Депутаты Государственной Думы совместно с профильными ведомствами завершили формирование свода правил, которые должны юридически закрепить статус так называемых «белых хакеров».
Об этом сообщил член комитета по информационной политике, федеральный координатор проекта «Цифровая Россия» Антон Немкин.
По его словам, разработанный пакет документов уже передан в кабинет министров для дальнейшего утверждения.
Почему «белые хакеры» стали инструментом национальной кибербезопасности
Парламентарий подчеркнул, что специалисты по этичному взлому, или пентестеры, играют критически важную роль в обеспечении защиты цифровой инфраструктуры.
Часто бывает так, что мы не замечаем недостатков в собственной работе, пояснил Немкин.
Он отметил, что всегда нужен свежий взгляд, в том числе и для штатных специалистов по кибербезопасности. Этичные хакеры как раз и выступают таким независимым внешним аудитором.
«Необходимо модернизировать подходы, создавать экосистему и инструменты, при которых может осуществляться публичное тестирование информационных систем. Сейчас в правительстве находится доработанный пакет документов, учитывающий позицию отрасли и экспертного сообщества. Рассчитываем, что он позволит в ближайшее время выйти на сбалансированное регулирование», — заявил Антон Немкин.
Вызовы регулирования: как отличить этичного хакера от злоумышленника
Особую сложность, по словам депутата, представляет правовая коллизия: с точки зрения применяемых методов и инструментов пентестеры зачастую неотличимы от киберпреступников. Разница возникает лишь на финальной стадии их действий. Именно поэтому законодатели ведут непростой диалог о критериях разграничения законных проверок и несанкционированных атак.
Немкин также отметил, что дополнительным вызовом является частичное пересечение профессиональных сред, что вызывает обоснованную обеспокоенность со стороны правоохранительных органов. «Эту озабоченность мы разделяем, — подчеркнул он, — но одновременно важно осознавать ту колоссальную пользу, которую этичные хакеры способны приносить для обеспечения кибербезопасности, включая защиту объектов критической информационной инфраструктуры».
По имеющимся данным, только за 2025 год «белые хакеры» выявили почти 14 тысяч уязвимостей в системах российских компаний и государственных структур. Однако, как признают в Госдуме, дальнейшее развитие этого направления сдерживается отсутствием полноценной правовой базы, что создает неопределенность как для самих специалистов, так и для потенциальных заказчиков их услуг.
