Антон Немкин анонсировал разработку пакета проектов о легализации «белых хакеров»

12 октября 2023 г.

Член комитета Госдумы по информполитике, федеральный координатор партпроекта «Цифровая Россия» Антон Немкин на конференции Kuban CSC 2023 анонсировал разработку пакета законопроектов о легализации «белых хакеров».

«Я занимаюсь вопросом легализации белых хакеров в комитете Госдумы по информполитике, совместно с Минцифрой мы создали рабочую группу по анализу подготовленных законопроектов. Привлечение таких специалистов — стандартная практика для выявления потенциальных рисков и уязвимости ресурсов, которыми потенциально могут воспользоваться злоумышленники», — сказал Немкин.

По его словам, при проникновении в информационную систему «белые хакеры» используют такие способы и инструменты, которые по замыслу создателей информационной системы должны пресекаться с ее подсистемой защиты. «Такие действия, даже если они исполняются с согласия обладателя информации и по его поручению, могут образовать состав преступления сразу по нескольким статьям Уголовного кодекса», — отметил депутат.

Кроме того, сегодня для проведения тестирования защищенности исполнителям требуется получить разрешения от правообладателя каждой программы, входящей в состав информационной системы. Выполнение тестирования без таких разрешений может повлечь нарушение авторских прав. «В таком случае „белых хакеров“ могут обязать выплатить компенсации в размере от 10 тысяч рублей до 5 млн рублей, либо в двукратном размере стоимости права использования соответствующей программы. А с учетом высокой стоимости программ некоторых информационных систем, имеет место риск и привлечения к ответственности по статье 146 Уголовного кодекса», — добавил он.

Помимо поправок в УК РФ и Гражданский кодекс, планируется также внести изменения в закон об информации, а именно — на законодательном уровне закрепить возможность обладателя информации, оператора информационных систем в порядке и на условиях, определяемыми им, проводить мероприятия по выявлению уязвимостей информсистем, в том числе с привлечением лиц, не являющимися его работниками. При этом правительство будет вправе устанавливать требования к порядку и условия проведения таких мероприятий.

«Все перечисленные аспекты, на мой взгляд, должны быть четко отрегулированы в законодательстве. Работа в этом направлении уже ведется нами, и скоро мы ее сможем представить. Важно, чтобы работа „белых хакеров“ сегодня стала таким же обыденным и необходимым инструментом как, например, независимый внешний аудит финансовой отчетности. Особенно это важно, когда речь идет о защите огромных массивов персональных данных граждан и доступа к ключевым государственным системам и сервисам — в том числе в условиях беспрецедентных по масштабам и агрессивности внешних атак на подобные ресурсы», — резюмировал Немкин.

Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина

( )   

Комментарии закрыты.