Белые хакеры в России по-прежнему вне закона: Госдума отклонила проект о легализации

Госдума окончательно отказалась от идеи легализовать деятельность так называемых белых хакеров — специалистов по кибербезопасности, которые выявляют уязвимости в системах до того, как ими воспользуются настоящие преступники. Законопроект, обещавший внести ясность в их правовой статус, был отклонен 8 июля 2025 года, несмотря на то что в первом чтении он прошёл почти год назад.

Комитет по государственному строительству заявил, что документ не учитывает риски для государственной тайны и критической информационной инфраструктуры. Ведомство посчитало опасным пункт, позволяющий передавать данные об уязвимостях разработчикам программ, которые могут находиться в странах с враждебной юрисдикцией.

В России уже давно существует сообщество этичных хакеров, работающих по договору с компаниями и государственными структурами. Они проводят тестирование систем на проникновение и помогают предотвратить утечки, получая за это официальное вознаграждение. Например, задания на подобные тесты размещают Минцифры и крупные ИБ-компании.

Однако в действующем законодательстве отсутствует чёткая граница между разрешенной и уголовно наказуемой деятельностью — это и стало главным препятствием. Представители Минцифры сообщили, что обсуждают с другими государственными органами возможный пересмотр инициативы в расширенном формате.

Предполагается, что новая редакция будет включать комплекс документов, регулирующих не только статус специалистов, но и правила проведения проверок и меры ответственности за нарушения. Депутаты, продвигавшие проект, заявили, что планируют внести его повторно. Однако эксперты отмечают: пока в законах не появятся изменения, касающиеся, в том числе, Уголовного кодекса, белые хакеры в России будут действовать на свой страх и риск, формально находясь вне правового поля.