Новости / октябрь 2025
Информационная безопасность

Реестр выведет белых хакеров из серой зоны

Image from 123rf.com
Российским белым хакерам нужна правовая определенность, которую могли бы дать этический кодекс, сертификация и реестр хакеров. Они упростят жизнь самозанятых пентестеров и выведут их из серой зоны. Однако не все игроки рынка разделяют эту точку зрения.
Иван
Иванов
© ComNews
15.10.2025

Об этом рассказал участник пресс-конференции "Российский кибербез в 2025 году: победы в мире и дефицит кадров в России" президент группы компаний "Эшелон" АО "НПО "Эшелон" Алексей Марков вчера, 14 октября. По его словам, белые хакеры в РФ делятся на две группы: первые работают внутри компаний, они защищены трудовыми договорами, в которых прописано, что они могут заниматься пентестами. Ко второй относятся независимые хакеры. Они, как отметил Алексей Марков, находятся в серой зоне, в которой непонятно, как получать деньги за работу, какие продукты им можно проверять и т.д.

На Западе, сказал он, есть международные экзамены на этичных хакеров, которые включают в себя кодекс из 19 пунктов, где говорится, как белый хакер должен себя вести. По словам Алексея Маркова, за рубежом есть плеяда отличных хакеров, которые хорошо живут за счет выявления уязвимостей.

https://www.comnews.ru/content/241757/2025-10-13/2025-w42/1009/szfo-otm…

"Мы не можем узаконить независимого хакера, и это комплексная проблема. Сейчас он может работать только в компаниях, которые занимаются пентестами, - это мешает ему раскрыть потенциал. Перед нами стоит задача изменить ситуацию к лучшему, как это сделали во многих странах мира, но не ясно, подойдет ли их путь России", - сказал он.

С ним согласился директор дивизиона развития молодежных инициатив направления "Молодые профессионалы" Агентства стратегических инициатив Дмитрий Федоров. Он отметил, что одна из ключевых задач агентства - легализация отрасли и усиление взаимодействия государства и бизнеса. По его мнению, вначале нужно собрать идеи по развитию отрасли, а потом продвигать их в органах исполнительной власти и на экспертных площадках. Так как формирование нормативных актов, по его словам, порождает целый ряд вопросов, связанных с формулировками, нормативами и зонами ответственности.

Ректор Московского технического университета связи и информатики Сергей Ерохин заявил о жесткой позиции по вопросу. Он сказал, что в России уже существует подходящий нормативный документ - Уголовный кодекс РФ. Он отметил, что, судя по студентам, уровень осведомленности о правовой ответственности вырос. По его словам, дополнительный этический кодекс белого хакинга не нужен.

https://www.comnews.ru/content/241461/2025-10-06/2025-w41/1013/akhilles…

По мнению другого участника пресс-конференции - председателя координационного совета Всероссийского общественного движения "Наставники России" Дмитрия Бархатова, для введения этичного хакинга в рамки закона нужно создать межведомственную комиссию, которая разработает реестр белых хакеров. Любой желающий выйти из серой зоны этичный хакер должен войти в такой реестр. Без реестра "самозанятых хакеров", по его словам, российские компании продолжат пожинать те же плоды.

Архитектор информационной безопасности и исполняющий обязанности директора по информационной безопасности ООО "Юзергейт" Дмитрий Овчинников отметил, что в рамках правового поля кодекс белого хакера - спорный документ. Его создание, согласно юридической логике, должно привести к появлению административных и уголовных статей за нарушение кодекса. Без них получится возвращение в Средневековье, когда существовала принадлежность человека к гильдии и следование гильдейскому кодексу вследствие неразвитых судебной и правовой систем.

"Создание реестра и сертификация этичного хакера должны быть сугубо добровольными и не носить принудительного характера. Принуждение приведет к оттоку специалистов на иностранные площадки и не повысит общий уровень культуры в специальности. Многих это отпугнет, а на черных хакеров такая мера совершенно не повлияет. А вот сугубо добровольный характер сертификации и вступление в реестр, наоборот, повысят уровень доверия к сертификату и позволят держать высокое качество сертифицированных услуг. Также это позволит сформировать круг элитных специалистов, которые будут получать лучшие заказы. Как раз это и будет мотивировать всех остальных повышать знания и стремиться войти в такой круг, чтобы стать частью элиты сообщества белых хакеров", - рассказал он.

https://www.comnews.ru/content/241327/2025-09-19/2025-w38/1008/vredonos…

Руководитель департамента информационных технологий ООО "Обит" Кирилл Тимофеев назвал идею создания реестра и кодекса здравой. Он отметил, что в России уже есть успешный пример кодекса этики в сфере искусственного интеллекта и появление ассоциации этичных хакеров могло бы ускорить развитие этой отрасли.

"Специалистов, способных искать уязвимости легально и этично, становится все больше, и все больше компаний прибегают к их услугам и запускают bug-bounty-программы. Поэтому вполне логичным продолжением может стать общепринятая система сертификации таких специалистов и законодательное закрепление самого понятия "белый хакер". Государство уже создает подобные инструменты - например, единый реестр центров обработки данных, где также закреплено понятие ЦОДа", - сказал он.

Новости из связанных рубрик