Госдума отклонила законопроект, который мог бы впервые официально легализовать в России работу так называемых «белых» хакеров — специалистов по кибербезопасности, которых компании нанимают для поиска уязвимостей в своих системах.
Причиной отказа стало то, что проект не учитывал нормы о государственной тайне и безопасности критических систем, включая системы органов власти, энергетики, транспорта и финансового сектора. Как отметили в профильном комитете Госдумы, для принятия подобных изменений необходимо комплексное обновление законодательства, включая уголовное право.
Идея о легализации «белых» хакеров обсуждалась с 2022 года, когда Минцифры предложило создать правовую основу для программ bug bounty – вознаграждений за обнаружение уязвимостей. Однако правительство указало, что в нынешнем виде инициатива может создать риски: например, передача информации о найденных уязвимостях иностранным правообладателям программного обеспечения может угрожать национальной безопасности.
Минцифры заявило, что продолжает разрабатывать новую концепцию с учетом требований безопасности и ответственности хакеров за возможные нарушения. Ведомство обсуждает предложения вместе с другими госорганами и участниками рынка.
Один из авторов законопроекта, депутат Антон Немкин, сообщил, что разработчики планируют вернуться с обновленной инициативой. По его словам, сейчас «белым» хакерам требуется получать множество разрешений от правообладателей программ при тестировании, а в случае их отсутствия специалисты рискуют нарушить авторское право и получить штрафы.
Рынок информационной безопасности разделился во мнениях. Некоторые эксперты предупреждают о рисках неконтролируемой деятельности хакеров, если в законе не будут четко прописаны требования, меры ответственности и правила взаимодействия. При этом многие признают, что «белые» хакеры помогают компаниям находить уязвимости до того, как их обнаружат реальные злоумышленники.
По словам специалистов, легализация должна предусматривать строгую систему допуска к объектам критической инфраструктуры, правила отчетности, а также механизмы передачи информации зарубежным вендорам без угрозы безопасности страны. В противном случае Россия рискует либо утратить контроль над критически важными системами, либо продолжить работу «белых» хакеров в правовом вакууме.
---
Читайте нас там, где вам удобно. Подписывайтесь на Аверс в Telegram!