Новые решения для поддержки «белых хакеров»

После ухода зарубежных ИТ-компаний в сфере информационной безопасности возникла острая нехватка кадров. Министерство цифрового развития предложило восполнить недостаток сотрудников «белыми хакерами».

«Белые хакеры» - ИБ-специалисты, которые применяют свои знания в легальной работе. Как правило, их деятельность включает в себя выявление слабых зон в информационной безопасности компаний.

На данный момент Минцифры активно выступают за тестирование и выявление уязвленных мест в кибербезопасности. Совместно с этим разрабатывается план поддержки новых решений для сферы ИБ, которые помогут заменить ушедшие с российского рынка зарубежные компании.

Вместе с этим Минцифры объявило о своем решении привлечь к работе «белых хакеров». В частности, в планах задействовать принцип Bug Bounty – выплачивать премиальные специалистам, которые сумеют обнаружить бреши в кибербезопасности.

Минцифры предложило крупным компаниям протестировать эту инициативу. Также в сообщении Министерства говорилось о готовности ведомства к софинансированию пилотных проектов. Также Минцифры выдвинуло предложение – включить сферу ИБ в список деятельности, которые могут рассчитывать на получение государственных льгот.

По мнению Константина Метса, эксперта ИБ компании Oberon, предложение Минцифры своевременно и необходимо для отрасли информационной безопасности. Если выдвинутое решение будет принято, то отечественные ИБ компании получат новую возможность для развития, что, в свою очередь, поможет укрепить кибербезопасность страны.

В привлечении «белых хакеров» к реализации выдвинутого предложения также есть свои плюсы. Работа этих ИТ-специалистов позволит компаниям с публичными активами и массовым доступом решить ряд актуальных задач.

Об идеи привлечения «белых хакеров» высказался и директор РАЭК Сергей Плуготаренко. По его мнению, в России уже несколько лет наблюдается острая нехватка кадров в сфере ИБ. Решение привлечь таких специалистов появилось более года назад, однако и сегодня имеются проблемы, связанные с оплатой труда «белых хакеров».

Услуги ИТ-специалистов из сферы ИБ довольно дорогостоящие и доступны в основном крупным компаниям. Из-за этого проведение тестирования уязвимости ИБ – непростая задача.