Законопроект о «белых» хакерах готовят к рассмотрению в первом чтении

Законопроект № 509708-8 «О внесении изменений в статью 1280 части четвёртой Гражданского кодекса Российской Федерации (об использовании программ для ЭВМ и баз данных)» подготовлен представителями партийного проекта «Цифровая Россия»: Антоном Немкиным, Геннадием Паниным, Игорем Марковым и членами комитета Госдумы по информполитике Вячеславом Петровым и Антоном Ткачёвым. Об этом пишет РИА «Новости».

Как поясняли авторы законопроекта, сегодня для проведения тестирования защищённости систем российских компаний «белым» хакерам требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Выполнение тестирования без таких разрешений может повлечь нарушение авторских прав. По действующему Гражданскому кодексу РФ «белых» хакеров могут обязать выплатить компенсации в размере от 10 тыс. рублей до 5 млн рублей, либо в двукратном размере стоимости права использования соответствующей программы.

Авторы законопроекта вносят предложение предусмотреть возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ, либо лицом, действующим по его поручению, в целях выявления его уязвимостей для исправления явных ошибок. При этом указанные действия осуществляются исключительно в отношении экземпляров ПО, функционирующих на технических средствах пользователя.

С целью защиты прав и интересов правообладателей программы, законопроектом предусмотрен запрет на передачу информации о выявленных в ПО уязвимостях третьим лицам и обязанность «белого» хакера сообщить о недостатках правообладателю в течение пяти рабочих дней со дня их выявления, за исключением случая, когда установить контакты правообладателя ПО не представляется возможным.

Принятие законопроекта позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов. Как отмечал один из авторов законопроекта Геннадий Панин, поправки также помогут сделать ставку на обеспечение информационной безопасности.

Проектом предоставляется право вносить правки без разрешения правообладателя соответствующего ПО, в том числе правообладателей инфраструктурных и заимствованных компонентов и без вознаграждения ему. То есть, правомерно владея программой, пользователь не только сможет донастраивать продукт, но и исследовать со стороны безопасности — тестировать, насколько он уязвим, вносить требуемые изменения.

По плану, документ будет рассмотрен в первом чтении в рамках весенней сессии Госдумы.

25 марта, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.12.2024
Безбумажность подождёт! «Сбербанк» возвращает «аналоговые» документы в моду
11.12.2024
«Код Безопасности» присоединился к Консорциуму для исследований безопасности ИИ-технологий
11.12.2024
Расходы на новые ИТ-активы должны будут утверждаться правкомиссией по цифровому развитию
11.12.2024
РКН покажет, где правильно хоститься
11.12.2024
Дата-центры наконец-то перестанут «крутить счётчики»
10.12.2024
Конференция «Сетевая безопасность». Эксперты — о рынке NGFW
10.12.2024
В России появится реестр «хороших мальчиков». Депутаты хотят оцифровать домашних и безнадзорных животных
10.12.2024
Период «охлаждения» приходит в сферу недвижимости
10.12.2024
Григоренко: Важно не просто заместить зарубежное ПО, но и тиражировать новое
10.12.2024
Банк России представил III квартал 2024 года в антифрод-разрезе

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных