Хакерство станет лицензируемым видом деятельности
Это даст возможность «взламывать» интернет-ресурсы для обнаружения слабых мест в официально.
Специалисты по информационной безопасности, занимающиеся исследованием изъянов различных интернет-ресурсов, будут проходить процедуру лицензирования в госорганах. По словам заместителя председателя комитета по информационной безопасности министерства оборонной и аэрокосмической промышленности Руслана Абдикаликова, это даст им возможность «взламывать» интернет-ресурсы для обнаружения слабых мест в защите и устранения этих недостатков официально, передает «Курсив».
В ходе SOC (Security Operations Center) Forum представитель ведомства напомнил, что в Казахстане имеется достаточно большое количество молодых специалистов, которым «интересно изучать уязвимости, сканировать ресурсы» в интернете. Однако без согласия на то хозяина сайта такая деятельность подпадает под статью 205 Уголовного кодекса «Неправомерный доступ к информации». Проблема заключается в том, что далеко не все хозяева сайтов заинтересованы в обнаружении и устранении прорех в защите своих ресурсов, пояснил Абдикаликов.
«Чтобы не отбить охоту, а, наоборот, дать возможность заниматься легально, мы такую предусмотрели возможность лицензирования», — отметил спикер.
Одновременно при лицензировании такого рода деятельности у государства появляется возможность вести реестр специалистов на случай, если кто-то из них решит воспользоваться предоставленной возможностью в корыстных или преступных целях, заметил представитель госоргана.
«Понятно, что это люди специфичные — как товар двойного назначения, они могут принести пользу, с другой стороны нет гарантии, что они не сделают что-то противоправное. Конечно, мы должны таких людей знать, понимать, что они делают — и дать им возможность зарабатывать легально», — заключил Абдикаликов.
Позже в интервью журналистам он пояснил, что в настоящее время выдачи разрешений на подобные исследования не производится, потому что еще не введен в эксплуатацию Национальный координационный центр информационной безопасности. После начала его работы в конце нынешнего года подключение к нему будет обязательным условием для получения лицензии на такой вид деятельности.
При этом, по его сведениям, число хакерских атак на интернет-ресурсы только госорганов выросло с 1 млрд в 2016 до 20 млрд в 2017 году.