Выдаст ли ФСТЭК лицензии исследователям утечек (они ждут)

Российские ибэшники опасаются, что недавние поправки в УК РФ касательно утечек ПДн могут негативно повлиять на всю отрасль кибербезопасности.

Так, замгендиректора ГК «Гарда» Рустэм Хайретдинов отметил, что изменения предусматривают наказание для тех, кто получает доступ к похищенным данным в Сети, но этим ежедневно занимаются и ИБ-исследователи: «Сейчас экспертное сообщество активно работает с законодателями, чтобы разрешить эту правовую коллизию. Вариантов решения несколько: возможно, это будут определённого вида лицензии на право заниматься киберрасследованиями, по аналогии с „белыми хакерами“».

Александр Метальников из Infosecurity (ГК Softline) подтвердил наличие дискуссии в отрасли, но уточнил, что законодатели в ней пока не участвуют. Что касается исключений для исследователей утечек, то их, по словам эксперта, предлагалось обозначить в тексте законопроекта ещё на этапе второго чтения, но этого так и не случилось.

«В результате ряд компаний, осуществлявших анализ утечек в даркнете, приостановили свою деятельность в этой области, — рассказал Метальников. — Одним из решений проблемы могло бы стать введение исключений для организаций с лицензиями Федеральной службы по техническому и экспортному контролю, которые занимаются мониторингом ИБ».

Алексей Лукацкий (Positive Technologies) же заметил: под незаконной обработкой ПДн регулятор понимает не только обработку собственно сведений об утечках, но и передачу самих данных без согласия, а также использование неверной формы согласия и другие «некритичные» нарушения, за которые раньше грозили максимум административным наказанием.

Зампред Совета по развитию цифровой экономики при Совете Федерации Артём Шейкин меж тем заверил, что ибэшникам опасаться нечего, если они будут действовать на основании договоров с заказчиками, соблюдать законы и уважать права третьих лиц.

27 декабря, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных