Совфед: Грань между ответственностью исследователя и ответственностью владельца системы очень зыбкая

Совет по развитию цифровой экономики при Совете Федерации попросил Минцифры ускорить подготовку законопроекта, который даст правовое основание для программ bug bounty и установит границы ответственности для «белых шляп». Об этом сообщил зампред Совета по цифровизации Артём Шейкин, возглавляющий секцию по технологическому суверенитету и ИБ.

Со слов Шейкина, идея о разработке упомянутого документа публично обсуждается с прошлого лета. Проектом закона предусматриваются изменения в ст. 272 УК РФ «Неправомерный доступ к компьютерной информации».

«Движение законопроекта осложнилось из-за позиции ряда ведомств, так как грань между уголовно наказуемыми действиями и легальными, а также между ответственностью исследователя и ответственностью владельца системы очень зыбкая», — пояснил Шейкин.

Чиновник считает, что существующее законодательство о киберпреступлениях устарело, и необходимо модернизировать подходы к принятию решений: «В связи с этим, мы выдвинули предложение по определению нового вида деятельности по поиску уязвимостей в ПО за вознаграждение, а также предложение об определении границы ответственности специалистов по поиску уязвимостей на законных основаниях. А Минцифры мы рекомендовали возобновить работу по разработке законодательной инициативы, направленной на ввод в правовое поле деятельности по поиску уязвимостей в ПО за вознаграждение и определения границ ответственности специалистов по поиску уязвимостей».

Он добавил, однако, что в готовящемся документе есть возможные положения, которые могут помешать специалистам: «Например, если в нём будут положения о создании какого-либо реестра "белых" хакеров, лицензировании физлиц, то это потребует от исследователей выйти из тени, к чему многие из них определённо не готовы».

30 июня, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2026
АНБ соберёт лучших офицеров киберопераций под одной крышей
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»
13.07.2026
Microsoft будет сканировать уязвимости с помощью ИИ-агентов
13.07.2026
Институт AI Now: LLM могут подпитывать кибератаки
10.07.2026
CISO опасаются, что топ-менеджеры не осознают все киберриски
10.07.2026
«ЮниКредит Банк» не оставляет попыток уйти из России
10.07.2026
ЕК взялась за страны, проигнорировавшие Директиву NIS2

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных