Группа парламентариев во главе с членом думского комитета по информационной политике Антоном Немкиным внесла на рассмотрение нижней палаты парламента проект закона, цель которого – легализация деятельности белых хакеров в стране. Об этом сообщило агентство ТАСС.
Авторы законопроекта объяснили, что предлагаемые изменения коснутся Гражданского кодекса Российской Федерации, регламентирующего права пользователей программного обеспечения (ПО) для ЭВМ и баз данных. Планируется установить, что пользователи, законно владеющие экземпляром программы, получат право без разрешения разработчика и без выплаты дополнительных вознаграждений проводить исследования и испытания функционирования программы, если цель этих действий – обнаружение недостатков для обеспечения безопасности использования программы.
Кроме того, по новым поправкам, будет допускаться поручение таких действий другим лицам. Уточняется также, что исследовать и испытывать ПО можно будет только в отношении экземпляров, функционирующих на технических средствах пользователя. Подчёркивается, что данные об уязвимостях, обнаруженные пользователем, не могут быть переданы третьим лицам, за исключением правообладателя. Законопроект также предусматривает, что при обнаружении уязвимости безопасности ПО, пользователь обязан сообщить о ней правообладателю в течение пяти суток.
В рамках обсуждения законопроекта отмечается, что на сегодняшний день для тестирования защищённости систем отечественных организаций белыми хакерами требуется получение множества разрешений от правообладателей каждого вида ПО, входящего в состав конкретной информационной системы.
В пояснительной записке к проекту закона уточняется, что осуществление тестирования защищённости без соответствующих разрешений приводит к нарушению авторских прав правообладателей. Следовательно, это влечёт за собой необходимость возмещения убытков или выплаты компенсации в размере от 10 тысяч до 5 миллионов рублей.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
