Российским властям следует рекрутировать на службу хакеров, считает эксперт в сфере IT-безопасности Александр Колесников.
Это общемировая практика, когда IT-cпециалисты работают в интересах государства, говорит он, поддерживая инициативу депутатов Госдумы о выведении работы «белых» хакеров из «серой» зоны.
«Нынешние времена диктуют новые требования: российская критическая инфраструктура все чаще оказывается под ударом вражеских сил. Именно поэтому нам нужны профессиональные команды айтишников, которые будут выявлять различные уязвимости, чтобы разработчики могли устранить их. Главное здесь – достойные условия труда, конкурентоспособная зарплата», - сказал INFOX.ru Колесников.
Один из авторов внесенного в Госдуму законопроекта, депутат Антон Немкин, объяснил смысл работы «белых» хакеров определением логики действий потенциальных хакеров-преступников и усилением защиты информационных систем. По его словам, на сегодняшний день таким специалистам необходимо получить большое количество разрешений от правообладателей программного обеспечения, входящего в единый комплекс сложной системы. На это тратится много времени, которое может быть упущено.
Выполнение тестирования без разрешения правообладателей российским законодательством приравнивается к нарушению авторских прав и карается штрафами от 10 тысяч до 5 миллионов рублей.
«Законопроектом предусмотрена возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ или экземпляром базы данных, в целях выявления его уязвимостей для исправления явных ошибок», - приводят слова авторов инициативы РИА «Новости».
Депутаты, внесшие законопроект на рассмотрение, убеждены, что работа «белых» хакеров и проведение ими тестирования программных продуктов должны стать такой же обыденностью, как, например, аудит или юридические консультации.