Так сложилось, что хакеров воспринимают как злоумышленников, ведущих незаконную деятельность, которые пытаются обойти систему, завладеть данными пользователей и компаний, повредить файлы

МЕНЮ

Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ

Новости ИИ

Голосовой помощник
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Искусственный интеллект
Слежка за людьми
Угроза ИИ

Разработка ИИ

ИИ теория
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Нейронные сети начинающим
Психология ИИ
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ

Внедрение ИИ

Big data
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Распознавание лиц
Распознавание образов
Распознавание речи
Творчество ИИ
Техническое зрение
Чат-боты

Работа разума и сознание

Изучение сна
Изучение сознания
Нейроинтерфейс
Психология
Работа мозга
Работа памяти
Работа разума

Модель мозга

Модель мозга

Робототехника, БПЛА

Беспилотные автомобили
БПЛА
Робототехника

Трансгуманизм

Трансгуманизм

Обработка текста

Анализ социальных сетей
Компьютерная лингвистика
Лингвистика
Поисковые алгоритмы

Теория эволюции

Головной мозг
Нейронные сети
Поведение животных
Теория эволюции

Дополненная реальность

Виртулаьная реальность
Дополненная реальность

Железо

Интернет вещей
Квантовый компьютер
Нейронные процессоры
облачные вычисления
Суперкомпьютеры

Киберугрозы

Кибербезопасность

Научный мир

Методы исследования
Наука и образование
Семинары

ИТ индустрия

ИТ-гиганты
Новости ит

Разработка ПО

Разработка ПО
Теория алгоритмов

Теория информации

Кластеризация

Математика

Актуальная математика
Статистика
Теория вероятности
Теория информации
Теория хаоса

Цифровая экономика

Технология блокчейн
Цифровая экономика

Авторизация

RSS

RSS новости

2024-07-09 11:47

кибербезопасность

Так сложилось, что хакеров воспринимают как злоумышленников, ведущих незаконную деятельность, которые пытаются обойти систему, завладеть данными пользователей и компаний, повредить файлы. Но так бывает не всегда: взлом может быть, как законным, так и незаконным.

Законным вторжением можно считать взлом, задачей которого является выявление уязвимостей в безопасности приложений, сетей или систем для их дальнейшего устранения. Здесь идет речь об этичном хакинге. Компании специально нанимают этичных хакеров для укрепления своих систем безопасности.

Существуют две модели работы этичных хакеров - пентесты и программы вознаграждения за обнаружение уязвимостей (иначе bug bounty).

Пентесты представляют собой проникновение в информационную систему для проведения заранее оговоренных манипуляций, имитирующих действия злоумышленников. Эти проверки обычно проводят специализированные компании или приглашенные эксперты, и весь процесс обладает конфиденциальным характером.

Программы bug bounty обычно проводят крупные компании и государственные ведомства. Они размещаются на специальных платформах публично. Участвуя в программе и находя уязвимости, белые хакеры сообщают о них компаниям и получают за это конкретное вознаграждение.

Рынок баг-баунти и участие в пентестах в РФ находится на стадии становления. Рост сдерживается несовершенством законодательной базы. Риск уголовного преследования за проникновение в информационную систему компаний в РФ довольно велик. Поэтому хакеры боятся выходить из тени даже для участия в благих делах.

Пока гарантией от привлечения к уголовной ответственности белых хакеров служит лишь договор на оказание услуг и письмо-согласие.

Вопрос о регулировании их работы встал еще в 2022 году. Законопроект, касающийся данного аспекта, был внесен на рассмотрение Госдумы в 2023 году. На текущий момент он находится на стадии согласования.

Будем надеяться, что скоро законопроект официально легализует деятельность белых хакеров в России, способных противостоять растущему числу кибератак на государственный, финансовый и производственный секторы.

Как считаете, какие дополнительные меры, помимо подписания закона, могли бы стимулировать рост числа квалифицированных специалистов в сфере этичного хакинга в России?

ГК Финрул

Источник: vk.com



		Так сложилось, что хакеров воспринимают как злоумышленников, ведущих незаконную деятельность, которые пытаются обойти систему, завладеть данными пользователей и компаний, повредить файлы
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2024-07-09 11:47 кибербезопасность Так сложилось, что хакеров воспринимают как злоумышленников, ведущих незаконную деятельность, которые пытаются обойти систему, завладеть данными пользователей и компаний, повредить файлы. Но так бывает не всегда: взлом может быть, как законным, так и незаконным. Законным вторжением можно считать взлом, задачей которого является выявление уязвимостей в безопасности приложений, сетей или систем для их дальнейшего устранения. Здесь идет речь об этичном хакинге. Компании специально нанимают этичных хакеров для укрепления своих систем безопасности. Существуют две модели работы этичных хакеров - пентесты и программы вознаграждения за обнаружение уязвимостей (иначе bug bounty). Пентесты представляют собой проникновение в информационную систему для проведения заранее оговоренных манипуляций, имитирующих действия злоумышленников. Эти проверки обычно проводят специализированные компании или приглашенные эксперты, и весь процесс обладает конфиденциальным характером. Программы bug bounty обычно проводят крупные компании и государственные ведомства. Они размещаются на специальных платформах публично. Участвуя в программе и находя уязвимости, белые хакеры сообщают о них компаниям и получают за это конкретное вознаграждение. Рынок баг-баунти и участие в пентестах в РФ находится на стадии становления. Рост сдерживается несовершенством законодательной базы. Риск уголовного преследования за проникновение в информационную систему компаний в РФ довольно велик. Поэтому хакеры боятся выходить из тени даже для участия в благих делах. Пока гарантией от привлечения к уголовной ответственности белых хакеров служит лишь договор на оказание услуг и письмо-согласие. Вопрос о регулировании их работы встал еще в 2022 году. Законопроект, касающийся данного аспекта, был внесен на рассмотрение Госдумы в 2023 году. На текущий момент он находится на стадии согласования. Будем надеяться, что скоро законопроект официально легализует деятельность белых хакеров в России, способных противостоять растущему числу кибератак на государственный, финансовый и производственный секторы. Как считаете, какие дополнительные меры, помимо подписания закона, могли бы стимулировать рост числа квалифицированных специалистов в сфере этичного хакинга в России? ГК Финрул Источник: vk.com Комментарии:

Комментарии: