Парламентарии разработали законопроект, который может изменить правила игры в сфере информбезопасности, — инициатива направлена на легализацию деятельности белых хакеров. Соавтор инициативы, член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин 1 апреля объяснил «Парламентской газете», что это позволит им свободнее исследовать уязвимости программного обеспечения.
Как отметил депутат, поправки в статью 1280 части четвертой Гражданского кодекса РФ подготовлены для исключения нарушения авторских прав на программы для электронных вычислительных машин (ЭВМ) при тестировании защищенности информационных систем.
По словам Немкина, это первый законопроект из пакета инициатив, направленных на регулирование работы белых хакеров. Для проведения тестирования защищенности систем российских компаний требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы, пояснил он.
«Выполнение тестирования без таких разрешений может повлечь нарушение авторских прав, и белых хакеров могут обязать выплатить компенсации в размере от 10 тысяч рублей до пяти миллионов рублей либо в двукратном размере стоимости права использования соответствующей программы», — уточнил Немкин.
Парламентарий также сообщил, что документ предусматривает возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ, либо лицом, действующим по его поручению, в целях выявления его уязвимостей для исправления явных ошибок. При этом указанные действия осуществляются исключительно в отношении экземпляров программ для ЭВМ или базы данных, функционирующих на технических средствах пользователя.
Для защиты прав и интересов правообладателей программы законопроектом, в частности, предусмотрен запрет на передачу информации о выявленных недостатках третьим лицам.
