Изображение: recraft
В дискуссии о правовом статусе белых хакеров, развернувшейся после предложений Алексея Маркова на пресс-конференции «Российский кибербез в 2025 году», архитектор информационной безопасности и vCISO UserGate Дмитрий Овчинников в комментарии для CISOCLUB выступил за добровольную сертификацию, но подверг сомнению необходимость этического кодекса и государственной регламентации профессии.
Он напомнил, что белые хакеры действуют исключительно в рамках закона — как по договорам с компаниями, так и в рамках багбаунти-программ с чётко обозначенными правилами.
«Белые хакеры действуют от лица компаний, в рамках договорных отношений по оказанию услуг аудита защищенности или же как частные лица в программах багбаунти. При этом, программы багбаунти имеют четкое описание области действия и прозрачную процедуру вознаграждения в виде официальной и белой оплаты. Поэтому, белые хакеры и называются белыми — так как действуют в рамках правового поля», — пояснил Дмитрий Овчинников.
Он отметил, что любые действия вне рамок правовых процедур — даже если они совершаются из исследовательских соображений — автоматически попадают под действие уголовного и административного кодекса.
«Действие вне этих рамок, например, даже вроде бы безобидный взлом в исследовательских целях без разрешения владельца ресурса — это уже уход с правового поля и попадание под уголовную и административную ответственность за неправомерные действия», — уточнил он.
По мнению Дмитрия Овчинникова, идея этического кодекса белого хакера в условиях правового государства выглядит концептуально уязвимой. Если вводится кодекс, то логично предусматривать и санкции за его нарушение — а это уже шаг назад, в сторону гильдейского подхода.
«Кодекс белого хакера — спорный документ в рамках правового государства. По юридической логике вместе с этическим кодексом белого хакера надо создавать административные и уголовные статьи за нарушение этого кодекса, иначе получается инволюция в сторону средневековья, где была важна принадлежность человека к гильдии и следование гильдейскому кодексу вследствие неразвитых судебной и правовой систем», — отметил он.
В то же время, он поддержал создание добровольной системы сертификации и реестра этичных специалистов. По его словам, это не отпугнёт специалистов, а напротив — повысит престиж профессии и создаст мотивацию.
«Создание реестра и сертификация этичного хакера должна быть сугубо добровольной и не носить принудительного характера. Принуждение приведет к оттоку специалистов на иностранные площадки и не повысит общий уровень культуры в специальности. Многих это отпугнет, а на черных хакеров такая мера совершенно не повлияет», — заявил Дмитрий Овчинников.
Он считает, что добровольная модель позволит создать круг авторитетных профессионалов, к которым будет расти доверие со стороны заказчиков.
«Добровольный характер сертификации и вступление в реестр, наоборот, повысят уровень доверия к сертификату и позволят держать высокое качество сертифицированных услуг. Также это позволит сформировать круг элитных специалистов, которые будут получать лучшие заказы», — пояснил он.
По его словам, это станет основой для профессионального роста остальных участников рынка.
«Как раз это и будет мотивировать всех остальных повышать свои знания и стремиться войти в такой круг, чтобы стать частью элиты сообщества белых хакеров», — подытожил Дмитрий Овчинников.
Оригинал публикации на сайте CISOCLUB: "Эксперт Овчинников: кодекс белого хакера — спорная идея, но добровольная сертификация повысит доверие к профессии".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.