Промени в закона ще защитят докладващите за уязвимости на ИТ-системите
Промени в закона ще защитят докладващите за уязвимости на ИТ-системите
© Цветелина Белутова, Капитал
Дневник Експрес
Научавайте най-важното и интересното с бюлетина в 17 часа. Всеки ден, директно в имейла Ви.
window.dnevnik.eventPush(‘newsletter_form_impression’, {‘newsletter_number’:’2′,’newsletter_name’:’Дневник Експрес’});
Министерството на електронното управление (МЕУ) подготвя промени в законодателството, които да защитят потребители, установили уязвимости на ИТ-системи, ако са ги докладвали добросъвестно и не са злоупотребили с тях (т. нар. Responsible Disclosure).Това съобщи зам.-министърът на електронното управление Михаил Стойнов пред участниците в Robotics Strategy Forum 2023. Протестиращ поздравява руски хакери, че са ударили банки в България“Ако някой от вас намери „дупка“ в публичен сайт, а в същото време не е злоупотребил с нея, не би трябвало да го грози заплаха от преследване от службите за сигурност“, даде пример зам.-министърът, цитиран от пресцентъра на ведомството.
googletag.cmd.push(function() { googletag.display(‘div-gpt-ad-1611834613314-0’); });
„Темата е много актуална в момент, в който в редица страни, сред които и България, активно се дискутира нуждата от реформиране на текущото законодателство относно компютърните атаки“, подчерта Стойнов.По думите му за юристите и техническите специалисти сега е предизвикателство да „сортират“ злонамерения от добронамерения неоторизиран достъп до компютърна система. Дефиницията трябва да позволи санкциониране на злодеите, но да не и да криминализира етичните хакерски практики, се казва в съобщението. Хакери са отклонили 12 млн. лв. от компанияСтойнов съобщи на участниците във форума, че министерството засилва сътрудничеството си с българските, но също така и с международните агенции, като например ENISA (Aгенцията на ЕС за киберсигурност). „Благодарение на такива съвместни действия получаваме актуална и прецизна информация за кибератаки и инциденти“, каза той.Зам.-министърът напомни и за започналата наскоро втора кампания за изпълнение на тестове за проникване в сигурността (pentests) в държавната администрация. В нея могат да се включат както физически, така и юридически лица от България и чужбина. „Прегледах получените до този момент автобиографии на кандидатите и мога да кажа, че съм наистина впечатлен – има специалисти с много опит и сертификати, които са готови да се включат“, каза Стойнов.