Речь идет о хакерах, которых компании самостоятельно привлекают к тестированию своих информсистем на уязвимости. О поступлении законопроекта в Госдуму сообщил один из авторов документа и член Комитета по информационной политике, информационным технологиям и связи Антон Немкин. Он уточнил, что разработка законопроекта продиктована ростом кибератак на российские информационные системы.

«Белые» хакеры работают на то, чтобы определить логику потенциальных хакеров-преступников, модифицировать уязвимые места и усилить защиту информсистем и ресурсов, отметил Немкин. По его мнению, такие специалисты должны быть защищены с точки зрения закона.

Авторы законопроекта отметили, что в настоящее время «белым» хакерам для проверки защищенности систем отечественных компаний требуется получать множество разрешений. Без них они рискуют быть привлеченными к ответственности за нарушения авторских прав. Это грозит крупными штрафами. Принятие закона позволит «белым» хакерам заниматься, к примеру, тестированием программ на предмет уязвимостей без разрешения правообладателей.

Ранее Министерство иностранных дел заявляло, что объекты критической инфраструктуры России на регулярной основе подвергаются хакерским атакам. Согласно данным ведомства, они отражаются каждый день. Заместитель министра иностранных дел Евгений Иванов отмечал, что хакерские атаки стали серьезным вызовом.

Между тем, представители силовых ведомств выступили против легализации «белых» хакеров. Они опасаются, что это помешает наказывать реальных киберпреступников. Законопроект не поддержали Генпрокуратура, МВД и Следственный комитет. У ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК) также есть вопросы к данному документу. Из-за этого движение законопроекта осложнилось.

Вопрос легализации деятельности «белых» хакеров в России публично обсуждается с лета прошлого года, когда Минцифры занялось проработкой возможности ввести в правовое поле понятие bug bounty – поиск уязвимостей в ПО за вознаграждение.