«Подготовили пакет законопроектов, направленных на легализацию работы "белых хакеров". Поправки предлагается внести в Уголовный кодекс (УК) РФ, в Гражданский кодекс РФ, а также в федеральный закон "Об информации, информационных технологиях и о защите информации"», — сообщил Немкин ТАСС.
Он подчеркнул, что сегодня добросовестное тестирование защищенности информсистемы грозит исполнителям привлечением к уголовной ответственности. «Несмотря на очевидную пользу, которую приносит работа "белых хакеров", они находятся в уязвимом положении с точки зрения законодательства. Это весьма странно, ведь работа по защите цифрового контура должна вестись на опережение, а не реагирование на уже случившиеся события», — отметил Немкин.
В связи с этим, пояснил он, инициатива предлагает внести поправки в УК РФ, направленные на исключение возможных рисков привлечения к уголовной ответственности лиц, тестирующих защищенность информсистем в соответствии с требованиями закона об информации.
Кроме того, в Гражданском кодексе предлагается закрепить для лиц, правомерно владеющих экземпляром программы для ЭВМ, возможность изучения, исследования или испытания функционирования программ в целях выявления уязвимостей для исправления явных ошибок. При этом устанавливается, что лица, выявившие уязвимость, обязаны передать соответствующую информацию правообладателю указанной программы. Таким образом, подчеркнул Немкин, нововведение «позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов».
«Третьей инициативой вносятся изменения в закон об информации, поправками предлагается на законодательном уровне закрепить возможность обладателя информации, оператора информационных систем в порядке и на условиях, определяемыми им, проводить мероприятия по выявлению уязвимостей информсистем, в том числе с привлечением лиц, не являющимися его работниками», — отметил Немкин. При этом, добавил он, правительство наделяется правом устанавливать требования к порядку и условиям проведения таких мероприятий. По словам Немкина, новые нормы позволят «закрепить механизм проведения мероприятий по выявлению слабых мест в системе безопасности, которые могут использовать злоумышленники, что позволит своевременно и оперативно реагировать на возможные угрозы».
Ранее «Телеспутник» писал, что «белые хакеры» в течение трех месяцев выявили на портале госуслуг 34 ошибки. Большинство из них имеют средний и низкий уровень критичности.