Госдума отклонила легализацию «белых» хакеров в России
Госдума на заседании 8 июля отклонила законопроект, предложенный в 2023 году группой депутатов для легализации деятельности «белых» хакеров, которые по заказу компаний ищут уязвимости в программном обеспечении.
Документ, принятый в первом чтении в октябре 2024 года, предлагал разрешить тестирование безопасности программ без согласия правообладателей при условии уведомления о найденных уязвимостях в течение пяти рабочих дней, за исключением случаев, если установить место нахождения или адрес для переписки не удалось.
РБК отмечает, что профильный комитет Госдумы по государственному строительству и законодательству рекомендовал отклонить инициативу, указав на ее несоответствие законам о гостайне и безопасности критической инфраструктуры.
Правительство в своем отзыве отметило, что для легализации «белых» хакеров необходимы комплексные изменения, включая уголовное законодательство, чтобы минимизировать риски. Кроме того, согласно отзыву, передача данных об уязвимостях правообладателям из недружественных стран может угрожать нацбезопасности. Член ИТ-комитета Госдумы Антон Немкин заявил РБК, что инициатива будет доработана и внесена вновь в составе пакета законопроектов.
Директор сервисного блока компании F6 Александр Соколов отметил, что отклонение проекта учитывает опасения профессионального сообщества о неконтролируемой активности хакеров, которая может привести к отказу систем или утечке данных. Эксперт группы практического анализа защищенности «Инфосистемы Джет» Дмитрий Курамин подчеркнул, что без четкого регулирования риски сохраняются, особенно для компаний без опыта. Менеджер по продуктам MD Audit Кирилл Лёвкин добавил, что работа «белых» хакеров доказала эффективность, но требует правового регулирования.
