Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 30
×

В Україні дозволили незалежним ІТ-фахівцям тестувати вразливості інформсистем. Це має покращити кібербезпеку держави

Влада України надала можливість залучати зовнішніх ІТ-фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо та оперативно усувати всі недоліки та прогалини у безпеці. Відповідне рішення ухвалила Верховна Рада, яка затвердила зміни до статей 361 і 361-1 Кримінального кодексу України, повідомляє пресслужба Держспецзв’язку.

Саме це відомство спільно з НКЦК, СБУ та Кіберполіцією розробили законопроєкт на виконання рішення Ради національної безпеки й оборони щодо покращення стану кібербезпеки держави та запобігання інцидентам, подібним тому, який трапився 14 січня 2022 року (масштабні хакерські атаки на сайти державних органів).

«Завдяки ухваленим змінам втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважатиметься несанкціонованим, якщо таке втручання вчинено, відповідно до Порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж», — йдеться в релізі.

Передбачається, що вже найближчим часом Держспецзв’язку розробить відповідний порядок та запустить систему національних баг-баунті.

При цьому ІТ-спільнота зможе легально тестувати державні інформаційні системи на наявність вразливостей, а держава отримає інструмент для значного підвищення ступеня захисту таких систем.


Раніше повідомлялося, що в Україні будуть власні кібервійська, які відповідатимуть за інформаційну безпеку, захист критичної інфраструктури та розвідку. Попередньо вони називатимуться Сили кібероборони, а вступити до лав нового формування можна вже зараз.

👍ПодобаєтьсяСподобалось6
До обраногоВ обраному0
LinkedIn

Схожі статті




1 коментар

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.

Тестировали в прошлом году, писали нашему Президенту о том, что масса проблем критичной инфраструктуры красного уровня, были готовы помочь бесплатно — получили отписку о том, что передали МинЦифре. От МинЦифры — отписку о том, что если они посчитают нужным, то напишут мне сами. Особый курьез добавила переписка с их сотрудником, который не умел пользоваться их-же сервисом для проверки КЕП.

Впрочем, мы и так тестировали без всякого на то разрешения, потому что это входит в устав нашей организации.

Підписатись на коментарі