Совет по развитию цифровой экономики при Совете Федерации попросил Минцифры ускорить подготовку законопроекта, который даст правовое основание для программ bug bounty и установит границы ответственности для «белых шляп». Об этом сообщил зампред Совета по цифровизации Артём Шейкин, возглавляющий секцию по технологическому суверенитету и ИБ.
Со слов Шейкина, идея о разработке упомянутого документа публично обсуждается с прошлого лета. Проектом закона предусматриваются изменения в ст. 272 УК РФ «Неправомерный доступ к компьютерной информации».
«Движение законопроекта осложнилось из-за позиции ряда ведомств, так как грань между уголовно наказуемыми действиями и легальными, а также между ответственностью исследователя и ответственностью владельца системы очень зыбкая», — пояснил Шейкин.
Чиновник считает, что существующее законодательство о киберпреступлениях устарело, и необходимо модернизировать подходы к принятию решений: «В связи с этим, мы выдвинули предложение по определению нового вида деятельности по поиску уязвимостей в ПО за вознаграждение, а также предложение об определении границы ответственности специалистов по поиску уязвимостей на законных основаниях. А Минцифры мы рекомендовали возобновить работу по разработке законодательной инициативы, направленной на ввод в правовое поле деятельности по поиску уязвимостей в ПО за вознаграждение и определения границ ответственности специалистов по поиску уязвимостей».
Он добавил, однако, что в готовящемся документе есть возможные положения, которые могут помешать специалистам: «Например, если в нём будут положения о создании какого-либо реестра "белых" хакеров, лицензировании физлиц, то это потребует от исследователей выйти из тени, к чему многие из них определённо не готовы».
