В Госдуму внесён законопроект «О внесении изменений в статью 1280 части четвёртой Гражданского кодекса Российской Федерации», направленный на легализацию деятельности «белых» хакеров. Это лишь первый из пакета подобных законопроектов, отметил один из его авторов, член профильного комитета по информационной политике Госдумы Антон Немкин.

Согласно законодательной инициативе, пользователь, правомерно владеющий экземпляром компьютерной программы, может без разрешения автора и без выплаты дополнительного вознаграждения изучать, исследовать или испытывать её функционирование в целях выявления недостатков для их безопасного использования, пишет «Российская газета».

Исходя из этого, документом предусмотрен механизм анализа уязвимостей соответствующей программы в любой форме, без разрешения правообладателей, в том числе правообладателей инфраструктурных и заимствованных компонентов. Также исследователи должны сообщать правообладателю ПО о выявленных уязвимостях в течение пяти рабочих дней со дня их обнаружения, за исключением случаев, если местонахождение правообладателя и способы связи с ним установить не удалось.

Согласно действующим нормам, исследователю требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Без таких разрешений тестирование может повлечь нарушение авторских прав, а также выплату компенсаций в размере от 10 тыс. до 5 млн рублей, либо в двукратном размере стоимости права использования соответствующей программы (ст. 1301 Гражданского кодекса РФ). Кроме того, с учётом высокой стоимости специализированного ПО некоторых информационных систем исследователь может быть привлечён к ответственности по статье 146 Уголовного кодекса РФ.

13 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2026
Cobalt выявила падение доверия к ИИ-сканированию уязвимостей
30.06.2026
Силовики видят использование ИИ отягчающим обстоятельством
30.06.2026
BI.ZONE Threat Intelligence: Мотивация атакующих изменилась
30.06.2026
Cloudflare готова нанимать инженеров, дружащих с ботами
30.06.2026
«Значительная часть заражений по‑прежнему связана с действиями самих пользователей»
29.06.2026
«Цифра» поможет в борьбе с рецидивизмом
29.06.2026
ИИ-законопроект сфокусировался на фундаментальных моделях
29.06.2026
Servicepipe подписала соглашение о сотрудничестве с НИУ «МЭИ» для подготовки ИБ-кадров
29.06.2026
НИУ ВШЭ: Самый острый дефицит ИИ-навыков — у ИКТ-специалистов
29.06.2026
Пятёрка стран Европы стала главной мишенью программ-вымогателей

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных