Антон Немкин разрабатывает законопроект о легализации «белых хакеров»

С развитием технологий всё важнее становится вопрос безопасности данных в Сети. Ведь в электронном виде хранится теперь практически вся чувствительная информация: аккаунты в банках, документация, заявки на получение госуслуг, записи к медикам и так далее. На законодательном уровне принимаются новые нормы, которые позволяют оперативно выявлять киберпреступников.

Но все ли хакеры — преступники? Нет, считают в Госдуме, где создали ряд проектов по легализации тестировщиков информационных систем на уязвимости. Автором инициативы выступил член комитета Госдумы по информационной политике Антон Немкин.

Кто такие «белые хакеры»?

Этим термином называют частных специалистов и компании, которые заняты борьбой со злоумышленниками в Сети. Они проводят тестирование систем и ищут в них слабые места. По действующему законодательству такая деятельность может стать поводом для уголовного преследования по статье, к примеру, за «Неправомерный доступ к компьютерной информации».

О том, как рискуют «белые хакеры», Антон Игоревич Немкин рассказал участникам конференции Кубанский ЦОК. Он подчеркнул, что при попытке взлома информационной системы специалисты используют методы, которые должны выявляться её подсистемой защиты. «Такая деятельность, даже если она выполняется по договоренности с обладателем информации, может трактоваться, как преступление по статьям Уголовного кодекса», — заявил чиновник.

Как защитить «белых хакеров»?

Сейчас нормативов, которые бы регулировали работу этих специалистов, в действующем законодательстве нет. Антон Немкин считает, что такой пробел объясняется тем, что их работа стала особенно актуальной только в последнее время, когда информационная война между нашей страной и враждебно настроенными государствами вышла на новый виток. По словам чиновника, некоторые законы запрещают деятельность «белых хакеров», поэтому данную проблему необходимо решать, и работа в этом направлении уже началась.

«Мы провели масштабную подготовку с региональными координаторами нашего партийного проекта. Готовится целый пакет изменений в законодательстве, который поможет легализовать этих специалистов. Но так как в последние дни я получил много толковых предложений от самих «белых хакеров», то мы решили собраться и обговорить то, что могли не принять во внимание», — заявил Антон Немкин.

Деятельность этих специалистов в области кибербезопасности очевидно необходима, но сейчас они уязвимы с точки зрения российского законодательства. Это в корне неправильно, ведь мероприятия по защите информационных систем должны быть рассчитаны на предупреждение угроз, а не на реакцию от уже произошедшие события, уверен депутат.

Каких изменений стоит ожидать?

Изменения коснутся Уголовного кодекса, в который парламентарий предлагает внести поправки для исключения возможностей привлечения к ответственности граждан, тестирующих уровень защиты информационных систем соответственно требованиям закона об информации.

В этом федеральном законе Антон Игоревич Немкин предлагает закрепить право обладателя цифровой информации, оператора проводить мероприятия для выявления уязвимостей информационных систем. Для этой деятельности он сможет привлекать людей, которые не работают в его компании.

Коснется инициатива и Гражданского кодекса. В нем чиновники предлагают разрешить для лиц, которые владеют экземпляром компьютерной программы, возможность изучения и испытания её работы для нахождения уязвимостей и ошибок. Те, кто обнаружил уязвимость, должны передать эти данные лицам, имеющим права на обладание программой. Антон Немкин подчеркнул, что такой подход позволит анализировать уязвимости без разрешения правообладателей программы и её компонентов.

Депутат считает, что принятие перечисленных поправок даст возможность создать механизм обнаружения слабых мест в системе безопасности, что позволит вовремя реагировать на вероятные угрозы.