21.08.2024

Хакеров введут в реестр Только «белых»

Текст Павел Иевлев

Россия планирует сертификацию «белых хакеров» для укрепления кибербезопасности

В России обсуждается инициатива по созданию реестра и сертификации «белых хакеров», которые тестируют кибербезопасность корпоративных и государственных информационных систем. По информации «Ведомостей», предложение рассматривается совместно Советом Федерации, ФСБ, МВД и ведущими компаниями в области информационной безопасности (ИБ). Цель проекта — легализовать деятельность хакеров, которые помогают находить и устранять уязвимости в IT-инфраструктурах.

Артем Шейкин, член комитета Совета Федерации по конституционному законодательству и государственному строительству, подтвердил, что законопроект о «белых хакерах» активно прорабатывается и ожидается его подписание в сентябре текущего года.

Обсуждение легализации деятельности белых хакеров началось еще летом 2022 года, когда Минцифры предложило ввести в российское законодательство понятие bug bounty. Это должно было позволить хакерам легально сотрудничать с компаниями и государственными органами, обнаруживая уязвимости в обмен на вознаграждение.

Тем не менее, ряд силовых ведомств выразил опасения по поводу возможности злоупотребления данным статусом хакерами, что могло бы затруднить их преследование в случае совершения преступлений. Предложенные изменения в Гражданский кодекс РФ включали определение «белого хакера», правила bug bounty, а также требования к уведомлению компаний о найденных уязвимостях.

Эксперты по информационной безопасности подчеркивают значимость предложенных мер для защиты значимых объектов, включая критическую информационную инфраструктуру. Однако, публичный реестр может стать мишенью для геополитических противников и создать риски для внесенных в него специалистов, в том числе в виде персональных санкций и угроз безопасности.

В то же время существуют опасения, что бюрократические требования и риски участия в реестре могут оттолкнуть потенциальных участников программы, что приведет к тому, что найденные уязвимости будут не продаваться законным путем, а использоваться в корыстных целях.

Дискуссия о будущем реестра и его влиянии на кибербезопасность страны продолжается, с учетом как возможностей улучшения безопасности, так и вызовов, связанных с легализацией хакерской деятельности.

Как стать хакером: