Российских "белых хакеров", или пентестеров, наконец-то выведут из правового вакуума. Пакет документов, который регулирует их деятельность, прошёл финальную доработку с учётом мнения IT-индустрии и уже поступил на рассмотрение в правительство. Об этом в интервью РИА "Новости" рассказал член комитета Госдумы по информационной политике, федеральный координатор проекта "Цифровая Россия" партии "Единая Россия" Госдумы Антон Немкин.
Пентестеры – это специалисты, которые намеренно и легально атакуют ИТ-системы компаний. Их цель – найти слабые места в защите раньше, чем туда доберутся настоящие киберпреступники. Немкин сравнил их с независимыми внешними аудиторами: даже у лучших штатных безопасников со временем замыливается глаз, и им нужен свежий взгляд со стороны.
Масштабы пользы от их работы впечатляют: только за прошлый 2025 год этичные хакеры обнаружили почти 14 тысяч критических уязвимостей в ИТ-инфраструктуре российских компаний и госструктур. И всё же до сих пор сфера развивалась в "серой" зоне, что пугало и самих айтишников, и бизнес, который хотел нанять их для проверки.
Главный камень преткновения для законодателей – как юридически отделить добро от зла. По используемым программам и методам взлома "белый хакер" ничем не отличается от обычного преступника. Разница видна только в самом конце: один передаёт отчёт об ошибке заказчику за вознаграждение, а второй – ворует данные или вымогает деньги.
Правоохранительные органы долго относились к идее настороженно. Однако депутаты подчёркивают: потенциал этичных хакеров для защиты критических объектов страны слишком огромен, чтобы от него отказываться. Ожидается, что новые правила сбалансируют интересы силовиков и помогут надёжно запереть цифровые двери России.