
На прошедшем 8 июля заседании Госдума отклонила законопроект о легализации деятельности «этичных хакеров». Документ, позволяющий ИБ-исследователям искать уязвимости в программах без санкции их правообладателей, внесли на рассмотрение ещё в 2023 году; первое чтение он прошёл в октябре 2024-го.
Решение об отказе было принято по рекомендации комитета по госстроительству и законодательству, который посчитал, что текст не учитывает нормы о гостайне и безопасности КИИ, а также отсутствие необходимых изменений в других законах. Плюс, описанный порядок предполагает, что безопасники должны уведомлять разработчиков ПО о найденных брешах, однако, если те базируются в «недружественной» стране, этот контакт, по мнению комитета, может угрожать нацбезопасности России.
В Минцифры сообщили, что вместе с заинтересованными госорганами уже готовят правки, а один из авторов законопроекта Антон Немкин рассказал о планах повторно внести инициативу в составе пакета, касающихся правового статуса и правил работы пентестеров.