакеров" и работы казахстанского аналога платформы Bug Bounty. Эта мера, уверена депутат, будет способствовать привлечению исследователей информационных систем к выявлению ошибок и пробелов информационных систем.

"Управляемый хакерский взлом исходит от заказчиков, отношения официально устанавливаются через специальные платформы. Предусмотрена ответственность за их полное неисполнение или ненадлежащее исполнение.

Таким образом, мы привлекаем большое количество квалифицированных специалистов по информационной безопасности для оценки устойчивости систем, и это делает их уязвимыми для внешних угроз", - подчеркнула Екатерина Смышляева.

Законопроектом предлагается также создание государственного центра информационной безопасности, который будет обслуживать только объекты информатизации государственных органов.

Депутат уверена, что предлагаемый комплекс мер позволит усилить безопасность информационных систем государственных органов и устойчивость электронного правительства в целом к кибератакам.

Отметим, еще в прошлом году сообщалось, что хакеров, обнаруживших уязвимости в информационных системах Казахстана, будут награждать. Для этого в стране запустили специальную платформу и планировали внести изменения в законодательство.

В Центре анализа и расследования кибератак рассказывали, что на платформе уже работает почти полторы тысячи исследователей. За это время им удалось предотвратить утечку данных казахстанцев на EGOV, медицинских сведений 7 млн пациентов и исключить доступ к системе управления водоснабжением столицы.

Для справки: как сообщается на сайте Cyber Media, Bug Bounty (багбаунти, баг-баунти) - это любая платформа или программа, пользователи которой находят уязвимости в сторонних продуктах и получают за это вознаграждение или общественное признание.

Пользователи программ Bug Bounty - багхантеры. Как правило, это специалисты по кибербезопасности. В свободное время они ищут уязвимости на сайтах и в ПО. О найденной уязвимости они сообщают самим разработчикам сайта или ПО, за что получает вознаграждение. При этом решение об устранении этой уязвимости останется на усмотрение компании-разработчика.

С помощью багбаунти разработчики могут узнать об ошибках в ПО и устранить их до того, как с ними столкнутся реальные злоумышленники или пользователи.