В российском правительстве предложили заменить термин «белый хакер» на «аналитик по уязвимостям критических систем»
Предлагается ввести регулирование деятельности специалистов по поиску уязвимостей с обязательной идентификацией, аккредитацией площадок и передачей информации о найденных уязвимостях государственным ведомствам.
На ИТ-форуме «Цифровые решения» премьер-министр Российской Федерации Михаил Мишустин предложил отказаться от использования термина «белый хакер» в пользу более точных формулировок, таких как «аналитик по уязвимостям критических систем жизнеобеспечения». Инициатива направлена на формирование профессионального образа специалистов по безопасности и устранение романтизированного восприятия их деятельности.
Эксперты отрасли предложили альтернативные терминологические варианты:
Параллельно разрабатывается нормативное регулирование деятельности специалистов по поиску уязвимостей. Согласно законопроекту, контроль предполагается передать Федеральной службе безопасности, Федеральной службе по техническому и экспортному контролю и Национальному координационному центру по компьютерным инцидентам.
Ключевые положения регулирования:
Регулирование распространится на коммерческие и внутренние программы bug bounty, независимые исследования и тестирование на проникновение. Работа вне аккредитованных площадок может быть запрещена, а неправомерная передача информации об уязвимостях квалифицирована как преступление согласно предлагаемым поправкам в статью 274 Уголовного кодекса.
Списки операторов bug bounty, соответствующих требованиям государственных ведомств, будут публиковаться на официальных сайтах силовых структур. Мера направлена на формирование прозрачной системы взаимодействия между исследователями, бизнесом и государственными органами.
- «хакер-исследователь» с сохранением исходного смысла понятия «хакер» как специалиста с глубокими познаниями в программировании
- «кибериспытатель» как понятный широкой аудитории термин, точно отражающий суть деятельности
- международные аналоги: ethical hacker, специалист по тестированию на проникновение, багхантер
Параллельно разрабатывается нормативное регулирование деятельности специалистов по поиску уязвимостей. Согласно законопроекту, контроль предполагается передать Федеральной службе безопасности, Федеральной службе по техническому и экспортному контролю и Национальному координационному центру по компьютерным инцидентам.
Ключевые положения регулирования:
- Введение понятия «мероприятие по поиску уязвимостей», охватывающего все формы исследований
- Обязательная идентификация и верификация специалистов
- Аккредитация организаций, проводящих поиск уязвимостей
- Установление правил обработки и защиты данных об уязвимостях
- Обязательная передача информации о найденных уязвимостях владельцам ресурсов и государственным органам
Регулирование распространится на коммерческие и внутренние программы bug bounty, независимые исследования и тестирование на проникновение. Работа вне аккредитованных площадок может быть запрещена, а неправомерная передача информации об уязвимостях квалифицирована как преступление согласно предлагаемым поправкам в статью 274 Уголовного кодекса.
Списки операторов bug bounty, соответствующих требованиям государственных ведомств, будут публиковаться на официальных сайтах силовых структур. Мера направлена на формирование прозрачной системы взаимодействия между исследователями, бизнесом и государственными органами.
© 25.11.2025
Закажите обратный звонок
Оставьте свой телефон, мы свяжемся с вами в ближайшее время
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Контакты:
info@smartinfra.ru
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
105118, г. Москва,
ул. Буракова, 27 к3,
3 этаж, офис 322
© 2025