Главная Новости Правила для белых хакеров в России

Правила для белых хакеров в России

Госдума готовит законопроект, который выведет этичных хакеров из серой зоны. Доработанный пакет документов уже находится в правительстве, сообщил депутат Антон Немкин. Задача — модернизировать подходы к работе пентестеров и создать экосистему для легального тестирования информационных систем. Этичные хакеры помогают находить слабые места в ИТ-инфраструктуре до того, как их обнаружат злоумышленники. По словам Немкина, штатным специалистам часто нужен свежий взгляд со стороны — свои ошибки замечать сложнее.

За 2025 год белые хакеры выявили почти 14 тысяч уязвимостей в системах российских компаний и госструктур. Однако развитию направления мешает отсутствие полноценного регулирования. Главная проблема — разграничить легальную проверку и действия настоящих киберпреступников. С точки зрения инструментов пентестеры почти неотличимы от хакеров-злоумышленников, разница возникает лишь на последнем этапе. Сейчас идёт сложный поиск критериев, которые позволят отделить одних от других.

Дополнительная сложность — частичное пересечение профессиональной и теневой среды. Немкин признаёт, что обеспокоенность правоохранительных органов понятна, и законодатели разделяют эту позицию. При этом депутат подчёркивает большую пользу, которую этичные хакеры могут приносить для кибербезопасности, включая защиту критической информационной инфраструктуры.

Обсуждение регулирования идёт с 2022 года, когда Минцифры начало прорабатывать введение понятия bug bounty в законодательство. Позже проект столкнулся с возражениями силовиков, а в 2024 году появилась инициатива с терминами «белый хакер» и bug bounty. Летом 2025 года Госдума отклонила предыдущий законопроект, после чего обсуждение перешло в новую фазу. Среди возможных мер — создание реестра исследователей и регламентация порядка передачи данных об уязвимостях.

Вопрос не в том, нужны ли белые хакеры — они уже доказали свою пользу 14 тысячами найденных дыр. Вопрос в том, сможет ли государство создать работающие правила, которые не превратят помощь в тотальный учёт и не отпугнут специалистов. Пока ответа нет.