Об этом рассказал участник пресс-конференции "Российский кибербез в 2025 году: победы в мире и дефицит кадров в России" президент группы компаний "Эшелон" АО "НПО "Эшелон" Алексей Марков вчера, 14 октября 2025 г. По его словам, белые хакеры в РФ делятся на две группы: первые работают внутри компаний, они защищены трудовыми договорами, в которых прописано, что они могут заниматься пентестами. Ко второй относятся независимые хакеры. Они, как отметил Алексей Марков, находятся в серой зоне, в которой непонятно, как получать деньги за работу, какие продукты им можно проверять и так далее.

На западе, сказал он, есть международные экзамены на этичных хакеров, которые включают в себя кодекс из 19 пунктов, в которых говорится, как белый хакер должен себя вести. По словам Алексея Маркова, за рубежом есть плеяда отличных хакеров, которые хорошо живут за счет выявления уязвимостей.

https://www.comnews.ru/content/241757/2025-10-13/2025-w42/1009/szfo-otmetili-rost-kiberatak-gosuchrezhdeniya-i-kriticheskuyu-infrastrukturu

"Мы не можем узаконить независимого хакера и это комплексная проблема. Сейчас он может работать только в компаниях, которые занимаются пентестами, это мешает ему раскрыть потенциал. Перед нами стоит задача изменить ситуацию к лучшему, как это сделали во многих странах мира, но не ясно, подойдет ли их путь России", - сказал он.

С ним согласился директор дивизиона развития молодежных инициатив направления "Молодые профессионалы" Агентства стратегических инициатив Дмитрий Федоров. Он отметил, что одна из ключевых задач агентства - легализация отрасли и усиление взаимодействия государства и бизнеса. По его мнению, в начале нужно собрать идеи по развитию отрасли, а потом продвигать их в органах исполнительной власти и на экспертных площадках. Так как формирование нормативных актов, по его словам, порождает целый ряд вопросов, связанных с формулировками, нормативами и зонами ответственности.

Ректор Московского технического университета связи и информатики Сергей Ерохин заявил о жесткой позиции по вопросу. Он сказал, что в России уже существует подходящий нормативный документ - Уголовный кодекс РФ. Он отметил, что, судя по студентам, уровень осведомленности о правовой ответственности вырос. По его словам, дополнительный этический кодекс белого хакинга не стоит.

https://www.comnews.ru/content/241461/2025-10-06/2025-w41/1013/akhillesova-pyata-kak-khakery-ispolzuyut-lichnye-dannye-sotrudnikov-i-kak-ustranit-etu-uyazvimost

По мнению другого участника пресс-конференции, председателя координационного совета Всероссийского общественного движения "Наставники России", Дмитрия Бархатова, для введения этичного хакинга в рамки закона нужно создать межведомственную комиссию, которая разработает реестр белых хакеров. Любой желающий выйти из серой зоны этичный хакер должен войти в него. Без реестра "самозанятых хакеров", по его словам, российские компании продолжат пожинать те же плоды.

Архитектор информационной безопасности и заместитель директора по информационной безопасности ООО "Юзергейт" Дмитрий Овчинников отметил, что в рамках правового поля кодекс белого хакера - спорный документ. Его создание, согласно юридической логике, должно привести к появлению административных и уголовных статей за нарушение кодекса. Без них получиться возвращение в средневековье, когда существовала принадлежность человека к гильдии и следование гильдейскому кодексу вследствие неразвитых судебной и правовой систем.

"Создание реестра и сертификация этичного хакера должна быть сугубо добровольной и не носить принудительного характера. Принуждение приведет к оттоку специалистов на иностранные площадки и не повысит общий уровень культуры в специальности. Многих это отпугнет, а на черных хакеров такая мера совершенно не повлияет. А вот сугубо добровольный характер сертификации и вступление в реестр, наоборот, повысят уровень доверия к сертификату и позволят держать высокое качество сертифицированных услуг. Также это позволит сформировать круг элитных специалистов, которые будут получать лучшие заказы. Как раз это и будет мотивировать всех остальных повышать знания и стремиться войти в такой круг, чтобы стать частью элиты сообщества белых хакеров", - рассказал он.

https://www.comnews.ru/content/241327/2025-09-19/2025-w38/1008/vredonosnoe-stalo-bit-tochnee-i-chasche

Руководитель департамента информационных технологий ООО "Обит" Кирилл Тимофеев назвал идею создания реестра и кодекса здравой. Он отметил, что в России уже есть успешный пример кодекса этики в сфере искусственного интеллекта и появление ассоциации этичных хакеров могло бы ускорить развитие этой отрасли..

"Специалистов, способных искать уязвимости легально и этично, становится все больше, и все больше компаний прибегают к их услугам и запускают bug bounty-программы. Поэтому вполне логичным продолжением может стать общепринятая система сертификации таких специалистов и законодательное закрепление самого понятия "белый хакер". Государство уже создает подобные инструменты - например, единый реестр центров обработки данных, где также закреплено понятие ЦОДа", - сказал он.