Эксперт Игорь Баранов: белые хакеры нуждаются в защите, но без поправок в УК РФ реестр не заработает
изображение: recraft
В дискуссии о создании правового статуса для белых хакеров адвокат и эксперт Национального антикоррупционного комитета Игорь Баранов в комментарии для CISOCLUB отметил, что необходимость правовой защиты этих специалистов давно назрела. По его словам, сейчас они действуют вне закона и рискуют попасть под уголовное преследование.
«Вопрос защиты белых хакеров, чья деятельность направлена на выявление и устранение уязвимостей в информационных системах, давно назрел. Сейчас такие специалисты работают вне закона, поэтому подвергаются реальному риску уголовного преследования. Это значительно препятствует развитию отрасли и кибербезопасности отечественных систем», — заявил Игорь Баранов.
Он поддержал инициативу по созданию государственного реестра, в который могли бы добровольно войти специалисты, получившие соответствующую легитимность.
«Предложенный механизм создания реестра белых хакеров, на мой взгляд, реальный шаг, способный обеспечить необходимую правовую защиту и легитимность ИБ специалистов», — отметил он.
При этом Игорь Баранов предупредил, что запуск реестра будет сталкиваться с правовыми сложностями. В частности, возможны конфликты между будущими подзаконными актами и положениями действующего уголовного законодательства.
«Внедрение подобного реестра может ожидать ряд сложностей. Ключевой проблемой могут быть противоречия и коллизии подзаконных актов, регулирующих деятельность реестра, с положениями уголовного закона», — пояснил он.
По мнению эксперта, без изменений в Уголовный кодекс работа белых хакеров не сможет получить полноценную правовую защиту. Необходимо чётко определить, где заканчивается допустимая исследовательская активность и начинается нарушение закона.
«Необходимо четко определить границы правомерной деятельности белых хакеров, чтобы их работа по выявлению уязвимостей не квалифицировалась как преступление. Для этого необходимо внести изменения в УК РФ», — подчеркнул Игорь Баранов.
Он указал, что задача требует комплексного подхода — не только создания реестра, но и синхронизации всех юридических норм, чтобы специалисты могли работать без риска необоснованного преследования.
«Таким образом, для полноценной работы предложенного механизма требуется комплексный подход, при котором будет произведен глубокий анализ возможных законодательных противоречий. То есть, необходимо создать не только реестр с четкими критериями включения и исключения специалистов, но и внести соответствующие изменения в другие законы, гарантирующие защиту белых хакеров от необоснованного преследования», — заявил он.
Игорь Баранов подчеркнул, что только при таких условиях механизм будет действительно полезным.
«Только в этом случае реестр сможет эффективно выполнять свою функцию, что будет стимулировать повышение уровня законности в цифровом пространстве, развитие кибербезопасности отечественных информационных систем», — подытожил он.
