Госспецсвязи внесла изменения в законодательство для узаконивания процедуры BugBounty
Государственная служба специальной связи и защиты информации (Госспецсвязи) внесла неотложные законодательные изменения для узаконивания процедуры BugBounty, сообщил глава Госспецсвязи Юрий Щиголь.
"Такой подход позволяет привлечь внешних специалистов к поиску ошибок и уязвимостей программных продуктов, информационно-коммуникационных систем и т.п. и оперативно устранять все недостатки и пробелы в безопасности", - сообщила пресс-служба Госспецсвязи.
Как сообщается, для этого будут внесены изменения в ст.361 и 361-1 Уголовного кодекса Украины. В частности, первая касается несанкционированного вмешательства в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи, вторая – создания вредоносных программных или технических средств, а также их распространение или сбыт.
Также отмечается, что законодательные новации предусматривают введение в органах государственной власти и на объектах критической информационной инфраструктуры должностей офицеров по киберзащите. Им будут подчиняться службы защиты информации. "Для таких специалистов установят заработную плату на уровне не ниже рыночной», – подчеркнул глава Госспецсвязи.
Также среди новаций:
- создание инструментов финансового стимулирования сотрудников государственных органов, выполняющих задачи по администрированию ИТ-систем.
- Ужесточение ответственности должностных лиц за невыполнение требований по киберзащите в органах государственной власти и на объектах критической информационной инфраструктуры.
- закрепление комплекса мер по выявлению уязвимостей и недостатков в настройке информационных систем, в которых обрабатываются государственные информационные ресурсы.
- предоставление полномочий внедрять требования по кибербезопасности к подрядным организациям, работающим с органами государственной власти.
- предоставление полномочий от органов государственной власти и объектов критической инфраструктуры требовать устранения критических уязвимостей с последующей отчетностью, а также установление ответственности за нарушение или невыполнение указанных требований.