Законопроект № 509708-8 «О внесении изменений в статью 1280 части четвёртой Гражданского кодекса Российской Федерации (об использовании программ для ЭВМ и баз данных)» подготовлен представителями партийного проекта «Цифровая Россия»: Антоном Немкиным, Геннадием Паниным, Игорем Марковым и членами комитета Госдумы по информполитике Вячеславом Петровым и Антоном Ткачёвым. Об этом пишет РИА «Новости».
Как поясняли авторы законопроекта, сегодня для проведения тестирования защищённости систем российских компаний «белым» хакерам требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Выполнение тестирования без таких разрешений может повлечь нарушение авторских прав. По действующему Гражданскому кодексу РФ «белых» хакеров могут обязать выплатить компенсации в размере от 10 тыс. рублей до 5 млн рублей, либо в двукратном размере стоимости права использования соответствующей программы.
Авторы законопроекта вносят предложение предусмотреть возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ, либо лицом, действующим по его поручению, в целях выявления его уязвимостей для исправления явных ошибок. При этом указанные действия осуществляются исключительно в отношении экземпляров ПО, функционирующих на технических средствах пользователя.
С целью защиты прав и интересов правообладателей программы, законопроектом предусмотрен запрет на передачу информации о выявленных в ПО уязвимостях третьим лицам и обязанность «белого» хакера сообщить о недостатках правообладателю в течение пяти рабочих дней со дня их выявления, за исключением случая, когда установить контакты правообладателя ПО не представляется возможным.
Принятие законопроекта позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов. Как отмечал один из авторов законопроекта Геннадий Панин, поправки также помогут сделать ставку на обеспечение информационной безопасности.
Проектом предоставляется право вносить правки без разрешения правообладателя соответствующего ПО, в том числе правообладателей инфраструктурных и заимствованных компонентов и без вознаграждения ему. То есть, правомерно владея программой, пользователь не только сможет донастраивать продукт, но и исследовать со стороны безопасности — тестировать, насколько он уязвим, вносить требуемые изменения.
По плану, документ будет рассмотрен в первом чтении в рамках весенней сессии Госдумы.