Цель предложенной меры — разграничить взломщиков и «белых хакеров», дав последним возможность тестировать защищенность информсистем и не попасть под статьи уголовного кодекса.
В Госдуме разработали пакет проектов о легализации такой деятельности с внесением поправок в УК РФ, направленных на исключение возможных рисков привлечения к уголовной ответственности тестирующих защищенность информсистем специалистов, пишет ТАСС.
Что предусматривает пакет законов?
— Необходимые поправки в Уголовный кодекс (УК) РФ, в Гражданский кодекс РФ и в федеральный закон «Об информации, информационных технологиях и о защите информации». Суть поправок — в предоставлении полезным хакерам возможности работать «на опережение, а не реагировать на уже случившиеся события».
— Закрепление для лиц, правомерно владеющих экземпляром программы для ЭВМ, возможности изучения, исследования или испытания функционирования программ в целях выявления уязвимостей для исправления явных ошибок. Речь идет о возможностях проводить проверки в любой форме, в частности, без разрешения правообладателей программы, инфраструктурных и заимствованных компонентов.
— Возможность для оператора информационных систем выявлять уязвимости с привлечением сторонних лиц.
