В Україні запустять систему національних баг-баунті для запобігання кібератакам

Верховна Рада України дозволила залучати незалежних ІТ-фахівців до тестування вразливостей інформаційних систем для запобігання кібератакам.

Про це інформує Держспецзв’язку, пише УНН.

Цитата

“Уже найближчим часом Держспецзв’язку розробить відповідний порядок та запустить систему національних баг-баунті (знаходження помилок у системах – ред.). ІТ-спільнота зможе легально тестувати державні інформаційні системи на наявність вразливостей, а держава отримає інструмент для значного підвищення ступеня захисту таких систем”, – сказано у повідомленні.

Деталі

Парламент проголосував за внесення змін до статей 361 та 361-1 Кримінального кодексу України, що дасть можливість залучити зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо та оперативно усувати всі недоліки та прогалини у безпеці.

Держспецзв’язку розробило законопроєкт на виконання рішення Ради національної безпеки й оборони щодо покращення стану кібербезпеки держави та запобігання інцидентам, подібним тому, який трапився 14 січня цього року.

Завдяки ухваленим змінам втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважатиметься несанкціонованим, якщо таке втручання вчинено відповідно до Порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж, вказали у відомстві.