0 |
«Державна служба спеціального зв'язку та захисту інформації України» повідомляє, що «Кабінет міністрів» ухвалив постанову «Про затвердження порядку пошуку та виявлення потенційної вразливості інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж».
Схвалений документ дасть можливість фахівцям легально тестувати системи та мережі на наявність вразливостей, а власникам – значно підвищувати рівень кіберзахисту систем шляхом усунення таких вразливостей.
Це суттєвий крок у запровадженні в нашій державі процедур для скоординованого виявлення та розкриття вразливостей інформаційно-комунікаційних систем. Такий підхід широко застосовується у всьому світі під назвою «Bug Bounty» і забезпечує залучення за винагороду зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо та усувати їх.
Нагадаємо, що у березні 2022 року «Верховна рада» проголосувала за внесення змін до «Кримінального кодексу України». Завдяки ухваленим змінам втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважатиметься несанкціонованим, якщо таке втручання вчинено відповідно до порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж.
У розробці документа брали участь експерти «Офісу ефективного регулювання BRDO» за підтримки проєкту EU4DigitalUA, що фінансується ЄС.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |