Перезапуск законопроекта: новая стратегия регулирования "белых хакеров"
В России продолжается активное формирование нормативной базы для деятельности так называемых "белых хакеров" — специалистов по кибербезопасности, выявляющих уязвимости в программном обеспечении и IT-инфраструктурах. Антон Немкин, один из авторов ключевого законопроекта, сообщил о завершении работы над обновленной версией инициативы. Теперь предстоит повторное внесение документа, который ранее получил широкий резонанс среди ИБ-экспертов и участников рынка технологий.
В пресс-службе Минцифры РФ подтвердили готовность рассмотреть новый вариант предложения, подчеркивая, что внимание будет уделено не только технологическим нюансам, но и влиянию закона на национальную цифровую безопасность. Подготовка законопроекта сопровождается широкой общественной дискуссией — в центре внимания оказалась проблема балансирования между передовыми методами защиты и необходимостью предотвратить риски передачи информации о брешах в иностранных ИТ-решениях.
Путь проекта: уроки предыдущих попыток и доработка инициативы
Первый вариант законопроекта о деятельности "белых хакеров" поступил на рассмотрение Госдумы в декабре 2023 года, однако уже на этапе второго чтения был отклонен профильным комитетом. Причины были обозначены достаточно четко: документ не учитывал специфику защиты гостайны, а также критически важной информационной инфраструктуры (КИИ). Дополнительно прозвучала обеспокоенность потенциальной передачей данных об обнаруженных уязвимостях компаниям, находящимся за рубежом, особенно в странах с не всегда дружественной позицией в отношении России.
Артем Шейкин, заместитель председателя комитета в Совете Федерации, и Иван Лебедев из состава Минцифры, ранее акцентировали важность того, чтобы правовые нормы охватывали также сферу программ Bug Bounty — практики вознаграждения за поиск уязвимостей, а привлечь к этому независимых исследователей можно только обеспечив прозрачное регулирование. По мнению экспертов, перемены назрели — и доработка законопроекта должна учесть не только технические, но и юридические, и этические вопросы.
Риски и мнения: экспертное сообщество о перспективах изменений
К обсуждению активно подключились представители ведущих отечественных компаний в области информационной безопасности. Алексей Лукацкий, консультант Positive Technologies, обозначил: введение жестких ограничений на обмен сведениями о "дырках" в зарубежном ПО может создать искусственную изоляцию и осложнить работу бизнесу, не говоря уже о конечных пользователях.
С ним согласен Анатолий Песковский ("Информзащита"), который предостерегает: "если движение между исследователями и сообществом будет заблокировано, для многих профессионалов путь в профессию либо усложнится, либо станет практически невозможным". По его оценке, возможен эффект "исследовательского пузыря": стартапы и молодые специалисты попросту не смогут заявить о себе и реализовать свой потенциал.
Федор Дбар, коммерческий директор "Код Безопасности", призвал дождаться окончательной редакции. Он уверен — в случае если минусы превысят плюсы, рынок найдет способы доработки проекта, не допустив чрезмерных ограничений на путь профессионального развития специалистов.
Российские базы данных и ИБ-платформы: альтернатива мировым решениям
Несмотря на растущую необходимость самозащиты и импортонезависимости, Россия уже располагает собственными ресурсами для мониторинга и анализа уязвимостей. Так, работает государственная БДУ ФСТЭК — база данных, ориентированная прежде всего на защиту критически важной инфраструктуры. Активно развиваются и частные коммерческие сервисы, аккумулирующие сведения из самых различных источников.
Отдельное место занимает платформа Positive Technologies, объединившая данные свыше 300 тысяч уязвимостей, преимущественно обнаруженных в международных источниках. Дмитрий Серебрянников, директор по анализу защищенности компании, пояснил: "использование публично-доступных данных позволяет избежать прямого нарушения новых норм, ведь вся информация и так вынесена в открытое поле". Более того, сам портал задуман как международная точка притяжения специалистов по ИБ, российская альтернатива ресурсу MITRE, и остается свободным для использования профессионалов в любой точке мира.
Оптимистичные перспективы: развитие профессии и международные связи
Вокруг сектора "белых хакеров" формируется новое сообщество, ориентированное на долгосрочное партнёрство и экспорт ИБ-компетенций. За последние годы многие отечественные специалисты получили возможность проявить себя не только на внутреннем рынке, но и на глобальном уровне — а инициативы, продвигаемые Антоном Немкиным и Минцифры РФ, способны создать прочный фундамент для дальнейшего роста сферы кибербезопасности.
Все больше организаций поддерживает инициативы, направленные на развитие Bug Bounty-программ, формируют сообщества независимых исследователей и стимулируют обмен знаниями — как внутри страны, так и во взаимодействии с международными структурами. Такой подход позволяет не только ускорить обнаружение и закрытие уязвимостей, но и расширяет сети профессионалов, готовых трудиться на благо развития отрасли.
Итоги и ожидания: слаженная работа для кибербезопасного будущего
Обсуждение обновленного законопроекта о деятельности "белых хакеров" вступает в решающую фазу. Вполне вероятно, что его вторая версия, подготовленная с учетом опыта прошлых попыток и экспертных замечаний, позволит не только защитить национальные интересы, но и сохранить открытую профессию для тысяч талантливых российских специалистов. Развитие отечественных платформ, использование глобального опыта — все это вместе усиливает общий уровень кибербезопасности и способствует формированию по-настоящему инновационного ИТ-ландшафта.
Инициаторы инициативы подчеркивают: цель работы — гармоничное сочетание прогрессивного развития, правовой защищенности и открытости профессионального сообщества. Дальнейшее развитие событий покажет, как именно изменится ландшафт российского рынка кибербезопасности, но уже сейчас очевидно: Антон Немкин, Минцифры РФ, Артем Шейкин, Иван Лебедев и участники рынка ИБ полны конструктивных идей и готовы к активному сотрудничеству ради общего будущего безопасной цифровой страны.
Источник: www.kommersant.ru
