- 27,413
- 46
- 8 Ноя 2022
Госдума готовит закон, который выведет специалистов из серой зоны.
В России готовят правила для этичных хакеров, которые ищут уязвимости в ИТ-инфраструктуре компаний и государственных структур. Доработанный с учетом позиции отрасли и экспертного сообщества пакет документов уже находится в правительстве, сообщил РИА Новости член комитета Госдумы по информационной политике Антон Немкин.
Немкин заявил, что государству нужно модернизировать подходы к работе этичных хакеров, а также создать экосистему и инструменты для публичного тестирования информационных систем. Депутат рассчитывает, что подготовленный пакет документов позволит в ближайшее время выйти на сбалансированное регулирование.
По словам Немкина, этичные хакеры, или пентестеры, помогают находить слабые места в ИТ-инфраструктуре до того, как уязвимости обнаружат злоумышленники. Депутат назвал пентестеров важным инструментом для защиты информационных систем.
Немкин отметил, что штатным специалистам по кибербезопасности часто нужен свежий взгляд со стороны, поскольку недостатки в собственной работе не всегда заметны. Этичные хакеры, по его словам, выполняют роль независимого внешнего аудитора.
За 2025 год этичные хакеры выявили почти 14 тысяч уязвимостей в системах российских компаний и государственных структур. Развитию направления мешает отсутствие полноценного регулирования, что вызывает обеспокоенность у самих специалистов и у компаний, заинтересованных в услугах пентестеров.
Главная сложность связана с разграничением легальной проверки и действий злоумышленников. Немкин пояснил, что с точки зрения действий и используемых инструментов пентестеры часто мало отличаются от киберпреступников, а разница возникает фактически на последнем этапе. Поэтому сейчас идет непростой разговор о критериях разграничения и о способах отделить этичных хакеров от злоумышленников.
Дополнительный вызов связан с частичным пересечением профессиональной и теневой сред. Немкин отметил, что обеспокоенность правоохранительных органов понятна и законодатели разделяют такую позицию. При этом депутат указал на большую пользу, которую этичные хакеры могут приносить для обеспечения кибербезопасности, включая защиту объектов критической информационной инфраструктуры.
Регулирование белых хакеров обсуждают с 2022 года, когда Минцифры начало прорабатывать введение понятия bug bounty в законодательство. Позже проект столкнулся с возражениями силовых ведомств, а в 2024 году появилась инициатива с понятиями белый хакер и bug bounty. Летом 2025 года Госдума отклонила законопроект , после чего обсуждение продолжилось вокруг новой версии правил , включая возможный реестр исследователей и порядок передачи данных об уязвимостях.
В России готовят правила для этичных хакеров, которые ищут уязвимости в ИТ-инфраструктуре компаний и государственных структур. Доработанный с учетом позиции отрасли и экспертного сообщества пакет документов уже находится в правительстве, сообщил РИА Новости член комитета Госдумы по информационной политике Антон Немкин.
Немкин заявил, что государству нужно модернизировать подходы к работе этичных хакеров, а также создать экосистему и инструменты для публичного тестирования информационных систем. Депутат рассчитывает, что подготовленный пакет документов позволит в ближайшее время выйти на сбалансированное регулирование.
По словам Немкина, этичные хакеры, или пентестеры, помогают находить слабые места в ИТ-инфраструктуре до того, как уязвимости обнаружат злоумышленники. Депутат назвал пентестеров важным инструментом для защиты информационных систем.
Немкин отметил, что штатным специалистам по кибербезопасности часто нужен свежий взгляд со стороны, поскольку недостатки в собственной работе не всегда заметны. Этичные хакеры, по его словам, выполняют роль независимого внешнего аудитора.
За 2025 год этичные хакеры выявили почти 14 тысяч уязвимостей в системах российских компаний и государственных структур. Развитию направления мешает отсутствие полноценного регулирования, что вызывает обеспокоенность у самих специалистов и у компаний, заинтересованных в услугах пентестеров.
Главная сложность связана с разграничением легальной проверки и действий злоумышленников. Немкин пояснил, что с точки зрения действий и используемых инструментов пентестеры часто мало отличаются от киберпреступников, а разница возникает фактически на последнем этапе. Поэтому сейчас идет непростой разговор о критериях разграничения и о способах отделить этичных хакеров от злоумышленников.
Дополнительный вызов связан с частичным пересечением профессиональной и теневой сред. Немкин отметил, что обеспокоенность правоохранительных органов понятна и законодатели разделяют такую позицию. При этом депутат указал на большую пользу, которую этичные хакеры могут приносить для обеспечения кибербезопасности, включая защиту объектов критической информационной инфраструктуры.
Регулирование белых хакеров обсуждают с 2022 года, когда Минцифры начало прорабатывать введение понятия bug bounty в законодательство. Позже проект столкнулся с возражениями силовых ведомств, а в 2024 году появилась инициатива с понятиями белый хакер и bug bounty. Летом 2025 года Госдума отклонила законопроект , после чего обсуждение продолжилось вокруг новой версии правил , включая возможный реестр исследователей и порядок передачи данных об уязвимостях.
- Источник новости
- www.securitylab.ru
