Российские ибэшники опасаются, что недавние поправки в УК РФ касательно утечек ПДн могут негативно повлиять на всю отрасль кибербезопасности.
Так, замгендиректора ГК «Гарда» Рустэм Хайретдинов отметил, что изменения предусматривают наказание для тех, кто получает доступ к похищенным данным в Сети, но этим ежедневно занимаются и ИБ-исследователи: «Сейчас экспертное сообщество активно работает с законодателями, чтобы разрешить эту правовую коллизию. Вариантов решения несколько: возможно, это будут определённого вида лицензии на право заниматься киберрасследованиями, по аналогии с „белыми хакерами“».
Александр Метальников из Infosecurity (ГК Softline) подтвердил наличие дискуссии в отрасли, но уточнил, что законодатели в ней пока не участвуют. Что касается исключений для исследователей утечек, то их, по словам эксперта, предлагалось обозначить в тексте законопроекта ещё на этапе второго чтения, но этого так и не случилось.
«В результате ряд компаний, осуществлявших анализ утечек в даркнете, приостановили свою деятельность в этой области, — рассказал Метальников. — Одним из решений проблемы могло бы стать введение исключений для организаций с лицензиями Федеральной службы по техническому и экспортному контролю, которые занимаются мониторингом ИБ».
Алексей Лукацкий (Positive Technologies) же заметил: под незаконной обработкой ПДн регулятор понимает не только обработку собственно сведений об утечках, но и передачу самих данных без согласия, а также использование неверной формы согласия и другие «некритичные» нарушения, за которые раньше грозили максимум административным наказанием.
Зампред Совета по развитию цифровой экономики при Совете Федерации Артём Шейкин меж тем заверил, что ибэшникам опасаться нечего, если они будут действовать на основании договоров с заказчиками, соблюдать законы и уважать права третьих лиц.
