Законопроект о «белых» хакерах готовят к рассмотрению в первом чтении

Законопроект № 509708-8 «О внесении изменений в статью 1280 части четвёртой Гражданского кодекса Российской Федерации (об использовании программ для ЭВМ и баз данных)» подготовлен представителями партийного проекта «Цифровая Россия»: Антоном Немкиным, Геннадием Паниным, Игорем Марковым и членами комитета Госдумы по информполитике Вячеславом Петровым и Антоном Ткачёвым. Об этом пишет РИА «Новости».

Как поясняли авторы законопроекта, сегодня для проведения тестирования защищённости систем российских компаний «белым» хакерам требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Выполнение тестирования без таких разрешений может повлечь нарушение авторских прав. По действующему Гражданскому кодексу РФ «белых» хакеров могут обязать выплатить компенсации в размере от 10 тыс. рублей до 5 млн рублей, либо в двукратном размере стоимости права использования соответствующей программы.

Авторы законопроекта вносят предложение предусмотреть возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ, либо лицом, действующим по его поручению, в целях выявления его уязвимостей для исправления явных ошибок. При этом указанные действия осуществляются исключительно в отношении экземпляров ПО, функционирующих на технических средствах пользователя.

С целью защиты прав и интересов правообладателей программы, законопроектом предусмотрен запрет на передачу информации о выявленных в ПО уязвимостях третьим лицам и обязанность «белого» хакера сообщить о недостатках правообладателю в течение пяти рабочих дней со дня их выявления, за исключением случая, когда установить контакты правообладателя ПО не представляется возможным.

Принятие законопроекта позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов. Как отмечал один из авторов законопроекта Геннадий Панин, поправки также помогут сделать ставку на обеспечение информационной безопасности.

Проектом предоставляется право вносить правки без разрешения правообладателя соответствующего ПО, в том числе правообладателей инфраструктурных и заимствованных компонентов и без вознаграждения ему. То есть, правомерно владея программой, пользователь не только сможет донастраивать продукт, но и исследовать со стороны безопасности — тестировать, насколько он уязвим, вносить требуемые изменения.

По плану, документ будет рассмотрен в первом чтении в рамках весенней сессии Госдумы.

25 марта, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.06.2024
Два попадания из ста — такое себе сафари. Официальный «яблочный» браузер не смог в рыбалку
14.06.2024
Матвеев: Россия может захватить технологическое лидерство в области внутренней ИБ
14.06.2024
ЛК: Кибермошенники добрались до персонала гостиниц
14.06.2024
Использование генеративного ИИ в разработке ПО медленно, но растёт
14.06.2024
Указ о новых мерах по обеспечению кибербезопасности России подписан
14.06.2024
Роскомнадзор активно модернизирует всю антискам-систему
14.06.2024
Работающие без выходных безопасники готовы увольняться
13.06.2024
Летний санкционный комбо-сет: Мосбиржа, «Точка» и техкомпании
13.06.2024
«Ростелеком» создаст ещё один фонд для инвестиций в ИТ-сектор
13.06.2024
Ляпунов: Сосредоточение функций ИБ-надзора в новой госструктуре усилит киберустойчивость страны

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных