МОСКВА, 9 июн - РИА Новости. Доработанный с учетом позиции отрасли и экспертов пакет документов о регулировании деятельности "белых хакеров", которые выявляют уязвимости в ИТ-инфраструктуре, находится в правительстве, рассказал в интервью РИА Новости член комитета Госдумы по информационной политике, федеральный координатор проекта "Цифровая Россия" партии "Единая Россия" Антон Немкин.
"Необходимо модернизировать подходы, создавать экосистему и инструменты, при которых может осуществляться публичное тестирование информационных систем. Сейчас в правительстве находится доработанный пакет документов, учитывающий позицию отрасли и экспертного сообщества. Рассчитываем, что он позволит в ближайшее время выйти на сбалансированное регулирование", - сказал Немкин.
Он отметил, что белые хакеры, или пентестеры - крайне важный инструмент для выявления уязвимостей в ИТ-инфраструктуре до того, как их обнаружат злоумышленники.
"Часто бывает так, что мы не замечаем недостатков в собственной работе. Всегда нужен свежий взгляд, в том числе и для штатных специалистов по кибербезопасности. Этичные хакеры как раз и выступают таким независимым внешним аудитором", - пояснил депутат.
По словам Немкина, только за 2025 год они выявили почти 14 тысяч уязвимостей в системах российских компаний и государственных структур, однако развитию этого направления мешает отсутствие полноценного регулирования, что вызывает обеспокоенность как у самих специалистов, так и у компаний, заинтересованных в их услугах.
"Сложность заключается в том, что с точки зрения действий и используемых инструментов пентестеры зачастую мало отличаются от злоумышленников. Разница возникает фактически на последнем этапе. Именно поэтому сегодня идет непростой разговор о критериях разграничения и о том, как отделить одних от других", - пояснил он.
Дополнительный вызов, как подчеркнул парламентарий, состоит в том, что в ряде случаев эти среды частично пересекаются, что вызывает понятную обеспокоенность правоохранительных органов, которую законодатели разделяют, но важно понимать и ту огромную пользу, которую этичные хакеры способны приносить для обеспечения кибербезопасности, в том числе на объектах критической информационной инфраструктуры.
