Российские ИБ-компании направили письмо комитетам Госдумы по информационным технологиям и госстроительству и законодательству, в котором указали на потенциальную опасность текущей формы законопроектов об ответственности за утечки данных. Об этом сообщило издание «Коммерсант».
Речь идёт о документах, внесённых на рассмотрение в ГД РФ и предполагающих штрафы до нескольких сотен миллионов рублей и даже тюремные сроки за «незаконный оборот данных». ИБ-вендоры заявили, что тексты «не предусматривают исключений для компаний, преследующих легитимные цели защиты инфраструктуры от компьютерных атак» и расследующих конкретные кейсы утечек.
Также авторы письма отметили, что анонсированные санкции не решают проблему в корне: «злоумышленники не лишатся доступа к инструментам проникновения в организации» — наказания для операторов лишь сократят ресурсы хакеров. Безопасники просят ко второму чтению закрепить в законопроектах исключение ответственности для «белых шляп».
Ранее инициативу об уголовном наказании за утечки раскритиковала Ассоциация больших данных: ИТ-компании, банки и мобильные операторы также говорили о необходимости предоставить расследователям утечек защиту от предлагаемых в вышеупомянутых документах санкций.
