Клименко рассказал, зачем России нужны белые хакеры

В России планируется создать отдельный реестр для легализации деятельности белых хакеров. Инициатива, разработанная Минцифры, ФСБ и МВД, вызвала неоднозначную реакцию в IT-отрасли.

По мнению экспертов, создание реестра, включающего список ИБ-специалистов, занимающихся поиском уязвимостей в критической инфраструктуре, может привлечь внимание злоумышленников и спецслужб других стран.

Член комитета Совета Федерации по конституционному законодательству и государственному строительству Артем Шейкин сообщил, что возможность создания реестра и сертификации белых хакеров прорабатывается в рамках законопроекта о белых хакерах.

Представители крупной ИБ-компании считают, что реестр и сертификация позволят обезопасить поиск уязвимостей в значимых объектах, включая критическую информационную инфраструктуру. Это позволит легализовать многие направления, связанные с наступательной и превентивной безопасностью, и устранить серые зоны, в которых сейчас находятся белые хакеры.

Председатель совета фонда развития цифровой экономики Герман Клименко в беседе с корреспондентом Общественной службы новостей рассказал, кто такие белые хакеры и почему им нужен целый реестр.

Он напомнил, что любое программное обеспечение любых компаний разработано по регламенту, который называется Уголовный кодекс.

«Любое вмешательство в код считается преступлением»

«Любое вмешательство в код считается преступлением. Соответственно, когда кто-то находит неисправности, дырки в кодах программного обеспечения, сайтах или банках даже с благими целями, он совершает уголовное преступление, от которого невозможно отвертеться», — пояснил эксперт.

Также Клименко напомнил, что законодательная инициатива по легализации белых хакеров подталкивает к вопросу «Как это сделать?».

«Кто такие белые хакеры? Это обычный программист, который сидит на работе, зашел на сайт любой организации и может получить доступ к вашей базе данных. Каким-то путем он в частном порядке вам пишет: «У вас там ошибка, вы не обновили операционную систему». Вы можете подать на него в суд и привлечь к уголовной ответственности. А здесь требуется декриминализовать статью, если это произошло по вашему согласию», — указал он.

Клименко напомнил о платформе, которая существует в частном порядке. Такие платформы, где компании типа «Сбербанка», «Альфа-банка» и других крупных компаний выпускают приложения, предлагая профессиональным программистам взламывать их.

По его словам, юридически все это не очень законно. Так как действует статья по любому нарушению деятельности-вмешательства.

«Поэтому требуется вся эта регистрация и каким-то образом нужно все это легализовать и стандартизировать. Должна быть платформа, на которой все это будут выкладывать, должна быть какая-то процедура, чтобы человек, действуя, мог, во-первых, заработать денег (если это призовая история) или мог по разрешению компании найти ошибки в коде, получить премию», — пояснил специалист.

Так, по словам Германа Клименко, работал запрещенный в России Facebook* и Google.

«Но для этого требуется юридическая поддержка. Никто никогда не думал, что это когда-то потребуется. Белые хакеры так называются, потому что они, не спрашивая никого, ищут ошибки, но не распространяются об этом, а сообщают разработчикам программного обеспечения», — заключил он.