Еженедельная газета «Юридическая практика»
Сегодня 20 августа 2018 года, 15:20

Генеральный партнер 2018 года

Адвокатское Бюро Гречковского - генеральный партнер газеты Юридическая практика в 2015 году
Еженедельная газета «Юридическая практика»
← Лента новостей

Госорганы не могут, а с новыми изменениями и не смогут заказывать услуги «белых хакеров» — Егор Аушев о законопроекте №8304

Проверка системы на прочность с помощью «контролируемого взлома» рассматривается как способ повышения кибербезопасности Проверка системы на прочность с помощью «контролируемого взлома» рассматривается как способ повышения кибербезопасности

19 апреля с.г. в Верховной Раде Украины был зарегистрирован законопроект о внесении изменений в Уголовный кодекс Украины и Уголовный процессуальный кодекс Украины относительно разграничения подследственности преступлений, совершенных в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей и сетей электросвязи, государственных информационных ресурсов и объектов критической инфраструктуры №8304. Законопроект направлен на разграничение уголовной ответственности за преступления в сфере использования компьютеров и соответствующего разграничения подследственности.

«Безусловно, сфера кибербезопасности в Украине требует принятия новых законов и внесения изменений в существующие, но это не должно происходить без обсуждения с общественностью и экспертным комьюнити. Существует очень тонкая грань между защитой безопасности и ограничением свободы», — комментирует соучредитель HACKEN.io Егор Аушев.

По его словам, самые масштабные кибернападения готовятся месяцами и происходят от групп хакеров, которые поддерживаются государством-агрессором. «В данном случае законодательные инициативы правительственного законопроекта №8304 о внесении изменений в Уголовный и Уголовный процессуальный кодексы Украины об разграничении подследственности преступлений, совершенных в «цифровой сфере», не будут иметь никакой фактической силы, поскольку главные враги, хорошо обученные хакеры, не находятся в Украине, и их будет сложно привлечь к ответственности», — считает он.

Егор Аушев убежден: «Если принять изменения в том виде, как они прописаны, мы отдалим себя от возможности комплексного повышения уровня кибербезопасности в нашей стране. Во всем мире для проверки безопасности государственных и частных компаний используют специальные площадки баг-баунти, на которых так называемые белые хакеры пытаются взломать систему, например, госоргана и получают вознаграждение, если им это удастся. Такими площадками пользуются все самые крупные организации, в том числе ФБР, Пентагон, армия США, Европейская комиссия и практически все известные коммерческие организации. По приблизительным расчетам американской компании h1, в среднем заказчик экономит до 85% средств налогоплательщиков, выплачивая деньги только за выявленные уязвимости, по сравнению с обычным аудитом безопасности, методы проведения которого являются менее эффективными и в большинстве случаев устарелыми».

«В наших реалиях госорганы, к сожалению, не могут, а с новыми изменениями и не смогут заказывать подобные услуги «белых хакеров», поскольку это будет фактически взломом инфраструктуры со всеми вытекающими последствиями. Единственный способ защитить свою систему — проводить регулярные ее тестирования. Изменениями в законодательство это будет сделать сложно, находясь в состоянии кибервойны», — считает г-н Аушев и добавляет, что изменения нужно вносить таким образом, чтобы, с одной стороны, усилить ответственность, а с другой — создать возможность использовать «белых хакеров» для киберзащиты нашей страны и объектов критической инфраструктуры.

Подробнее о предлагаемых изменениях читайте в статье «Киберэтика» (газета «Юридическая практика» №20 (1063) от 15 мая 2018 года).

 



Присоединяйтесь к обсуждению!

Автор *
E-mail
Текст *
Осталось
из 1000 символов
* - Поля, обязательные для заполнения.

№ 33 (1075) от 14/08/18 Свежий номер

Интеллектуальная собственность

№ 33 (1075)
Государство и юристы

Люди высокого остатка

Документы и аналитика

С цепью защиты

Отрасли практики

Явный вред

Судебная практика

По секрету всему Совету

Какие юридические онлайн-услуги, на ваш взгляд, наиболее перспективные?

регистрация физлиц-предпринимателей или юрлиц

регистрация торговой марки

мгновенный вызов адвоката

проверка договоров на соответствие законодательству

мгновенное составление типовых заявлений/жалоб

проверка контрагентов

калькулятор расчета судебного сбора

Ваш собственный вариант ответа или комментарий Вы можете дать по электронной почте voxpopuli@pravo.ua.

  • АФ «Династия»
    Antika
"Юридическая практика" в соцсетях
Заказ юридической литературы

ПОДПИСКА