По информации журналистов, Генеральная прокуратура РФ, Министерство внутренних дел и Следственный комитет РФ имеют серьёзные опасения по поводу поправок в уголовное законодательство, которые могли бы легализовать деятельность белых хакеров в стране. Об этом сообщает издание РБК.
По словам журналистов, соответствующее заявление было сделано представителями вышеуказанных ведомств во время обсуждения законопроекта в Государственной Думе 28 ноября 2023 года.
Разговор в этом случае идет о хакерах, нанимаемых российскими организациями и государственными структурами для тестирования их информационных систем на предмет уязвимостей, которыми потенциально могут воспользоваться злоумышленники, и раскрытия информации о таких недостатках.
По словам Алексея Алборова, руководителя отдела кибербезопасности Главного управления правовой статистики и информационных технологий Генеральной прокуратуры РФ, действующее соответствующее уголовное законодательство России применяется только в случаях, когда разработчик программного обеспечения изначально создаёт и использует свой продукт для получения несанкционированного доступа к системам, что приводит к причинению ущерба. Чиновник также подчеркнул, что разработка вредоносного ПО в интересах конкретных заказчиков или организаций, по их заказу и по заключённому предварительно договору, не нарушает права правообладателей и поэтому не относится к уголовной деятельности, так как в таких случаях отсутствуют факты причинения ущерба и нарушения общественных отношений.
Константин Комарды, глава отдела по расследованию киберпреступлений управления по расследованию отдельных видов преступлений Главного следственного управления Следственного комитета РФ, заявил, что, несмотря на наличие законодательных возможностей для привлечения к ответственности лиц, тестирующих информационные системы на уязвимости, на практике такие случаи не происходят. Чиновник заметил, что если человек заключил договор и имеет официальное разрешение от правообладателя информационной системы или сети, и действует на легальной основе, разрабатывая программное обеспечение для конкретного случая, его действия не образуют состав преступления.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.