«Ъ»: компании в области кибербезопасности пожаловались на законопроект об ответственности за утечки данных — в нём нет исключений для специалистов, анализирующих «сливы» данных

Эти исключения предлагается прописать ко второму чтению проекта.

  • Законопроект грозит рисками для компаний, занимающимся кибербезопасностью, следует из письма, которое отправили комитетам Госдумы по информационным технологиям и госстроительству и законодательству более 15 крупных участников рынка. Об этом пишет «Коммерсантъ» со ссылкой на документ.
  • Речь о законопроектах, которые внесли в Госдуму в декабре 2023 года и поддержали в первом чтении в январе 2024-го. Они вводит штрафы, которые в отдельных случаях могут составить вплоть до нескольких сотен миллионов рублей. Также законопроекты предполагают и тюремные сроки за «незаконный оборот данных».
  • По мнению отрасли, проект «не предусматривает исключений для компаний, преследующих легитимные цели защиты инфраструктуры от компьютерных атак» и расследующих утечки данных.
  • В письме говорится, что ужесточение наказания не решит проблему полностью: «злоумышленники не лишатся доступа к инструментам проникновения в организации», получится лишь сократить их ресурсы.
  • Ко второму чтению авторы просят закрепить в проекте условия, которые исключат ответственность за расследование утечек. Это позволит сохранить возможность проведения анализа украденных сведений для организаций, «осуществляющих противодействие преступникам».
  • Законопроект об уголовном наказании критиковала Ассоциация больших данных, куда входят «Яндекс», VK, «Сбер», «Газпромбанк», «Т-Банк», ВТБ, «Мегафон», МТС, «Ростелеком», «Авито» и другие. Авторы письма просили правительство ввести наказание за «заведомо незаконные сбор, хранение и использование данных», чтобы избежать привлечения к уголовной ответственности тех, кто получил доступ к данным случайно.
  • Ассоциация также предложила исключить наказания для сотрудников подразделений кибербезопасности или экспертных учреждений, которые изучают утечки и сайты, где размещаются «дампы». Они делают это для «мониторинга защищённости и предотвращения атак» на свои ресурсы.
77
11
11
реклама
разместить
29 комментариев

Шаг 1. Прикидываешься специалистом по анализу сливов 😎
Шаг 2. Потираешь ручки 😸

11

Новая должность специалист по сливам

3
1

Чтооо Запопу снова вышел на работу 😱

Лучше б допилили закон кто их может собирать. А то сейчас любая чебуречная может отказать тебе в обслуживании, если не расскажешь про цвет своих трусов и не разрешишь это распространять.

4
1

Не ищи проблему и не найдёшь проблему. Сливать — 60к₽, расследовать — сотни миллионов ₽. Всё логично.
Кибербезопасностью они занимаются. А орешники кто собирать будет, а картошку растить?

2
1

А ничего, что примерно через полчаса после того, как я в любом месте (сайты, банки, поликлиники, тысячи их) подписываю бумажку про личные данные, которые я там оставляю, у меня начинается очередная волна спама на телефон?

Может уже кто-то должен по жопке получить?

3