Законопроект о «белых» хакерах готовят к рассмотрению в первом чтении

Законопроект № 509708-8 «О внесении изменений в статью 1280 части четвёртой Гражданского кодекса Российской Федерации (об использовании программ для ЭВМ и баз данных)» подготовлен представителями партийного проекта «Цифровая Россия»: Антоном Немкиным, Геннадием Паниным, Игорем Марковым и членами комитета Госдумы по информполитике Вячеславом Петровым и Антоном Ткачёвым. Об этом пишет РИА «Новости».

Как поясняли авторы законопроекта, сегодня для проведения тестирования защищённости систем российских компаний «белым» хакерам требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Выполнение тестирования без таких разрешений может повлечь нарушение авторских прав. По действующему Гражданскому кодексу РФ «белых» хакеров могут обязать выплатить компенсации в размере от 10 тыс. рублей до 5 млн рублей, либо в двукратном размере стоимости права использования соответствующей программы.

Авторы законопроекта вносят предложение предусмотреть возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ, либо лицом, действующим по его поручению, в целях выявления его уязвимостей для исправления явных ошибок. При этом указанные действия осуществляются исключительно в отношении экземпляров ПО, функционирующих на технических средствах пользователя.

С целью защиты прав и интересов правообладателей программы, законопроектом предусмотрен запрет на передачу информации о выявленных в ПО уязвимостях третьим лицам и обязанность «белого» хакера сообщить о недостатках правообладателю в течение пяти рабочих дней со дня их выявления, за исключением случая, когда установить контакты правообладателя ПО не представляется возможным.

Принятие законопроекта позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов. Как отмечал один из авторов законопроекта Геннадий Панин, поправки также помогут сделать ставку на обеспечение информационной безопасности.

Проектом предоставляется право вносить правки без разрешения правообладателя соответствующего ПО, в том числе правообладателей инфраструктурных и заимствованных компонентов и без вознаграждения ему. То есть, правомерно владея программой, пользователь не только сможет донастраивать продукт, но и исследовать со стороны безопасности — тестировать, насколько он уязвим, вносить требуемые изменения.

По плану, документ будет рассмотрен в первом чтении в рамках весенней сессии Госдумы.

25 марта, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки
02.07.2025
Греф — о цифровом рубле: Я не понимаю, зачем он нужен
01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных