Минцифры чуть не запретило профессию пентестера, но здравый смысл (внезапно) победил

В августе этого года отечественное ИБ-сообщество было в шаге от того, чтобы уйти в глубокое подполье. Поправка к закону 149-ФЗ (Об информации) в своей первоначальной редакции предлагала блокировать любые ресурсы, содержащие информацию о способах несанкционированного доступа или модификации данных. На юридическом языке это звучало так широко, что под блокировку попадало буквально всё... от журнала Хакер и образовательных курсов до безобидных постов в Типичном Сисадмине и репозиториев с PoC-эксплойтами на GitHub. По сути, обучение кибербезопасности становилось вне закона, потому что нельзя научить защищаться, не объяснив, как нападать.

Основатель журнала Хакер написал открытое письмо Максуту Шадаеву, популярно объяснив, что если запретить обмен знаниями об уязвимостях, то единственными, кто будет знать о дырах, останутся реальные преступники. Против поправки проголосовали 2000 человек. И произошло чудо... регулятор, который обычно пишет законы, но не читает фидбек... прислушался.

В финальной версии формулировку изменили. Теперь блокировке подлежит информация, позволяющая установить вредоносное ПО или содержащая предложение о его приобретении. То есть, закон теперь бьет по магазинам малвари и распространителям троянов, а не по исследователям и писателям новостных постов.

Так что сжигать учебники по ИБ и удалять посты с разборами атак пока рано

Источник: vk.com

Комментарии: