Україна узаконить використання процедури BugBounty

З метою покращення стану кібербезпеки держави та запобігання інцидентам, подібним тому, який трапився 14 січня, було ухвалене рішення щодо невідкладного внесення законодавчих змін для узаконення процедури BugBounty. Про це на брифінгу за підсумками засідання Ради національної безпеки й оборони повідомив голова Держспецзв’язку Юрій Щиголь.

Такий підхід дає можливість залучити зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо та оперативно усувати всі недоліки та прогалини у безпеці.

Для цього буде внесено зміни до статей 361 та 361-1 Кримінального кодексу України. Перша стосується несанкціонованого втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, друга – створення шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут.

«Також законодавчі новації передбачають запровадження в органах державної влади та на об’єктах критичної інформаційної інфраструктури посад офіцерів із кіберзахисту. Їм підпорядковуватимуться служби захисту інформації. Для таких спеціалістів буде встановлено заробітну плату на рівні не нижче ринкової», – підкреслив голова Держспецзв’язку.

Також серед новацій:

  • Створення інструментів фінансового стимулювання співробітників державних органів, що виконують завдання із адміністрування ІТ-систем.
  • Посилення відповідальності посадових осіб за невиконання вимог із кіберзахисту в органах державної влади та на об’єктах критичної інформаційної інфраструктури.
  • Закріплення комплексу заходів із виявлення вразливостей і недоліків у налаштуванні інформаційних систем, в яких обробляються державні інформаційні ресурси.
  • Надання повноважень впроваджувати вимоги з кібербезпеки до підрядних організацій, які працюють з органами державної влади.
  • Надання повноважень від органів державної влади та об’єктів критичної інфраструктури вимагати усунення критичних вразливостей із подальшим звітуванням, а також встановлення відповідальності за порушення або невиконання зазначених вимог.
Дивіться огляди:

-->