Норма о запрете на распространение информации о багах и уязвимостях во втором пакете антимошеннических законопроектов нуждается в уточнении. Об этом в своем Telegram-канале 1 сентября написал первый зампред Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин.
Минцифры 27 августа представило второй пакет мер по борьбе с киберпреступностью. Он предлагает изменения в отдельные законодательные акты, а также содержит поправки в КоАП, а также Гражданский, Уголовный и Уголовно-процессуальный кодексы. В частности, он предусматривает создание на платформе госуслуг единой «платформы согласий» на обработку персональных данных, которые пользователь ранее оставлял и онлайн, и офлайн.
Горелкин отметил, что эксперты по кибербезопасности обеспокоены формулировками, использованными в этих документах. В частности, специалисты считают, что запрет на распространение информации о багах и уязвимостях серьезно усложнит работы «белых хакеров». Некоторые сравнивают такую меру с запретом врачам изучать и дискутировать в научных целях о воздействии вирусов на живые организмы.
«Согласен: эта норма нуждается в уточнении. Планирую обсудить с Минцифры формулировки, которые предлагает сообщество», — подчеркнул парламентарий.
Он добавил, что специалисты по кибербезопасности выбрали эту профессию из любопытства к уязвимостям системы и желания их изучать. При этом атаки на информационную инфраструктуру, по его словам, с каждым днем становятся все мощнее и изощреннее.
«Чтобы противостоять этой угрозе, государства-лидеры должны формировать прочный контур цифровой обороны. Поэтому подходить к регулированию кибербеза в этих условиях следует с максимальной деликатностью, опираясь на опыт ИБ-сообщества», — заключил Горелкин.
Как писала «Парламентская газета», председатель думского Комитета по информационной политике, информационным технологиям и связи Сергей Боярский ранее заявил, что в Госдуме внимательно рассмотрят все предложенные меры по борьбе с киберпреступностью, а также внесут свои инициативы.