© Цветелина Белутова, Капитал
Министерството на електронното управление (МЕУ) подготвя промени в законодателството, които да защитят потребители, установили уязвимости на ИТ-системи, ако са ги докладвали добросъвестно и не са злоупотребили с тях (т. нар. Responsible Disclosure).
Това съобщи зам.-министърът на електронното управление Михаил Стойнов пред участниците в Robotics Strategy Forum 2023.
"Ако някой от вас намери "дупка" в публичен сайт, а в същото време не е злоупотребил с нея, не би трябвало да го грози заплаха от преследване от службите за сигурност", даде пример зам.-министърът, цитиран от пресцентъра на ведомството.
"Темата е много актуална в момент, в който в редица страни, сред които и България, активно се дискутира нуждата от реформиране на текущото законодателство относно компютърните атаки", подчерта Стойнов.
По думите му за юристите и техническите специалисти сега е предизвикателство да "сортират" злонамерения от добронамерения неоторизиран достъп до компютърна система. Дефиницията трябва да позволи санкциониране на злодеите, но да не и да криминализира етичните хакерски практики, се казва в съобщението.
Стойнов съобщи на участниците във форума, че министерството засилва сътрудничеството си с българските, но също така и с международните агенции, като например ENISA (Aгенцията на ЕС за киберсигурност). "Благодарение на такива съвместни действия получаваме актуална и прецизна информация за кибератаки и инциденти", каза той.
Зам.-министърът напомни и за започналата наскоро втора кампания за изпълнение на тестове за проникване в сигурността (pentests) в държавната администрация. В нея могат да се включат както физически, така и юридически лица от България и чужбина. "Прегледах получените до този момент автобиографии на
кандидатите и мога да кажа, че съм наистина впечатлен - има специалисти с много
опит и сертификати, които са готови да се включат", каза Стойнов.
![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://img.dnevnik.bg/shimg/zx300y169_4531362.jpg)
Виж видео 
