Державна служба спеціального зв'язку та захисту інформації (Держспецзв'язку) внесла невідкладні законодавчі зміни для узаконення процедури BugBounty, повідомив голова Держспецзв'язку Юрій Щиголь.

"Такий підхід дозволяє залучити зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо та оперативно усувати всі недоліки та прогалини у безпеці", - повідомила пресслужба Держспецзв'язку.

Як повідомляється, для цього буде внесено зміни до ст.361 та 361-1 Кримінального кодексу України. Зокрема, перша стосується несанкціонованого втручання у роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, друга – створення шкідливих програмних чи технічних засобів, а також їх поширення чи збут.

Також зазначається, що законодавчі новації передбачають запровадження в органах державної влади та на об'єктах критичної інформаційної інфраструктури посад офіцерів із кіберзахисту. Їм підпорядковуватимуться служби захисту інформації. "Для таких фахівців встановлять заробітну плату на рівні не нижче ринкового", – наголосив глава Держспецзв'язку.

Також серед новацій:

- створення інструментів фінансового стимулювання співробітників державних органів, що виконують завдання з адміністрування ІТ-систем;

- посилення відповідальності посадових осіб за невиконання вимог щодо кіберзахисту в органах державної влади та на об'єктах критичної інформаційної інфраструктури;

- закріплення комплексу заходів щодо виявлення вразливостей та недоліків у налаштуванні інформаційних систем, у яких обробляються державні інформаційні ресурси;

- надання повноважень запроваджувати вимоги щодо кібербезпеки до підрядних організацій, які працюють з органами державної влади;

- надання повноважень від органів державної влади та об'єктів критичної інфраструктури вимагати усунення критичних уразливостей з подальшою звітністю, а також встановлення відповідальності за порушення чи невиконання зазначених вимог.