/КРОСС/ Министерството на електронното управление (МЕУ) работи по законодателни промени, които ще регламентират и в България т. нар. Responsible Disclosure (добросъвестно докладване за уязвимости на ИТ-системи при положение, че с тях не е било злоупотребено). Това заяви заместник-министърът на електронното управление Михаил Стойнов пред участниците в Robotics Strategy Forum 2023. „Ако някой от вас, намери „дупка" в публичен сайт, а в същото време не е злоупотребил с нея, не би трябвало да го грози заплаха от преследване от службите за сигурност", посочи като пример заместник-министърът.

„Темата е много актуална в момент, в който в редица страни, сред които и България, активно се дискутира нуждата от реформиране на текущото законодателство относно компютърните атаки", подчерта още Стойнов. По думите му за юристите и техническите специалисти сега е предизвикателство да „сортират" злонамерения от добронамерения неоторизиран достъп до компютърна система. Дефиницията трябва да позволи санкциониране на злодеите, но да не и да криминализира етичните хакерски практики.

Михаил Стойнов информира още, че министерството засилва сътрудничеството си с българските, но също така и с международните агенции, като например ENISA (Aгенцията на ЕС за киберсигурност). „Благодарение на такива съвместни действия получаваме актуална и прецизна информация за кибератаки и инциденти", каза още Стойнов.

Заместник-министърът напомни и за започналата наскоро втора кампания за изпълнение на тестове за проникване в сигурността (pentests) в държавната администрация. В нея могат да се включат както физически, така и юридически лица от България и чужбина. „Прегледах получените до този момент автобиографии на кандидатите и мога да кажа, че съм наистина впечатлен - има специалисти с много опит и сертификати, които са готови да се включат", поясни Стойнов.