ФСБ начнет проверять «белых» хакеров и контролировать их работу

Главная
Лента новостей
Читайте также
Союзмультфильм объяснил перезапуск старых франшиз созданием связи между поколениями
5 июня
МВД предложило сократить число прокатных самокатов в Москве
Вчера
Глава RWB Татьяна Ким сравнила искусственный интеллект с «ящиком Пандоры»
4 июня
Россети предложили строить накопители энергии на Дальнем Востоке без конкурса
8 июня
Samsung увеличит емкость батареи Galaxy Watch Ultra 2 на 35%
3 часа назад
Правительство не будет запрещать иностранные нейросети в России
Вчера
Пентагон внес Alibaba, Baidu и BYD в реестр китайских военных компаний
Вчера
Meta запустила ИИ-ассистента для создателей контента в Facebook*
5 июня
23 октября 2025, Инна Горбачева | 👁 18038

ФСБ начнет проверять «белых» хакеров и контролировать их работу

ФСБ сможет устанавливать требования для так называемых «белых» хакеров, а тем, кто им не соответствует, могут запретить работать, следует новой версии законопроекта о легализация «белых» хакеров. Согласно поправкам, найденными уязвимостями специалисты будут обязаны делиться не только с заказчиком, но и со спецслужбами, сообщает РБК со ссылкой на два источника в гос. органах и отрасли информационной безопасности (ИБ) .

«Проектируемые изменения предусматривают «легализацию» деятельности «белых» хакеров, что исключает возможные негативные последствия при осуществлении ими своей деятельности», — заявил представитель Минцифры в комментарии изданию.

По данным РБК, регулирование всех мероприятий по поиску уязвимостей предлагается полностью передать силовому блоку — ФСБ, ФСТЭК и Национальному координационному центру по компьютерным инцидентам (НКЦКИ). Эти ведомства смогут устанавливать обязательные требования для всех участников, включая коммерческие и внутренние bug bounty-программы, а также пентесты. Работать вне аккредитованных площадок или без соблюдения установленных правил будет запрещено.

Предполагается также создание реестра «белых» хакеров и введение обязанности сообщать о найденных уязвимостях не только владельцу программного обеспечения (ПО), но и государственным органам. Нарушение этих правил будет приравниваться к преступлению в рамках статьи 274 УК РФ (устанавливает ответственность за «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей»).

По словам проджект-менеджера MD Audit Кирилла Левкина, идея обязательной идентификации хакеров будет нести угрозу для их безопасности, поскольку утечка данных из реестра может сделать их мишенью киберпреступников.

«Многие специалисты работают под псевдонимами не из желания скрыться, а для минимизации личных рисков», — пояснил эксперт.

Директор центра исследования киберугроз Angara Security Сергей Гилев отметил, что текущая версия документа «достаточно жесткая» и может привести к отказу компаний от открытого сотрудничества с исследователями. По его словам, передача информации о найденных уязвимостях силовым структурам отпугнет участников рынка и создаст риск ухода специалистов в «серую» зону.

Ранее стало известно, что в первом полугодии 2025 года хакеры чаще всего атаковали предприятия промышленности и ИТ-компании.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.
Российские регистраторы доменов просят Минцифры отсрочить введение ЕСИА
Читать