Выдаст ли ФСТЭК лицензии исследователям утечек (они ждут)

Российские ибэшники опасаются, что недавние поправки в УК РФ касательно утечек ПДн могут негативно повлиять на всю отрасль кибербезопасности.

Так, замгендиректора ГК «Гарда» Рустэм Хайретдинов отметил, что изменения предусматривают наказание для тех, кто получает доступ к похищенным данным в Сети, но этим ежедневно занимаются и ИБ-исследователи: «Сейчас экспертное сообщество активно работает с законодателями, чтобы разрешить эту правовую коллизию. Вариантов решения несколько: возможно, это будут определённого вида лицензии на право заниматься киберрасследованиями, по аналогии с „белыми хакерами“».

Александр Метальников из Infosecurity (ГК Softline) подтвердил наличие дискуссии в отрасли, но уточнил, что законодатели в ней пока не участвуют. Что касается исключений для исследователей утечек, то их, по словам эксперта, предлагалось обозначить в тексте законопроекта ещё на этапе второго чтения, но этого так и не случилось.

«В результате ряд компаний, осуществлявших анализ утечек в даркнете, приостановили свою деятельность в этой области, — рассказал Метальников. — Одним из решений проблемы могло бы стать введение исключений для организаций с лицензиями Федеральной службы по техническому и экспортному контролю, которые занимаются мониторингом ИБ».

Алексей Лукацкий (Positive Technologies) же заметил: под незаконной обработкой ПДн регулятор понимает не только обработку собственно сведений об утечках, но и передачу самих данных без согласия, а также использование неверной формы согласия и другие «некритичные» нарушения, за которые раньше грозили максимум административным наказанием.

Зампред Совета по развитию цифровой экономики при Совете Федерации Артём Шейкин меж тем заверил, что ибэшникам опасаться нечего, если они будут действовать на основании договоров с заказчиками, соблюдать законы и уважать права третьих лиц.

27 декабря, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

23.01.2025
Сокращение издержек или самосаботаж? Трамп избавляется от ИБ-консультантов
23.01.2025
АРПП: Хакеры обращают российских айтишников в «кротов»
23.01.2025
В ИТ-секторе рассказали о впечатлениях от отечественного инфраструктурного ПО
23.01.2025
Микроблогеров не берут в специальный реестр Роскомнадзора
23.01.2025
Хакеры отравляют и перекрашивают чужие мобильные приложения
22.01.2025
Немкин: Количество сбоев в работе Google в России будет расти
22.01.2025
Трамп снимает тормоза с нейросетей
22.01.2025
Малварь в дорогой упаковке. Чего вы можете не знать о своём новом смартфоне
22.01.2025
Скамеры заходят с младших карт
22.01.2025
РКН обновляет сачок для посторонних голосов. Что известно о проекте ЕСМ РЧС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных