Законопроект о «белых» хакерах готовят к рассмотрению в первом чтении

Законопроект № 509708-8 «О внесении изменений в статью 1280 части четвёртой Гражданского кодекса Российской Федерации (об использовании программ для ЭВМ и баз данных)» подготовлен представителями партийного проекта «Цифровая Россия»: Антоном Немкиным, Геннадием Паниным, Игорем Марковым и членами комитета Госдумы по информполитике Вячеславом Петровым и Антоном Ткачёвым. Об этом пишет РИА «Новости».

Как поясняли авторы законопроекта, сегодня для проведения тестирования защищённости систем российских компаний «белым» хакерам требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Выполнение тестирования без таких разрешений может повлечь нарушение авторских прав. По действующему Гражданскому кодексу РФ «белых» хакеров могут обязать выплатить компенсации в размере от 10 тыс. рублей до 5 млн рублей, либо в двукратном размере стоимости права использования соответствующей программы.

Авторы законопроекта вносят предложение предусмотреть возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ, либо лицом, действующим по его поручению, в целях выявления его уязвимостей для исправления явных ошибок. При этом указанные действия осуществляются исключительно в отношении экземпляров ПО, функционирующих на технических средствах пользователя.

С целью защиты прав и интересов правообладателей программы, законопроектом предусмотрен запрет на передачу информации о выявленных в ПО уязвимостях третьим лицам и обязанность «белого» хакера сообщить о недостатках правообладателю в течение пяти рабочих дней со дня их выявления, за исключением случая, когда установить контакты правообладателя ПО не представляется возможным.

Принятие законопроекта позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов. Как отмечал один из авторов законопроекта Геннадий Панин, поправки также помогут сделать ставку на обеспечение информационной безопасности.

Проектом предоставляется право вносить правки без разрешения правообладателя соответствующего ПО, в том числе правообладателей инфраструктурных и заимствованных компонентов и без вознаграждения ему. То есть, правомерно владея программой, пользователь не только сможет донастраивать продукт, но и исследовать со стороны безопасности — тестировать, насколько он уязвим, вносить требуемые изменения.

По плану, документ будет рассмотрен в первом чтении в рамках весенней сессии Госдумы.

25 марта, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных