Деятельность «белых хакеров» хотят легализовать

Тема: Пленарное заседание Государственной Думы 16 октября 2024 года

Законопроект: № 509708-8

Деятельность «белых хакеров» хотят легализовать

Нарушение авторских прав на компьютерные программы при тестировании защищенности информационных систем должно быть исключено. Такой законопроект группы депутатов Госдума приняла в первом чтении 16 октября.

Сегодня Россия находится в перманентном состоянии информационной войны, сказал соавтор инициативы, член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин, представляя документ. По его данным, 37 российских компаний сталкиваются с компьютерными атаками один раз в месяц.

«За первое полугодие текущего года зафиксировано 350 тысяч компьютерных атак, что на 16 процентов больше, чем за весь предыдущий год», — отметил политик. На фоне постоянно растущего количества кибератак госорганам и компаниям мало иметь собственный штат IT-специалистов, уверен парламентарий.

По его словам, важно систематически проводить аудит защищенности информсистем при помощи независимых профессионалов, специалистов по информационной безопасности — так называемых пентестеров. Их еще называют «белые хакеры». «Их работа должна стать такой же необходимой и систематической, как независимый внешний финансовый аудит отчетности и сторонние юридические проверки», — сказал политик.

Однако сейчас, чтобы проверить защищенность систем российских компаний, специалистам кибербезопасности требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы, говорится в пояснении к документу. Это порождает ситуацию, когда выполнение таких работ может повлечь нарушение авторских прав, отмечают авторы законопроекта.

Нарушителей, согласно нормам Гражданского кодекса, могут обязать выплатить компенсации в размере от 10 тысяч до 5 миллионов рублей либо в двукратном размере стоимости права использования соответствующей компьютерной программы. А с учетом высокой стоимости специализированных программ есть риски привлечения исполнителей к уголовной ответственности, говорится в пояснении к документу.

Поэтому законопроектом предусмотрена возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ, либо лицом, действующим по его поручению, в целях выявления его уязвимостей для исправления явных ошибок.

Для защиты прав и интересов правообладателей программы законопроектом предусмотрен запрет на передачу информации о выявленных пользователем или лицом, действующим по его поручению, недостатках третьим лицам. Если есть какие-то риски, тестировщики должны сообщить об этом правообладателю в течение пяти дней.

Принятие законопроекта позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов, говорится в пояснении к инициативе.