Совет Федерации, ФСБ, МВД и компании, специализирующиеся на информационной безопасности, рассматривают возможность создания реестра и сертификации «белых» хакеров, сообщают «Ведомости».
Этой информацией поделились представители компаний, работающих в сфере информационной безопасности. Согласно их словам, в начале августа состоялась закрытая встреча с представителями различных ведомств.
По мнению представителей ИБ-компаний, реестр и сертификация «белых» хакеров могут повысить безопасность программ по поиску уязвимостей в значимых объектах. Считается, что это может легализовать сферы, связанные с превентивной и наступательной безопасностью.
Однако эксперты выражают сомнение в проработанности проекта на данном этапе. Существует также мнение, что у правительства пока нет необходимых инструментов для контроля за соблюдением сертификационных стандартов. Кроме того, есть опасение, что инициатива может отпугнуть ИБ-компании от работы с критической информационной инфраструктурой, если для этого потребуется регистрация в определённом реестре.
Учитывая, что в России многие реестры рано или поздно становятся общеизвестными, это представляет серьёзную угрозу для тех, кто в них числится. Такие люди могут стать объектом персональных санкций со стороны США и других стран, а также подвергаться риску для жизни. США уже продемонстрировали свои способности по экстрадиции российских IT- и ИБ-специалистов и предъявлению им обвинений, — отметил эксперт по безопасности из Positive Technologies Алексей Лукацкий.