В Госдуме рассказали о формировании правил для "белых хакеров"

Речь идет об экспертах, которые помогают выявлять слабые места в цифровых системах до того, как ими смогут воспользоваться злоумышленники. МОСКВА, 9 июн - РИА Новости. Доработанный с учетом позиции отрасли и экспертов пакет документов о регулировании деятельности "белых хакеров", которые выявляют уязвимости в ИТ-инфраструктуре, находится в правительстве, рассказал в интервью РИА Новости член комитета Госдумы по информационной политике, федеральный координатор проекта "Цифровая Россия" партии "Единая Россия" Антон Немкин.

По словам Немкина, сегодня особенно важно не просто закрепить правила для такой деятельности, но и создать понятную систему, которая позволит проводить публичное тестирование информационных систем в безопасном и юридически прозрачном формате. Он отметил, что для этого необходимо модернизировать существующие подходы и сформировать полноценную экосистему инструментов, в которой специалисты смогут работать легально и эффективно. Сейчас, как уточнил парламентарий, в правительстве уже находится доработанный пакет документов, в котором учтены предложения отрасли и позиция экспертного сообщества.

Немкин выразил надежду, что этот пакет мер в ближайшее время поможет выйти на сбалансированное регулирование, которое одновременно будет способствовать развитию кибербезопасности и не создаст лишних барьеров для добросовестных специалистов. По его мнению, такой подход позволит повысить защищенность российских цифровых сервисов, снизить риски утечек и атак, а также создать условия, при которых поиск уязвимостей будет работать на благо государства, бизнеса и пользователей.

Сегодня вопросы кибербезопасности приобретают особую значимость, поскольку число цифровых угроз и сложность атак продолжают расти. В таких условиях особую роль играют белые хакеры, или пентестеры, которые помогают находить слабые места в ИТ-инфраструктуре до того, как ими воспользуются злоумышленники.

Он подчеркнул, что белые хакеры, также известные как специалисты по тестированию на проникновение, являются одним из ключевых инструментов для заблаговременного обнаружения уязвимостей в информационных системах. Именно благодаря их работе организации получают возможность заранее устранить риски и повысить уровень защиты своих ресурсов.

"Нередко бывает так, что мы не видим собственных ошибок и недочетов, поскольку привыкаем к привычным процессам и внутренним стандартам. Поэтому всегда необходим взгляд со стороны, в том числе и для штатных сотрудников, отвечающих за кибербезопасность. Этичные хакеры в этом смысле выполняют роль независимого внешнего аудитора, который помогает объективно оценить защищенность системы", - пояснил депутат.

Он добавил, что в современных условиях одной только внутренней проверки уже недостаточно, поскольку методы атак постоянно меняются, а злоумышленники быстро адаптируются к новым механизмам защиты. Именно поэтому взаимодействие с пентестерами становится важной частью комплексного подхода к обеспечению цифровой безопасности.

По словам Немкина, только за 2025 год белые хакеры обнаружили почти 14 тысяч уязвимостей в системах российских компаний и государственных структур. При этом развитию этого направления мешает отсутствие полноценного правового регулирования, что вызывает обеспокоенность как у самих специалистов, так и у организаций, заинтересованных в подобных услугах.

Эксперты считают, что формирование четких правил работы для этичных хакеров позволит сделать рынок более прозрачным, повысить доверие к таким проверкам и ускорить устранение критических уязвимостей. В результате это поможет значительно укрепить защиту российских цифровых систем и снизить вероятность успешных кибератак.

Сегодня вопрос разграничения между пентестерами и злоумышленниками становится все более актуальным, поскольку развитие цифровых технологий усложняет как защиту систем, так и проверку их уязвимостей. Важно учитывать, что одни и те же инструменты могут использоваться как в целях безопасности, так и во вред, и именно это создает дополнительные юридические и практические трудности.

"Сложность заключается в том, что с точки зрения действий и используемых инструментов пентестеры зачастую мало отличаются от злоумышленников. Разница возникает фактически на последнем этапе. Именно поэтому сегодня идет непростой разговор о критериях разграничения и о том, как отделить одних от других", - пояснил он. При этом речь идет не только о формальных признаках, но и о намерениях, наличии разрешений и конечной цели проводимых действий, что особенно важно в условиях роста киберугроз.

Дополнительный вызов, как подчеркнул парламентарий, состоит в том, что в ряде случаев эти среды частично пересекаются, что вызывает понятную обеспокоенность правоохранительных органов, которую законодатели разделяют. В то же время необходимо помнить, что именно этичные хакеры часто помогают заранее выявлять слабые места в защите, предотвращать инциденты и повышать устойчивость инфраструктуры к атакам.

Особое значение такая работа имеет для объектов критической информационной инфраструктуры, где любая уязвимость может привести к серьезным последствиям для государства, бизнеса и граждан. Поэтому задача состоит не только в том, чтобы выстроить четкие правовые рамки, но и в том, чтобы создать условия для безопасного и контролируемого применения пентестов, при котором польза для кибербезопасности будет максимально высокой.

Источник и фото - ria.ru