Новая редакция законопроекта о регулировании деятельности «белых» хакеров готовится к внесению в Государственную Думу, сообщили в РБК. Инициатива предусматривает введение единого механизма контроля над всеми видами исследований, направленных на выявление уязвимостей в информационных системах.

Законопроект ориентирован на специалистов, занимающихся проверкой информационной инфраструктуры компаний на наличие уязвимостей, — как непосредственно привлеченных организациями, так и работающих через специальные платформы.

Документ вводит термин «мероприятие по поиску уязвимостей», который охватывает широкий спектр форматов таких работ, включая платные программы Bug Bounty, внутренние проверки, независимые экспертизы и тестирование защищенности (пентесты).

Регулирование указанных мероприятий предлагается возложить на ФСБ, ФСТЭК и НКЦКИ. Эти органы смогут определять единые правила и стандарты для выявления уязвимостей, независимо от формата мероприятия.

Со своей стороны, представитель Минцифры заявил, что ведомство взаимодействует с отраслевыми специалистами и депутатским корпусом относительно нового проекта закона, подчеркнув отсутствие инициатив по формированию отдельного реестра «белых» хакеров.