По данным замруководителя Минцифры Александра Шойтова, отечественные компании, проводящие пентесты, или оценку защищенности компаний, не устраняют обнаруженные белыми хакерами уязвимости. И пока у государства нет приборов, чтобы «заставить» компании эти уязвимости устранить, сообщают «Ведомости».
Об этом Александр Шойтов рассказал в масштабах Российского интернет-форума (РИФ-2025). По версии замруководителя Минцифры, эта сфера полностью отрегулирована, «там нет проблем»: есть компании с соответствующими лицензиями ФСТЭК на проведение пентестов, они проводят тестирование. «Вопрос в том, как потом поставить перед необходимостью компании устранить уязвимости, это отдельная более трудная история», - подчеркнул Александр Шойтов.
Он добавил, что в ряде случаев особенно необходимо понимать, кого вовлекают для поиска уязвимостей – человек обязан быть «с паспортом». Белоснежные хакеры желают быть свободными, ведь если они «заходят» на объекты критической информационной инфраструктуры (КИИ), компании обязаны понимать меру ответственности таких IT-специалистов.
Также в процессе выступления на сессии деловой программы форума замглавы Минцифры рассказал о том, что уже несколько лет целью атак хакеров становится не только кража денежных средств, но и многие похищение данных. Также в основном преступники работают не поодиночке, а творят трудные хакерские группы, которые работают по всему миру. В этой связи государство в целом поддерживает направление «белоснежных хакеров», повышающих безопасность данных компаний.
Фото: Шедеврум.