Законопроект о «белых хакерах» могут отложить из-за возражений ФСБ — «Ведомости»

Ведомство против внесения изменений в статью УК, в которой говорится о наказании за неправомерный доступ к информации.

  • Принятие законопроекта затягивают ФСБ и Федеральная служба по техническому и экспортному контролю (ФСТЭК), пишут «Ведомости» со ссылкой на источники, знакомые с ходом обсуждений.
  • Минцифры пытается легализовать выплаты «белым хакерам» и ввести в законодательство понятие bug bounty с лета 2022 года. В законопроекте, в частности, идёт речь о внесении изменений в ст. 272 УК — о неправомерном доступе к компьютерной информации. Максимальное наказание по ней — семь лет лишения свободы.
  • Один из источников «Ведомостей» говорит, что ФСБ и ФСТЭК выступают против либерализации положений УК и высказывали соответствующую позицию как минимум на одном совещании рабочей группы по законопроекту. Издание направило запросы в оба ведомства, в Минцифры от комментариев отказались.
  • Другой источник указывает, что позицию ФСБ и ФСТЭК выражали их сотрудники на рабочих совещаниях по законопроекту в Минцифры. Как утверждает один из собеседников, грань между уголовно наказуемыми действиями и легальными «очень зыбкая», а «менять УК никто не будет».
  • Сейчас понятие bug bounty в законодательстве никак не определено. При этом награды «белым хакерам» за найденные уязвимости есть у многих российских компаний, а размещают их на трёх платформах — Positive Technologies, «Синклит» и Bi.Zone.
  • Опрошенные «Ведомостями» эксперты считают, что проблемы уязвимости для «белых хакеров» не существует — статья УК говорит о «неправомерном доступе», а программы bug bounty предполагают, что компания добровольно даёт доступ для поиска уязвимостей.
2222
104 комментария

Как обычно, старые пердуны с советским менталитетом нефига не разбираются в современных технологиях и пытаются запретить всё что хоть как то относиться к слову хакер.

63

Как бы че не случилось

10

Как обычно малолетние д... нифига не разбираются в происходящем и пытаются обосрать всё, что хоть как-то относится к государству

5

для них это слово имеет только негативный окрас

4

Комментарий недоступен

4

Они просто перестраховываются
Обычные хакеры могут отмазаться, если вдруг их поймают - скажут мол проводили пентест, я такую логику вижу

3

Комментарий недоступен