Госдума окончательно отклонила законопроект о легализации так называемых «белых» хакеров — специалистов по кибербезопасности, которые ищут уязвимости в системах по заказу их владельцев. Несмотря на то что документ был принят в первом чтении еще в октябре 2024 года, дальнейшее рассмотрение застопорилось, а 8 июля 2025 года его и вовсе сняли с повестки.
Инициатива, предложенная группой депутатов, включая Антона Немкина, должна была узаконить деятельность пентестеров — экспертов, проводящих тесты на проникновение в корпоративные и государственные IT-системы для выявления слабых мест. Однако профильный комитет Госдумы по госстроительству и законодательству рекомендовал отклонить закон, сославшись на его несоответствие нормам защиты гостайны и критической информационной инфраструктуры (КИИ).
Ключевой проблемой оказалось отсутствие комплексных поправок в другие законы, включая Уголовный кодекс. В комитете сочли, что текущее законодательство не готово к регулированию этой сферы, а свободное информирование разработчиков о найденных уязвимостях может создать угрозу национальной безопасности — особенно если правообладатели программного обеспечения находятся в недружественных юрисдикциях.
При этом спрос на услуги белых хакеров в России остается высоким: компании вроде Bi.Zone и Positive Technologies давно организуют платформы для легального тестирования систем на прочность. Даже государственные структуры, включая Минцифры, активно привлекают таких специалистов, поскольку профилактический поиск уязвимостей обходится дешевле, чем ликвидация последствий кибератак.
Минцифры не намерено отказываться от идеи легализации и сейчас обсуждает новый пакет поправок, который должен четко определить правила работы пентестеров и их ответственность. Однако сопротивление силовых ведомств, выступающих против таких инициатив, может снова стать серьезным препятствием. Пока же белые хакеры в России остаются в серой зоне: формально их действия подпадают под те же статьи, что и деятельность злоумышленников.