Ministerstwo Cyfryzacji chce, aby zespoły szukające luk i podatności w programach komputerowych nie były ograniczone umowami licencyjnymi.
Takie rozwiązania znalazły się w projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2022 r. poz. 1863 ze zm.; dalej: KSC). Badając produkty, usługi lub procesy ICT (tj. związane z technologiami informacyjno-telekomunikacyjnymi), trzy krajowe zespoły reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) będą mogły posuwać się nawet do dekompilacji kodu (patrz: grafika).
Obecnie ustawa o KSC zezwala wprawdzie na badanie urządzeń i oprogramowania w celu identyfikacji podatności, lecz nie określa, jakie działania może to obejmować – nie ma np. mowy o dekompilacji ani o tym, że postanowienia umów licencyjnych uważa się w części za nieważne.
Załóż konto lub zaloguj się
i zyskaj dostęp na 14 dni za darmo.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.