Белых хакеров легализуют. В Госдуме анонсировали три новых законопроекта об искателях уязвимостей
Законодатели готовят обновленный пакет законопроектов о регулировании деятельности «белых хакеров». Планируется внести три законопроекта, вносится изменение в гражданский кодекс, понятие о порядке действия по обнаружению уязвимости сайта, а также уголовная ответственность за передачу данных, подробнее в материале SecPost.
К внесению в Госдуму готовится новый комплексный пакет законопроектов, направленных на регулирование деятельности специалистов по выявлению уязвимостей в информационных системах — так называемых «белых хакеров», сообщили в пресс-службе депутата Государственной Думы РФ Антона Немкина.
В июле этого года Госдума не приняла законопроект о «белых хакерах», сославшись на то, что в нем не учитываются особенности информационного обеспечения работы госорганов, об это сообщал РБК. В начале октября Антон Немкин в материале SecPost про рост спроса на «белых хакеров» в РФ анонсировал новый пакет законопроектов о легализации этой сферы деятельности.
Всего, следует из сообщения пресс-службы, будет внесено три законопроекта. Первый — вносит изменения в Гражданский кодекс РФ, предоставляя пользователям право без согласия правообладателя изучать и тестировать программы для ЭВМ и базы данных на наличие уязвимостей — при условии, что это делается в целях повышения безопасности и без распространения полученной информации. Этот шаг снимает риск уголовного или гражданского преследования специалистов, действующих добросовестно и в интересах кибербезопасности.
Второй документ корректирует положения Федерального закона «Об информации, информационных технологиях и о защите информации». Он закрепляет порядок проведения мероприятий по выявлению уязвимостей сайтов, информационных систем и программ, включая правила привлечения исполнителей, требования к платформам для тестирования, порядок передачи информации об обнаруженных уязвимостях и взаимодействие с уполномоченными органами. Таким образом, создаётся легальная рамка для безопасного взаимодействия между владельцами ресурсов и исследователями.
Третий — вносит изменения в Уголовный кодекс и Уголовно-процессуальный кодекс РФ, вводя ответственность за неправомерную передачу информации об уязвимостях, полученной в ходе тестирования. Это необходимо для защиты критической инфраструктуры и предотвращения злоупотреблений. Новая статья УК РФ устанавливает наказание за передачу данных, способных быть использованными для кибератак, вплоть до лишения свободы.
«Россия нуждается в системном правовом механизме, который позволит развивать культуру ответственного поиска уязвимостей и при этом защитит государственные и частные системы от недобросовестных действий», — подчеркнул член комитета по информационной политике Госдумы Антон Немкин. По его словам, необходимо легализовать работу «белых хакеров», создать условия для сотрудничества между исследователями и бизнесом, и при этом обеспечить безопасность критически важных данных: «это необходимый шаг к формированию зрелой экосистемы кибербезопасности в нашей стране».
Все три документа в случае их успешного рассмотрения и принятия могут вступить в силу уже с 1 марта 2026 года.
Читайте также
