В Правительстве находится доработанный с учетом позиции отрасли и экспертов пакет документов о регулировании деятельности «белых хакеров». Об этом рассказал член Комитета Госдумы по информационной политике Антон Немкин в интервью РИА Новости 9 июня.
«Белые хакеры», или пентестеры, занимаются выявлением уязвимости в ИТ-инфраструктуре. Немкин отметил, что необходимо создавать экосистему и инструменты, при которых может осуществляться публичное тестирование информационных систем.
«Сейчас в Правительстве находится доработанный пакет документов, учитывающий позицию отрасли и экспертного сообщества. Рассчитываем, что он позволит в ближайшее время выйти на сбалансированное регулирование», — рассказал он.
По словам депутата, только за 2025 год «белые хакеры» выявили почти 14 тысяч уязвимостей в системах российских компаний и государственных структур, однако развитию этого направления мешает отсутствие полноценного регулирования.
«Сложность заключается в том, что с точки зрения действий и используемых инструментов пентестеры зачастую мало отличаются от злоумышленников», — пояснил он.
Еще одной проблемой, как подчеркнул парламентарий, является то, что в ряде случаев эти среды частично пересекаются. Но, по словам Немкина, важно понимать и ту огромную пользу, которую этичные хакеры способны приносить для обеспечения кибербезопасности, в том числе на объектах критической информационной инфраструктуры.
Ранее первый зампред Комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин предлагал использовать Единую систему идентификации и аутентификации (ЕСИА) в качестве одного из инструментов идентификации «белых хакеров».