«Белые хакеры» защитят государство от кибератак

Совет Федерации разработал стратегию кибербезопасности, чтобы противостоять хакерским атакам. Проект документа верхняя палата российского парламента вывесила для общественного обсуждения на своём сайте, пишет «Российская газета».

По оценкам экспертов, хакерские атаки наносят ущерб на $2 млрд в год; таким атакам подвергаются как частные структуры, так и сайты госорганов. Вот почему в течение целого года над стратегией защиты российских информационных систем работали эксперты - представители бизнеса и НКО под руководством главы Временной комиссии СФ по развитию информационного общества Руслана Гаттарова.

Россия следует мировой тенденции - США и Китай ещё раньше озаботились принятием подобных документов. В США объявили о готовности использовать любые средства для нейтрализации киберугроз: в американской стратегии кибератаки приравниваются к военным действиям с возможностью реагировать на них как на акт агрессии. В прошедшем году было объявлено о формировании «киберотрядов» из программистов для отражения атак из виртуального пространства и «наступательных действий».

Верхняя палата парламента предлагает пригласить к сотрудничеству так называемых «белых хакеров» - не связанных с криминальными структурами специалистов с опытом обнаружения уязвимости информационных систем. По словам Гаттарова, российские «киберотряды» будут осуществлять регулярные проверки защищённости сайтов госструктур и создадут систему обнаружения компьютерных атак на информационные ресурсы России - как государственные, так и корпоративные. Подобная практика давно используется крупнейшими корпорациями: такие мировые гиганты, как Google и Microsoft, давно привлекают независимых программистов к аудиту безопасности информационных систем. Размер премии за вскрытые «дыры» составляет от $100 тыс. до $1 млн. О том, что «дыры» в информационных ресурсах власти есть, говорят периодические атаки на серверы государственных органов, подчёркивает «Российская газета».

Авторы проекта также предлагают усилить ответственность за киберпреступления и поддержать через налоговые льготы отечественные или локализованные IT-компании.