12.10.2023
Член комитета Госдумы по информационной политике Антон Немкин разработал пакет законопроектов, направленных на легализацию в РФ деятельности так называемых белых хакеров. Инициатива предполагает внесение поправок в УК РФ, ГК РФ и в ФЗ «Об информации», направленных на исключение возможных рисков привлечения к уголовной ответственности лиц, тестирующих защищенность информационных систем. «Подготовили пакет законопроектов, направленных на легализацию работы белых хакеров. Поправки предлагается внести в Уголовный кодекс (УК) РФ, в Гражданский кодекс РФ, а также в федеральный закон «Об информации, информационных технологиях и о защите информации», – сообщил Немкин. Он подчеркнул, что сегодня добросовестное тестирование защищенности информсистемы грозит исполнителям привлечением к уголовной ответственности. «Несмотря на очевидную пользу, которую приносит работа белых хакеров, они находятся в уязвимом положении с точки зрения законодательства. Это весьма странно, ведь работа по защите цифрового контура должна вестись на опережение, а не реагирование на уже случившиеся события», – подчеркнул Немкин. В связи с этим, пояснил он, инициатива предлагает внести поправки в УК РФ, направленные на исключение возможных рисков привлечения к уголовной ответственности лиц, тестирующих защищенность информационных систем в соответствии с требованиями закона об информации. Кроме того, в Гражданском кодексе предлагается закрепить для лиц, правомерно владеющих экземпляром программы для ЭВМ, возможность изучения, исследования или испытания функционирования программ в целях выявления уязвимостей для исправления явных ошибок. При этом устанавливается, что лица, выявившие уязвимость, обязаны передать соответствующую информацию правообладателю указанной программы. Таким образом, подчеркнул Немкин, нововведение «позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов». Третьей инициативой предлагается внести изменения в закон об информации, а именно закрепить возможность обладателя информации, оператора информационных систем в порядке и на условиях, определяемыми им, проводить мероприятия по выявлению уязвимостей информационных систем, в том числе с привлечением лиц, не являющимися его работниками. При этом Немкин добавил, что правительство наделяется правом устанавливать требования к порядку и условиям проведения таких мероприятий. По словам Немкина, новые нормы позволят «закрепить механизм проведения мероприятий по выявлению слабых мест в системе безопасности, которые могут использовать злоумышленники, что позволит своевременно и оперативно реагировать на возможные угрозы».
Правоохранительные органы совершенствуют технологическую составляющую своей деятельности, обзаводятся современным оборудованием, привлекают к работе так называемых "этичных (белых) хакеров", которые помогают выявлять киберпреступников, фиксировать следы преступления в цифровом пространстве. Следует отметить, что работа в данном направлении приносит свои плоды, но очевидно, что этого недостаточно.