16 октября Госдума приняла в первом чтении законопроект №509708-8 «О внесении изменений в статью 1280 части четвёртой Гражданского кодекса Российской Федерации (об использовании программ для ЭВМ и баз данных)». Документ разработан в целях исключения нарушения авторских прав на ПО при осуществлении тестирования защищённости информсистем и направлен на легализацию деятельности исследователей уязвимостей — так называемых «белых» хакеров.

«Как правило, в составе информационных систем используется комплекс программ разных правообладателей на основании отдельных пользовательских соглашений, некоторые из которых прямо запрещают выполнение ряда действий, осуществляемых при анализе защищённости», — говорится в пояснительной записке к законопроекту, подготовленному комитетом Госдумы по государственному строительству и законодательству.

Выполнение тестирования защищённости без разрешений правообладателей может обернуться нарушением их авторских прав и, согласно действующему законодательству, повлечь крупный денежный штраф или привлечение исполнителя к уголовной ответственности.

Поправками предусмотрена возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром ПО, либо лицом, действующим по его поручению, — в целях выявления его уязвимостей и исправления явных ошибок. При этом указанные действия осуществляются исключительно в отношении экземпляров программ и/или базы данных, функционирующих на технических средствах пользователя.

С целью защиты прав и интересов правообладателей софта законопроектом предусмотрен запрет на передачу информации о выявленных исследователем недостатках третьим лицам, за исключением правообладателя или лица, осуществляющего переработку ПО, базы данных с согласия правообладателя, если иное не установлено законом. Также новая норма обязывает исследователя сообщить правообладателю софта о выявленных уязвимостях в течение пяти рабочих дней со дня их выявления, за исключением случая, если не удалось установить место нахождения, место жительства или адрес для переписки владельца.

Принятие документа позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов. Поправки к законопроекту, который готовится ко второму чтению, принимаются до 14 ноября 2024 года.

17 октября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

05.09.2025
Google сохранит за собой Chrome и Android. Но есть нюанс…
05.09.2025
ICE возобновляет контракт с поставщиком шпионского ПО Paragon
05.09.2025
«Госуслуги», банки, магазины и кино. Первый взгляд на «белые списки»
05.09.2025
Атаки на Salesforce озаботили команду безопасников Google
05.09.2025
Киберинцидент с Jaguar прозвучал особенно громко
04.09.2025
Швейцария показала свою «нейтральную» языковую модель
04.09.2025
«Мы обязаны заблокировать все звонки, которые идентифицируются как массовые»
04.09.2025
«Мир» не оставляет восточное направление
04.09.2025
Немкин: Использования встроенного ИИ для доносов не было
04.09.2025
Как ИИ даёт новое измерение платёжным технологиям

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных