Минцифры обсуждает с Федеральной налоговой службой (ФНС) предоставление налоговых ИТ-льгот компаниям, которые занимаются тестированием ИТ-систем на предмет несанкционированного доступа (пентест).

По словам руководителя налоговой практики юридической фирмы «Гареев, Махно и Касьян» Сергея Махно, ФНС «отказывается относить услуги по проведению пентестов к ИТ-деятельности». Он отметил, что, по мнению службы, ст. 427 НК РФ и ст. 284 НК РФ не содержат понятия «пентест», а значит, льготами такие компании пользоваться не могут.

Махно пояснил, что ФНС не видит оснований для льгот, если в тексте договоров на оказание ее ИТ-услуг нет слов «адаптация», «модификация» и «тестирование». При этом пентест предполагает не столько изменение самого исследуемого кода или софта, сколько выявление в нем уязвимостей, о которых он впоследствии уведомит заказчика, отмечает он.

В Минцифры заявили, что налоговые льготы может получить любая отечественная ИТ-компания, «соответствующая необходимым критериям». Для этого ей необходимо получать не менее 70% своих доходов от деятельности в области ИТ.

В сентябре в Positive Technologies сообщили о возможной легализации деятельности белых хакеров в рамках проекта «Экономика данных».