В Госдуму внесён законопроект «О внесении изменений в статью 1280 части четвёртой Гражданского кодекса Российской Федерации», направленный на легализацию деятельности «белых» хакеров. Это лишь первый из пакета подобных законопроектов, отметил один из его авторов, член профильного комитета по информационной политике Госдумы Антон Немкин.

Согласно законодательной инициативе, пользователь, правомерно владеющий экземпляром компьютерной программы, может без разрешения автора и без выплаты дополнительного вознаграждения изучать, исследовать или испытывать её функционирование в целях выявления недостатков для их безопасного использования, пишет «Российская газета».

Исходя из этого, документом предусмотрен механизм анализа уязвимостей соответствующей программы в любой форме, без разрешения правообладателей, в том числе правообладателей инфраструктурных и заимствованных компонентов. Также исследователи должны сообщать правообладателю ПО о выявленных уязвимостях в течение пяти рабочих дней со дня их обнаружения, за исключением случаев, если местонахождение правообладателя и способы связи с ним установить не удалось.

Согласно действующим нормам, исследователю требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Без таких разрешений тестирование может повлечь нарушение авторских прав, а также выплату компенсаций в размере от 10 тыс. до 5 млн рублей, либо в двукратном размере стоимости права использования соответствующей программы (ст. 1301 Гражданского кодекса РФ). Кроме того, с учётом высокой стоимости специализированного ПО некоторых информационных систем исследователь может быть привлечён к ответственности по статье 146 Уголовного кодекса РФ.

13 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.08.2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28.08.2025
«Гуглы» ужесточают требования к публикации Android-приложений
28.08.2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы
28.08.2025
«Яндекс» получил более сорока штрафов за непредоставление ФСБ доступа к своим сервисам
28.08.2025
CIISec: Большинство безопасников хочет более строгих правил
28.08.2025
«Далеко не на все вопросы можно и нужно искать ответы в нейросетях»
28.08.2025
«Очевидно, что необходимо дополнительное регулирование ИИ»
28.08.2025
«Т1 Интеграция» и PT обеспечат комплексную защиту промпредприятий от киберугроз
28.08.2025
Timeweb усилил защиту облачных сервисов на Standoff Bug Bounty
27.08.2025
ИИ-гиганты уходят под «яблоню»?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных