В России будет создан отдельный реестр для белых хакеров

Эксперты уверены, что реализация инициативы недостаточно проработана

1 мин.
В России будет создан отдельный реестр для белых хакеров

По информации издания «Ведомости», профильные надзорные ведомства, в том числе Минцифры РФ, ФСБ России и МВД РФ, намерены создать отдельный реестр для белых хакеров, чтобы официально легализовать их деятельность в стране.

Однако эксперты рынка уверены, что реализация этой инициативы на данный момент недостаточно проработана, поскольку список специалистов по информационной безопасности, которые специализируются на обнаружении уязвимостей в компонентах критической инфраструктуры и информационных системах, будет представлять значительный интерес для специальных служб других государств и киберпреступников.

Член Комитета Совета Федерации по конституционному законодательству и государственному строительству Артём Шейкин рассказал во время общения с журналистами, что процесс создания реестра белых хакеров в России и их последующая сертификация действительно прорабатываются в рамках создания законопроекта о белых хакерах.

Источник в одной из крупнейших отечественных компаний по информационной безопасности заявил журналистам «Ведомостей», что создание реестра и дальнейшая сертификация помогут сделать безопаснее работу программ по обнаружению уязвимостей на значимых объектах, в том числе на объектах критической информационной инфраструктуры. Эксперт также отметил, что реализация этого законопроекта поможет в легализации ряда других направлений, связанных с превентивной и наступательной безопасностью, а также уберёт некоторые «серые зоны», в которых сейчас трудятся российские белые хакеры.

Вместе с этим, некоторые эксперты указывают на серьёзные недостатки подобной инициативы. Например, существует вероятность того, что после создания реестра белых хакеров возникнут жёсткие бюрократические требования к процессу добавления специалистов в этот перечень, чтобы они могли официально принимать участие в реализуемых в России программах bug bounty.

Подобный подход, как убеждены аналитики, с высокой долей вероятности отпугнёт огромное количество потенциальных участников проекта. В такой ситуации белым хакерам будет намного проще продавать выявленные уязвимости в теневом сегменте интернета, нежели получать за них официальные вознаграждения, которые, к тому же, будут значительно меньше, чем те деньги, что они могут выручить в даркнете.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube