Добросъвестно докладващите за уязвимости в ИТ системите няма да бъдат преследвани
Законодателни промени, подготвяни от Министерството на електронното управление, ще регламентират т.нар. "Responsible Disclosure” – добросъвестно докладване за уязвимости в ИТ системи при положение,
че с тях не е било злоупотребено. "Ако някой от вас намери "дупка” в публичен сайт, а в същото време не е злоупотребил с нея, не би трябвало да го грози заплаха от преследване от службите за
сигурност”, заяви заместник-министърът на електронното управление Михаил Стойнов пред участниците в Robotics Strategy Forum 2023, пише TechNews.bg. Темата е много актуална в момент, когато в редица страни, сред които и България, активно се дискутира нуждата от реформиране на текущото
законодателство относно компютърните атаки, подчерта още Стойнов.
По неговите думи, за юристите и техническите специалисти сега е предизвикателство да "сортират” злонамерения от добронамерения неоторизиран достъп до компютърна система. Дефиницията трябва да
позволи санкциониране на злодеите, но не и да криминализира етичните хакерски практики.
Същевременно МЕУ засилва сътрудничеството си с българските и международните агенции, като например ENISA (Aгенцията на ЕС за киберсигурност). "Благодарение на такива съвместни действия получаваме
актуална и прецизна информация за кибератаки и инциденти”, каза Стойнов.
Заместник-министърът напомни и за започналата наскоро втора кампания за изпълнение на тестове за проникване в сигурността (pentests) в държавната администрация. В нея могат да се включат както
физически, така и юридически лица от България и чужбина.
"Прегледах получените до този момент автобиографии на кандидатите и мога да кажа, че съм наистина впечатлен – има специалисти с много опит и сертификати, които са готови да се включат”, каза
Стойнов.
