В Госдуму внесут два законопроекта о «белых» хакерах, в том числе предлагаются поправки в Уголовный кодекс, чтобы исключить риски привлечения этичных хакеров к ответственности, заявил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Первый из пакета законопроектов, направленных на легализацию деятельности «белых» хакеров в России, внесен в Госдуму 12 декабря, сообщил ранее один из авторов инициативы, член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

«Теперь на очереди еще два законопроекта. Один из них предполагает внесение поправок в Уголовный кодекс РФ — пока они оказались наиболее спорными, некоторые коллеги из силовых структур считают их избыточными, но мы продолжаем диалог», — сказал он журналистам.

По словам депутата, УК предлагается дополнить рядом статей, чтобы исключить риски привлечения этичных хакеров к уголовной ответственности.
«Сегодня, например, при проникновении в информационную систему «белые» хакеры применяют такие средства, которые по замыслу создателей информационной системы должны пресекаться ее подсистемой защиты. Такие действия, даже если они исполняются с согласия обладателя информации и по его поручению, могут образовать состав преступления. Безусловно, для «белых» хакеров будут сохраняться требования, которые нужно соблюдать, но в остальном мы хотим сделать их работу максимально законной, если ее цель — помочь компаниям выявить пробелы и как можно скорее их закрыть», — объяснил депутат.

Следующим законопроектом, по словам Немкина, поправками в статью 16 Федерального закона «Об информации, информационных технологиях и о защите информации», предлагается на законодательном уровне закрепить возможность обладателя информации, оператора информационной системы в порядке и на условиях, определяемых им, привлекать «белых» хакеров для выявления уязвимостей информационной системы.

«Принятие такого законопроекта позволит закрепить механизм проведения мероприятии‌ по выявлению «слабых мест» в системе безопасности, которые может использовать злоумышленник», — отметил депутат.
Парламентарий добавил, что использование услуг «белых» хакеров для российских компаний — это исключительно добровольная инициатива.
«В первую очередь, действия этих специалистов нацелены на то, чтобы выявить пробелы в безопасности компании, указать на них и найти пути, чтобы эти пробелы были своевременно закрыты до того момента, как их обнаружат уже не этичные хакеры, а злоумышленники», — заключил он.