Держспецзв'язку внесла зміни до законодавства для узаконення процедури BugBounty
Державна служба спеціального зв'язку та захисту інформації (Держспецзв'язку) внесла невідкладні законодавчі зміни для узаконення процедури BugBounty, повідомив голова Держспецзв'язку Юрій Щиголь.
"Такий підхід дозволяє залучити зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо та оперативно усувати всі недоліки та прогалини у безпеці", - повідомила пресслужба Держспецзв'язку.
Як повідомляється, для цього буде внесено зміни до ст.361 та 361-1 Кримінального кодексу України. Зокрема, перша стосується несанкціонованого втручання у роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, друга – створення шкідливих програмних чи технічних засобів, а також їх поширення чи збут.
Також зазначається, що законодавчі новації передбачають запровадження в органах державної влади та на об'єктах критичної інформаційної інфраструктури посад офіцерів із кіберзахисту. Їм підпорядковуватимуться служби захисту інформації. "Для таких фахівців встановлять заробітну плату на рівні не нижче ринкового", – наголосив глава Держспецзв'язку.
Також серед новацій:
- створення інструментів фінансового стимулювання співробітників державних органів, що виконують завдання з адміністрування ІТ-систем;
- посилення відповідальності посадових осіб за невиконання вимог щодо кіберзахисту в органах державної влади та на об'єктах критичної інформаційної інфраструктури;
- закріплення комплексу заходів щодо виявлення вразливостей та недоліків у налаштуванні інформаційних систем, у яких обробляються державні інформаційні ресурси;
- надання повноважень запроваджувати вимоги щодо кібербезпеки до підрядних організацій, які працюють з органами державної влади;
- надання повноважень від органів державної влади та об'єктів критичної інфраструктури вимагати усунення критичних уразливостей з подальшою звітністю, а також встановлення відповідальності за порушення чи невиконання зазначених вимог.
