ФСБ и ФСТЭК России тормозят закон о белых хакерах

ФСБ и ФСТЭК России тормозят закон о белых хакерах

ФСБ и ФСТЭК России тормозят закон о белых хакерах

Законопроект о белых хакерах вызвал вопросы у силовиков, выяснили “Ведомости”. Желания Минцифры вывести в правовое поле понятие bug bounty может не хватить для изменения УК. Резко против выступают ФСТЭК и ФСБ России.

Принятие законопроекта о белых хакерах может быть отложено, пишут “Ведомости”. Основные противники либерализации положений УК — ФСБ и ФСТЭК (Федеральная служба по техническому и экспортному контролю).

Напомним, Минцифры обещает узаконить bug bounty с лета 2022. Реформа должна “обелить” работу исследователей, которые за деньги тестируют информационные системы на уязвимости. Сейчас их действия могут трактоваться как “неправомерный доступ к компьютерной информации” и попадать под статью 272 УК РФ. Максимальное наказание — 7 лет лишения свободы. Ответственность наступает, если незаконный доступ повлек за собой модификацию и копирование компьютерной информации.

Продвижение законопроекта в существующем виде практически приостановилось из-за позиции ФСБ и ФСТЭК, говорят источники “Ведомостей”.

“Грань между уголовно наказуемыми действиями и легальными, а также между ответственностью исследователя и ответственностью владельца системы очень зыбкая”, — объясняет собеседник издания.

Программы bug bounty сейчас есть у трех российских компаний: Positive Technologies, “Синклит” и BI.ZONE.

Игроки рынка считают, что законопроект позволит “активизировать исследователей, которые опасаются каких-либо правовых последствий.

По данным Positive Technologies, за девять месяцев работы bug bounty платформы ”белые хакеры” получили более 15 млн рублей.

В “Синклит” говорят, что компания не участвовала в обсуждении инициативы, но такой законопроект определенно нужен.

По мнению опрошенных юристов, проблемы уязвимости “белых хакеров” не существует.

Участие хакера в программе по поиску уязвимостей за деньги предполагает, что компании, принимающие участие в проекте, добровольно предоставляют свои сети для поиска уязвимостей. Это полностью исключает уголовную ответственность при условии, что хакер не выходит за пределы своих прав, считают эксперты.

В случае с принятием поправок в УК важно, кто является их инициатором, объясняет вице-президент Гильдии российских адвокатов Евгения Корчаго.

“Предложения непрофильных ведомств, в этом случае — Минцифры, обычно умирают на этапе законопроекта”, — добавляет юрист.

Добавим, все три российские bug bounty платформы активно развиваются в последний год.

Так на платформе BI.ZONE Bug Bounty сейчас действуют 45 публичных программ, в том числе от VK, СберМаркета, “Авито”, Ozon и “Тинькофф”. В феврале “белых хакеров” пустили искать уязвимости на Госуслугах и в ЕСАИ. А в марте Standoff 365 от Positive Technologies объявила, что заплатит 1 млн руб. за поиск уязвимостей на собственной платформе.

Росреестр подключит ИИ к снимкам из космоса, чтобы быстрее обновлять карты

Росреестр собирается использовать искусственный интеллект для обновления картографических материалов на основе данных из космоса. Ведомство уже переходит на дистанционное зондирование Земли для картографирования территории страны, а теперь хочет добавить к этому ИИ, чтобы карты обновлялись быстрее и без лишней ручной возни.

Ранее Росреестр и «Роскосмос» подписали дорожную карту по использованию космических данных.

Теперь ведомство запускает пилотный проект по мониторингу изменений местности на основе снимков из космоса. Идея простая: спутники смотрят сверху, ИИ помогает быстрее понять, что на земле изменилось, а картографические материалы обновляются оперативнее.

В Росреестре считают проект одним из прорывных для картографии. По словам замруководителя ведомства Максима Смирнова, внедрение ИИ должно повысить скорость обновления карт, увеличить производительность труда и сделать расходование бюджетных средств эффективнее.

К процессу хотят подключить ИТ-компании. Им предложили использовать космические данные, а также векторные и реестровые сведения разных масштабов. После этого Росреестр планирует выбрать наиболее подходящую технологию мониторинга из предложенных решений.

Карты хотят перестать обновлять долго, сложно и руками. Вместо этого спутниковые снимки, алгоритмы и автоматический поиск изменений на местности. Для страны таких размеров это звучит логично: объехать всё ногами всё равно не получится, а вот посмотреть из космоса и дать ИИ разобрать картинку — уже гораздо проще.

RSS: Новости на портале Anti-Malware.ru