Минцифры России, Совет Федерации и участники рынка информационной безопасности (ИБ) обсуждают возможность исключения ИБ-компаний из-под закона «О персональных данных». Это предложение было озвучено в свете ужесточения наказания за утечки персональных данных, подписанного Президентом России Владимиром Путиным 28 ноября 2024 года.
Новые поправки к ФЗ-152 усилили административную и уголовную ответственность для организаций, которые занимаются незаконным хранением, сбором и передачей персональных данных. Максимальное наказание за такие действия по статье 272 УК РФ достигает 10 лет лишения свободы. В результате этого законодательства под новые нормы ответственности попадают многие специалисты из сферы ИБ, включая экспертов по форензике, OSINT и пентестам, которые могут получать доступ к персональным данным в процессе своей работы.
В ходе недавних обсуждений было выяснено, что существующее законодательство создает неопределенные условия для работы многих профессионалов в области кибербезопасности. Руслан Пермяков, заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия», пояснил, что доступ к персональным данным без прямого согласия их владельцев может стать причиной уголовной ответственности для специалистов, действующих в рамках своих профессиональных полномочий.
Наталья Касперская, известный эксперт в сфере ИБ, указала на то, что ряд специалистов, например, белые хакеры, защищены договорами с компаниями, с системами которых они работают. Однако работа экспертов по OSINT часто осуществляется без подобных формализованных соглашений, что создает риск обвинений в неправомерном доступе к данным.
Необходимость выработки нового законодательства для защиты прав работников ИБ подчеркнули участники обсуждений. Вводимые изменений требуют четкого определения границ законной деятельности этих специалистов для предотвращения возможных правонарушений и обеспечения кибербезопасности.
Представители профильной ассоциации сообщили, что справиться с данной проблемой можно только через отдельный законопроект, что и будет являться следующей темой обсуждения на заседаниях между государственными органами и бизнесом.
]]>