Депутаты хотят легализовать «белых хакеров» для защиты от штрафов
Комитет Госдумы по госстроительству рекомендовал принять в первом чтении законопроект, направленный на легализацию деятельности этически хакеров. Это позволит урегулировать вопрос авторских прав на ПО.
Авторами законопроекта выступили депутаты из ИТ-комитета Антон Немкин, Вячеслав Петров и Антон Ткачев. А также парламентарии Геннадий Панин и Игорь Марков. Они предложил внести поправки в статью 1280 ч. 4 Гражданского кодекса РФ.
Законопроект регулирует возможность проведения тестирования защищенности систем без нарушения авторских прав их создателей и владельцев, рассказал PRO Шеринг представитель партийного проекта «Цифровая Россия», депутат Антон Немкин.
Сегодня для проведения тестирования защищенности систем российских компаний «белым» хакерам требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Выполнение тестирования без таких разрешений может повлечь нарушение авторских прав. В таком случае «белых» хакеров могут обязать выплатить компенсации в размере от 10 тысяч рублей до 5 млн рублей, либо в двукратном размере стоимости права использования соответствующей программы.
Антон Немкин, Госдума
Согласно законопроекту, «белые» хакеры должны сообщать правообладателю о выявленных уязвимостях в течение пяти рабочих дней со дня их выявления, за исключением случаев, если установить его место нахождения, место жительства или адрес для переписки не удалось.
По словам Антона Немкина, к внесению уже готов и второй законопроект – он предлагает внести поправки в ст.16 ФЗ «Об информации, информационных технологиях и о защите информации».
Сейчас он проходит последние согласования. Этот законопроект предусматривает поправки в законодательство, которые закрепят возможность оператора информационной системы (ИС) на условиях, определяемых им, проводить мероприятия по выявлению уязвимостей (ИС), в том числе с привлечением специалистов, которые не являются его сотрудниками.
Необходимость таких тестирований вызвана как потребностями самих операторов ИС, так и требованиями нормативных правовых актов. При этом проводиться испытания могут в разных формах. Например, в форме тестирования, при котором заказчик поручает определенному исполнителю отработать различные сценарии проникновения в систему и показать практическую возможность реализации угроз. Также они могут быть реализованы в форме программы «Bug Bounty», когда заказчик предлагает провести такую работу неопределенному кругу лиц.
Принятие законопроекта позволит закрепить механизм проведения мероприятий по выявлению «слабых мест» в системе безопасности, которые могут использовать злоумышленники в противоправных целях.
По информации PRO Шеринг услугами белых хакеров в ближайшее время начнут пользоваться некоторые сервисы каршеринга. Сейчас программы баг-баунти проводят «Яндекс», Ozon, VK, «Тинькофф» и другие.
Фото: Adobe Stock