Работа за компьютером. Архивное фотоКраткий пересказ от РИА ИИ
- В правительстве находится доработанный пакет документов о регулировании деятельности «белых хакеров».
- За 2025 год «белые хакеры» выявили почти 14 тысяч уязвимостей в системах российских компаний и государственных структур.
- Развитие направления «белых хакеров» затруднено из-за отсутствия полноценного регулирования и сложности в разграничении их действий от действий злоумышленников.
Доработанный с учетом позиции отрасли и экспертов пакет документов о регулировании деятельности «белых хакеров», которые выявляют уязвимости в ИТ-инфраструктуре, находится в правительстве, рассказал в интервью РИА Новости член комитета Госдумы по информационной политике, федеральный координатор проекта «Цифровая Россия» партии «Единая Россия» Антон Немкин.
«Необходимо модернизировать подходы, создавать экосистему и инструменты, при которых может осуществляться публичное тестирование информационных систем. Сейчас в правительстве находится доработанный пакет документов, учитывающий позицию отрасли и экспертного сообщества. Рассчитываем, что он позволит в ближайшее время выйти на сбалансированное регулирование», — сказал Немкин.
Он отметил, что белые хакеры, или пентестеры — крайне важный инструмент для выявления уязвимостей в ИТ-инфраструктуре до того, как их обнаружат злоумышленники.
«Часто бывает так, что мы не замечаем недостатков в собственной работе. Всегда нужен свежий взгляд, в том числе и для штатных специалистов по кибербезопасности. Этичные хакеры как раз и выступают таким независимым внешним аудитором», — пояснил депутат.
По словам Немкина, только за 2025 год они выявили почти 14 тысяч уязвимостей в системах российских компаний и государственных структур, однако развитию этого направления мешает отсутствие полноценного регулирования, что вызывает обеспокоенность как у самих специалистов, так и у компаний, заинтересованных в их услугах.
«Сложность заключается в том, что с точки зрения действий и используемых инструментов пентестеры зачастую мало отличаются от злоумышленников. Разница возникает фактически на последнем этапе. Именно поэтому сегодня идет непростой разговор о критериях разграничения и о том, как отделить одних от других», — пояснил он.
Дополнительный вызов, как подчеркнул парламентарий, состоит в том, что в ряде случаев эти среды частично пересекаются, что вызывает понятную обеспокоенность правоохранительных органов, которую законодатели разделяют, но важно понимать и ту огромную пользу, которую этичные хакеры способны приносить для обеспечения кибербезопасности, в том числе на объектах критической информационной инфраструктуры.