Специалисты по информационной безопасности, занимающиеся исследованием изъянов различных интернет-ресурсов, будут проходить процедуру лицензирования в госорганах. По словам заместителя председателя комитета по информационной безопасности министерства оборонной и аэрокосмической промышленности Руслана Абдикаликова, это даст им возможость «взламывать» интернет-ресурсы для обнаружения слабых мест в защите и устранения этих недостатков официально.
В ходе SOC (Security Operations Center) Forum в четверг представитель ведомства напомнил, что в Казахстане имеется достаточно большое количество молодых специалистов, которым «интересно изучать уязвимости, сканировать ресурсы» в интернете. Однако без согласия на то хозяина сайта такая деятельность подпадает под статью 205 Уголовного кодекса «Неправомерный доступ к информации». Проблема заключается в том, что далеко не все хозяева сайтов заинтересованы в обнаружении и устранении прорех в защите своих ресурсов, пояснил Абдикаликов.
«Чтобы не отбить охоту, а, наоборот, дать возможность заниматься легально, мы такую возможность как лицензирование (этого вида деятельности – Къ) предусмотрели», — отметил он.
Одновременно при лицензировании такого рода деятельности у государства появляется возможность вести реестр таких специалистов на случай, если кто-то из них решит воспользоваться предоставленной возможностью в корыстных или преступных целях, заметил представитель госоргана.
«Понятно, что это люди специфичные – как товар двойного назначения, они могут принести пользу, с другой стороны нет гарантии, что они не сделают что-то противоправное. Конечно, мы должны таких людей знать, понимать, что они делают – и дать им возможность зарабатывать легально», — заключил Абдикаликов.
Позже в интервью журналистам он пояснил, что в настоящее время выдачи разрешений на подобные исследования не производится, потому что еще не введен в эксплуатацию Национальный координационный центр информационной безопасности, после начала его работы в конце нынешнего года подключение к нему будет обязательным условием для получения лицензии на такой вид деятельности.
При этом, по его сведениям, число хакерских атак на интернет-ресурсы только госорганов выросло с 1 млрд в 2016-м до 20 млрд в 2017 году.