В Госдуму внесён законопроект «О внесении изменений в статью 1280 части четвёртой Гражданского кодекса Российской Федерации», направленный на легализацию деятельности «белых» хакеров. Это лишь первый из пакета подобных законопроектов, отметил один из его авторов, член профильного комитета по информационной политике Госдумы Антон Немкин.

Согласно законодательной инициативе, пользователь, правомерно владеющий экземпляром компьютерной программы, может без разрешения автора и без выплаты дополнительного вознаграждения изучать, исследовать или испытывать её функционирование в целях выявления недостатков для их безопасного использования, пишет «Российская газета».

Исходя из этого, документом предусмотрен механизм анализа уязвимостей соответствующей программы в любой форме, без разрешения правообладателей, в том числе правообладателей инфраструктурных и заимствованных компонентов. Также исследователи должны сообщать правообладателю ПО о выявленных уязвимостях в течение пяти рабочих дней со дня их обнаружения, за исключением случаев, если местонахождение правообладателя и способы связи с ним установить не удалось.

Согласно действующим нормам, исследователю требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Без таких разрешений тестирование может повлечь нарушение авторских прав, а также выплату компенсаций в размере от 10 тыс. до 5 млн рублей, либо в двукратном размере стоимости права использования соответствующей программы (ст. 1301 Гражданского кодекса РФ). Кроме того, с учётом высокой стоимости специализированного ПО некоторых информационных систем исследователь может быть привлечён к ответственности по статье 146 Уголовного кодекса РФ.

13 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

09.12.2024
Конференция «Сетевая безопасность». Эксперты — о трендах на рынке ИБ в 2024 году
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о самой конференции
09.12.2024
Конференция «Сетевая безопасность». Эксперты — об импортозамещении
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о будущем
09.12.2024
Мошенники предлагают заявить на мошенников… и это тоже мошенничество
09.12.2024
У ВТБ появился свой «пэй». Сервис подключило уже 30 тысяч человек
06.12.2024
«Инфа с точностью до секунд». DLBI — о новом взломе БД «Почты России»
06.12.2024
На CX FinTech Day эксперты обсудили стратегии и технологии для улучшения клиентского опыта
06.12.2024
«Штурман» будет дружески подсматривать в экран пользователя
06.12.2024
«То, что госкомпании будут ориентированы на опытных игроков, скорее всего, пойдёт первым на пользу»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных