Российские власти предпринимают шаги для легализации работы «белых хакеров» — специалистов по поиску уязвимостей в ИТ-системах. В Совете Федерации предложили ввести инициативную форму сотрудничества, что позволит исследователям выявлять уязвимости и сообщать о них без юридических последствий. Согласно предложению из Совфеда, выявление уязвимостей может осуществляться в двух формах: закрытой, с привлечением ограниченного числа специалистов, и открытой, с неограниченным числом участников. Артем Шейкин, первый зампред комитета Совфеда, подчеркнул необходимость инициативной работы специалистов, которая включала бы самостоятельное обнаружение уязвимостей и уведомление о них владельцам систем.
Минцифры совместно с другими ведомствами прорабатывает эти предложения, стремясь урегулировать статус «белого хакера» на законодательном уровне. Это позволит не только привлекать специалистов для оценки защищенности, но и исключить юридические риски для владельцев информационных систем.
Также рассматривается создание реестра «белых хакеров» в России. Это позволит легализовать их деятельность и определить конкретные условия и ответственность при нарушении договоренностей. Однако эксперты предупреждают о возможных рисках и санкционном давлении, связанном с созданием такого реестра.
Существующая практика показывает, что отсутствие законодательной базы вынуждает специалистов заключать гражданско-правовые договоры или работать через специализированные компании, что не всегда эффективно. Инициатива по созданию реестра на базе «Госуслуг» вызывает смешанные реакции, указывая как на потенциал стандартизации рынка, так и на угрозу значительной бюрократизации отрасли.
