Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью, обсуждают возможность создания реестра «белых» хакеров и их сертификацию. Об этом «Ведомостям» рассказали три источника, близких к ИБ-сектору. По их словам, тема поднималась на закрытой встрече представителей ведомств в начале августа.

Вопрос прорабатывается в рамках законопроекта о «белых шляпах», пояснил журналистам член комитета СФ по конституционному законодательству и государственному строительству Артём Шейкин. В сентябре планируется подписать решение секции Совета по развитию цифровой экономики при Совфеде по данной теме, уточнил сенатор.

Создание реестра и сертификация «белых» хакеров должны обезопасить работу программ bug bounty со значимыми объектами, что позволит легализовать направления, связанные с наступательной и превентивной безопасностью. Среди слабых мест инициативы специалисты называют жёсткие бюрократические требования.

Ранее Комитет Госдумы по госстроительству рекомендовал нижней палате принять законопроект о легализации деятельности багхантеров, поскольку сегодня для проверки защищённости систем российских компаний им требуется большое количество разрешений от правообладателей ПО. Без этого тестирование может повлечь нарушение авторских прав. Также активизировать работу над законопроектом призывал и Совет по развитию цифровой экономики при СФ.

Несмотря на актуальность проблемы создания реестра багхантеров, эксперты в области кибербезопасности обращают внимание на другой аспект проблемы: насколько безопасно находиться в таком реестре для «белых» хакеров и не попадут ли они автоматически в списки «чёрных», оказавшись на отдыхе за пределами РФ.