Вадим Виноградов принял участие в экспертной дискуссии по вопросам легализации деятельности «белых хакеров»
Декан факультета права НИУ ВШЭ, председатель комиссии РОЦИТ по законотворческой деятельности Вадим Виноградов принял участие в экспертной дискуссии по вопросам легализации деятельности «белых хакеров», организованной РОЦИТ.
В дискуссии приняли участие:
- Антон Горелкин, председатель правления РОЦИТ, заместитель председателя комитета Государственной Думы по информационной политике, информационным технологиям и связи;
- Михаил Шурыгин, председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности, директор EdgeЦентр;
- Мария Любимова, цифровой юрист;
- Дмитрий Кириллов, советник Lidings;
- Олег Капранов, руководитель проекта Технологии «Российской газеты»;
- Андрей Ярных, член правления РОЦИТ, эксперт по информационной безопасности;
- Борис Едидин – заместитель генерального директора по правовым вопросам, АНО «Институт развития интернета»;
- Максим Ксензов, эксперт РОЦИТ и другие эксперты – представители профессионального сообщества в сфере цифровых технологий и цифрового права.
В ходе дискуссии обсуждались вопросы необходимости существования этичного хакинга, особенности регулирования «белых хакеров», ответственности за «черное хакерство», перспективы легализации «белых хакеров», регулирования деятельности баг-баунти платформ.
В рамках своего выступления Вадим Виноградов обозначил модели правового регулирования деятельности «белых хакеров» на основе международного опыта, в том числе в странах СНГ, где действуют сходные с российскими принципы и механизмы регулирования общественных отношений. К первой модели правового регулирования Вадим Виноградов отнес регулирование баг-баунти платформ и легализацию «белого» хакерства посредством регистрации хакеров и их участия на соответствующих платформах, ко второй – принятие организационных мер по обеспечению кибербезопасности со стороны госорганов без развития программ биг-баунти, к третьей – создание реестров и сертификацию экспертов в области информационной безопасности. По мнению В. Виноградова, в России также целесообразно изучить перспективы законодательного определения понятия уязвимостей объектов информатизации, исследователей таких уязвимостей, а также определения платформ, на которых возможна работа по выявлению уязвимостей.