Закон ще регламентира етичните хакерски практики
Добросъвестно докладващите за уязвимости в ИТ системите няма да бъдат преследвани
„ Ако някой откри „ дупка ” в обществен уебсайт, само че не е злоупотребил с нея, не би трябвало да го грози опасност от гонене от службите за сигурност ”, съобщи Михаил Стойнов
(снимка: Министерство на електронното управление)
Законодателни промени, подготвяни от Министерството на електронното ръководство, ще регламентират така наречен “Responsible Disclosure ” – добросъвестно докладване за уязвимости в ИТ системи в случай, че с тях не е било злоупотребено.
„ Ако някой от вас откри „ дупка ” в обществен уебсайт, а в това време не е злоупотребил с нея, не би трябвало да го грози опасност от гонене от службите за сигурност ”, съобщи заместник-министърът на електронното ръководство Михаил Стойнов пред участниците в Robotics Strategy Forum 2023.
Темата е доста настояща в миг, когато в редица страни, измежду които и България, интензивно се дискутира потребността от реформиране на настоящото законодателство по отношение на компютърните офанзиви, акцентира още Стойнов.
още по темата
По неговите думи, за юристите и техническите експерти в този момент е предизвикателство да „ сортират ” злонамерения от доброжелателния неоторизиран достъп до компютърна система. Дефиницията би трябвало да разреши санкциониране на злодеите, само че не и да криминализира етичните хакерски практики.
Същевременно МЕУ ускорява съдействието си с българските и интернационалните организации, като да вземем за пример ENISA (Aгенцията на Европейски Съюз за киберсигурност). „ Благодарение на такива взаимни дейности получаваме настояща и прецизна информация за хакерски атаки и произшествия ”, сподели Стойнов.
Заместник-министърът подсети и за почналата неотдавна втора акция за осъществяване на проби за навлизане в сигурността (pentests) в държавната администрация. В нея могат да се включат както физически, по този начин и юридически лица от България и чужбина.
„ Прегледах получените до този миг автобиографии на претендентите и мога да кажа, че съм в действителност впечатлен – има експерти с доста опит и документи, които са подготвени да се включат ”, сподели Стойнов.
„ Ако някой откри „ дупка ” в обществен уебсайт, само че не е злоупотребил с нея, не би трябвало да го грози опасност от гонене от службите за сигурност ”, съобщи Михаил Стойнов
(снимка: Министерство на електронното управление)
Законодателни промени, подготвяни от Министерството на електронното ръководство, ще регламентират така наречен “Responsible Disclosure ” – добросъвестно докладване за уязвимости в ИТ системи в случай, че с тях не е било злоупотребено.
„ Ако някой от вас откри „ дупка ” в обществен уебсайт, а в това време не е злоупотребил с нея, не би трябвало да го грози опасност от гонене от службите за сигурност ”, съобщи заместник-министърът на електронното ръководство Михаил Стойнов пред участниците в Robotics Strategy Forum 2023.
Темата е доста настояща в миг, когато в редица страни, измежду които и България, интензивно се дискутира потребността от реформиране на настоящото законодателство по отношение на компютърните офанзиви, акцентира още Стойнов.
още по темата
По неговите думи, за юристите и техническите експерти в този момент е предизвикателство да „ сортират ” злонамерения от доброжелателния неоторизиран достъп до компютърна система. Дефиницията би трябвало да разреши санкциониране на злодеите, само че не и да криминализира етичните хакерски практики.
Същевременно МЕУ ускорява съдействието си с българските и интернационалните организации, като да вземем за пример ENISA (Aгенцията на Европейски Съюз за киберсигурност). „ Благодарение на такива взаимни дейности получаваме настояща и прецизна информация за хакерски атаки и произшествия ”, сподели Стойнов.
Заместник-министърът подсети и за почналата неотдавна втора акция за осъществяване на проби за навлизане в сигурността (pentests) в държавната администрация. В нея могат да се включат както физически, по този начин и юридически лица от България и чужбина.
„ Прегледах получените до този миг автобиографии на претендентите и мога да кажа, че съм в действителност впечатлен – има експерти с доста опит и документи, които са подготвени да се включат ”, сподели Стойнов.
Източник: technews.bg
КОМЕНТАРИ