27/03/2023

Две стороны дискуссии о легализации «белых хакеров» — российский бизнес, с одной стороны, и силовики из ФСБ и ФСТЭК, с другой стороны, как выяснилось, имеют разные точки зрения на эту проблему. По мнению руководителя группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергея Полунина, в этом вопросе очень легко понять и ту, и другую сторону. Пока что инициатива Минцифры о легализации «белых хакеров» пока застопорилась.

«Для компаний очень интересно и полезно пользоваться услугами "белых хакеров", потому что это очень действенный способ оценки реальной безопасности собственных информационных систем. Но ФСБ и ФСТЭК абсолютно не горят желанием участвовать в легализации фактически противоправных действий. Всем очевидно, что грань между "белыми шляпами" и "чёрными" весьма условна — это могут быть одни и те же люди, в зависимости от того, кто в данный момент их работодатель», — высказал свою точку зрения Полунин.

По его словам, скорее всего потребуется очень серьёзная проработка вопроса, причём именно со стороны крупного бизнеса: «Это объективный процесс, происходящий сейчас во всем мире. Например, в США только в прошлом году DOJ (американское министерство юстиции) выпустило документ, поясняющий позицию по этому вопросу и указывающий на то, что преследование добросовестных исследователей в сфере ИБ недопустимо».