В Україні узаконили BugBounty та створюють посаду кіберофіцера
В Україні узаконили BugBounty та створюють посаду кіберофіцера з метою покращення стану кібербезпеки держави та протидії хакерським атакам.
Про це заявили в Держспецзв’язку.
Що про це відомо?
Голова Держспецзв’язку Юрій Щиголь заявив, що ухвалене рішення щодо невідкладного внесення законодавчих змін для узаконення процедури BugBounty.
BugBounty – це програма заохочення пошуку помилок та вразливостей у програмному забезпеченні. Як правило, таку практику реалізовують платформи та застосунки, щоб виявити проблеми в безпеці своїх продуктів. До програми залучають незалежних фахівців, яким передбачена винагорода за знайдені помилки.
Для узаконення BugBounty в Україні внесено зміни до статей 361 та 361-1 Кримінального кодексу України.
«Перша стосується несанкціонованого втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, друга – створення шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут», – пояснюють в Держспецзв’язку.
Посаду офіцерів із кібербезпеки, як передбачає новий законопроєкт, створюють в органах державної влади та на об’єктах критичної інформаційної інфраструктури. Для них передбачена зарплата не нижча від ринкової.
Серед запропонованих змін також:
- фінансове стимулювання IT-співробітників державних органів;
- посилення відповідальності посадових осіб за невиконання вимог із кіберзахисту в органах державної влади та на об’єктах критичної інформаційної інфраструктури;
- закріплення комплексу заходів із виявлення вразливостей і недоліків у системах, де обробляються державні інформаційні ресурси;
- надання повноважень підрядним організаціям, які працюють з органами державної влади для впровадження вимог щодо кіберзахисту;
- вимагати усунення критичних вразливостей із подальшим звітуванням від органів державної влади та об’єктів критичної інфраструктури.