В Украине узаконят процедуру Bug Bounty, чтобы усилить кибербезопасность органов государственной власти и объектов критической инфраструктуры. Для этого в соответствующих ведомствах создадут должность офицеров по киберзащите. Они будут искать ошибки и уязвимости в программных продуктах и информационных системах.
Об этом сообщил глава Государственной службы специальной связи и защиты информации Украины Юрий Щиголь.
По его словам, решение о неотложном внесении законодательных изменений для легализации процедуры Bug Bounty приняли после того, как 14 января в результате хакерской атаки пострадали сайты министерств и других государственных ведомств.
В частности, Госпрецсвязи предлагает внести изменения в статьи 366 и 366-1 Уголовного кодекса Украины. Первая касается несанкционированного вмешательства в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи, а вторая — создания вредоносных программных или технических средств, а также их распространение и сбыт.
«Также законодательные новации предусматривают введение в органах государственной власти и на объектах критической инфраструктуры должностей офицеров по киберзащите. Им будут подчиняться службы защиты информации. Для таких специалистов будет установлена заработная плата на уровне не ниже рыночной», — добавил Щиголь.
Напомним, что в ночь с 13 на 14 января на ряд правительственных сайтов Украины неизвестные совершили масштабную хакерскую атаку. Вскоре работу большинства государственных ресурсов возобновили.
В Центре анализа угроз Microsoft сообщили, что кибератака на украинские правительственные сайты стала возможной из-за того, что на компьютерах ряда организаций были установлены вредоносные программы-вымогатели. Впервые они появились там 13 января.
