На Хакере подняли важную тему:Предложение Минцифры сделает нормальную работу «Хакера» невозможной
Полный перепост:
В Минцифры РФ предложили пакет мер по борьбе с кибермошенничеством. Среди них — запрет на распространение информации, связанной с практикой ИБ.
В случае вступления этих мер в силу более половины статей «Хакера» окажется вне закона.
Подписчики потеряют к ним доступ, и новые материалы на эту тему появляться не будут. Архивы PDF нам тоже придется убрать.
Поправка к Федеральному закону № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предполагает наложить запрет на распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющей получить доступ к программам для электронных вычислительных машин, предназначенным для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин».
Принятие поправки в таком виде сделает противозаконными любые публикации, связанные с практикой информационной безопасности, в том числе описание уязвимостей и способов их эксплуатации.
На наш взгляд, публичное обсуждение уязвимостей играет ключевую роль в развитии кибербезопасности.
Благодаря открытой информации об обнаруженных слабостях разработчики и владельцы ИТ-систем получают возможность оперативно устранять проблемы, а пользователи — защищать свои данные и бизнес-процессы.
Именно поэтому во всем мире поддерживаются программы bug bounty, CTF-соревнования и образовательные платформы — они позволяют легально, в контролируемых условиях исследовать реальные техники атак и повышать квалификацию специалистов.
Свободный обмен информацией напрямую способствует формированию профессиональных кадров.
Редакция «Хакера» строго следит за соблюдением мер, позволяющих сделать раскрытие информации об уязвимостях максимально безопасным.
Мы поддерживаем политику ответственного разглашения, когда разработчик продукта получает сообщение об уязвимости первый и имеет возможность закрыть ее до того, как информация станет публичной.
Призываем читателей «Хакера», поддерживающих нашу точку зрения, комментировать законопроект: https://regulation.gov.ru/projects/159652
Дмитрий Агарунов, основатель «Хакера»:
«Любой запрет на публикации и обмен научно-технической информацией является фактическим запретом на обучение.
ИБ-специалистам просто негде будет приобретать знания. С учетом того, что новая информация поступает ежесекундно, такая поправка может парализовать кибербезопасность страны.
Кроме того, данная мера бьет исключительно по своим: запретить можно только легальным, зарегистрированным, официальным ресурсам.
Публикации на иностранных сайтах, в чатах, каналах, целенаправленную рассылку враждебных приказов и инструкций такая поправка запретить не может.
Специалисты врагов спокойно продолжат обучение».
В общем что делать примерно понятно, это полный переход на зарубежные сервера и сервисы для публикации и поддержки ресурсов по ИБ.
Это касается всех ресурсов по безопасности, но грядет массовая блокировка таких ресурсов в РКН.
Мне кажется что-то обсуждать и доказывать тут бесполезно.
А кто-что думает ?
Важно ещё на сколько планируют прессовать, если будет просто писулька на бумаги, то неприятно но пофиг, а если будут планировать прессовать, то тут только полный уход из рунета.
