Член комитета Госдумы по информационной политике Антон Немкин разработал пакет законопроектов, направленных на легализацию в РФ деятельности так называемых белых хакеров.
"Подготовили пакет законопроектов, направленных на легализацию работы "белых хакеров". Поправки предлагается внести в Уголовный кодекс (УК) РФ, в Гражданский кодекс РФ, а также в федеральный закон "Об информации, информационных технологиях и о защите информации", - сообщил Немкин ТАСС.
Он подчеркнул, что сегодня добросовестное тестирование защищенности информсистемы грозит исполнителям привлечением к уголовной ответственности. "Несмотря на очевидную пользу, которую приносит работа "белых хакеров", они находятся в уязвимом положении с точки зрения законодательства. Это весьма странно, ведь работа по защите цифрового контура должна вестись на опережение, а не реагирование на уже случившиеся события", - отметил Немкин.
В связи с этим, пояснил он, инициатива предлагает внести поправки в УК РФ, направленные на исключение возможных рисков привлечения к уголовной ответственности лиц, тестирующих защищенность информсистем в соответствии с требованиями закона об информации.
Кроме того, в Гражданском кодексе предлагается закрепить для лиц, правомерно владеющих экземпляром программы для ЭВМ, возможность изучения, исследования или испытания функционирования программ в целях выявления уязвимостей для исправления явных ошибок. При этом устанавливается, что лица, выявившие уязвимость, обязаны передать соответствующую информацию правообладателю указанной программы. Таким образом, подчеркнул Немкин, нововведение "позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов".
"Третьей инициативой вносятся изменения в закон об информации, поправками предлагается на законодательном уровне закрепить возможность обладателя информации, оператора информационных систем в порядке и на условиях, определяемыми им, проводить мероприятия по выявлению уязвимостей информсистем, в том числе с привлечением лиц, не являющимися его работниками", - отметил Немкин. При этом, добавил он, правительство наделяется правом устанавливать требования к порядку и условиям проведения таких мероприятий. По словам Немкина, новые нормы позволят "закрепить механизм проведения мероприятий по выявлению слабых мест в системе безопасности, которые могут использовать злоумышленники, что позволит своевременно и оперативно реагировать на возможные угрозы".