Анонсирована разработка пакета проектов о легализации «белых хакеров»

«Я занимаюсь вопросом легализации белых хакеров в комитете Госдумы по информполитике, совместно с Минцифрой мы создали рабочую группу по анализу подготовленных законопроектов. Привлечение таких специалистов – стандартная практика для выявления потенциальных рисков и уязвимости ресурсов, которыми потенциально могут воспользоваться злоумышленники», - сказал Немкин.

 

По его словам, при проникновении в информационную систему «белые хакеры» используют такие способы и инструменты, которые по замыслу создателей информационной системы должны пресекаться с ее подсистемой защиты. «Такие действия, даже если они исполняются с согласия обладателя информации и по его поручению, могут образовать состав преступления сразу по нескольким статьям Уголовного кодекса», - отметил депутат.

 

Кроме того, сегодня для проведения тестирования защищенности исполнителям требуется получить разрешения от правообладателя каждой программы, входящей в состав информационной системы. Выполнение тестирования без таких разрешений может повлечь нарушение авторских прав. «В таком случае "белых хакеров" могут обязать выплатить компенсации в размере от 10 тысяч рублей до 5 млн рублей, либо в двукратном размере стоимости права использования соответствующей программы. А с учетом высокой стоимости программ некоторых информационных систем, имеет место риск и привлечения к ответственности по статье 146 Уголовного кодекса», - добавил он. 

 

Помимо поправок в УК РФ и Гражданский кодекс, планируется также внести изменения в закон об информации, а именно - на законодательном уровне закрепить возможность обладателя информации, оператора информационных систем в порядке и на условиях, определяемыми им, проводить мероприятия по выявлению уязвимостей информсистем, в том числе с привлечением лиц, не являющимися его работниками. При этом правительство будет вправе устанавливать требования к порядку и условия проведения таких мероприятий.

  

«Все перечисленные аспекты, на мой взгляд, должны быть четко отрегулированы в законодательстве. Работа в этом направлении уже ведется нами, и скоро мы ее сможем представить. Важно, чтобы работа «белых хакеров» сегодня стала таким же обыденным и необходимым инструментом как, например, независимый внешний аудит финансовой отчетности. Особенно это важно, когда речь идет о защите огромных массивов персональных данных граждан и доступа к ключевым государственным системам и сервисам – в том числе в условиях беспрецедентных по масштабам и агрессивности внешних атак на подобные ресурсы», – резюмировал Немкин.

 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!