Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Крипто
Маркетплейсы
AI
Образование
Карьера
Путешествия
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Евгения Евсеева
Право

«Ъ»: компании в области кибербезопасности пожаловались на законопроект об ответственности за утечки данных — в нём нет исключений для специалистов, анализирующих «сливы» данных

Эти исключения предлагается прописать ко второму чтению проекта.

  • Законопроект грозит рисками для компаний, занимающимся кибербезопасностью, следует из письма, которое отправили комитетам Госдумы по информационным технологиям и госстроительству и законодательству более 15 крупных участников рынка. Об этом пишет «Коммерсантъ» со ссылкой на документ.
  • Речь о законопроектах, которые внесли в Госдуму в декабре 2023 года и поддержали в первом чтении в январе 2024-го. Они вводит штрафы, которые в отдельных случаях могут составить вплоть до нескольких сотен миллионов рублей. Также законопроекты предполагают и тюремные сроки за «незаконный оборот данных».
  • По мнению отрасли, проект «не предусматривает исключений для компаний, преследующих легитимные цели защиты инфраструктуры от компьютерных атак» и расследующих утечки данных.
  • В письме говорится, что ужесточение наказания не решит проблему полностью: «злоумышленники не лишатся доступа к инструментам проникновения в организации», получится лишь сократить их ресурсы.
  • Ко второму чтению авторы просят закрепить в проекте условия, которые исключат ответственность за расследование утечек. Это позволит сохранить возможность проведения анализа украденных сведений для организаций, «осуществляющих противодействие преступникам».
  • Законопроект об уголовном наказании критиковала Ассоциация больших данных, куда входят «Яндекс», VK, «Сбер», «Газпромбанк», «Т-Банк», ВТБ, «Мегафон», МТС, «Ростелеком», «Авито» и другие. Авторы письма просили правительство ввести наказание за «заведомо незаконные сбор, хранение и использование данных», чтобы избежать привлечения к уголовной ответственности тех, кто получил доступ к данным случайно.
  • Ассоциация также предложила исключить наказания для сотрудников подразделений кибербезопасности или экспертных учреждений, которые изучают утечки и сайты, где размещаются «дампы». Они делают это для «мониторинга защищённости и предотвращения атак» на свои ресурсы.

#новости #утечкиданных

44
15 комментариев
Запопу Кусь

Шаг 1. Прикидываешься специалистом по анализу сливов 😎
Шаг 2. Потираешь ручки 😸

3
Ответить
Румянцев

Новая должность специалист по сливам

1
Ответить
Я сказал свое имя машине

И письмо написали АБД, да?)

1
Ответить
Ипотечныи-отдел.рф

1 🤚🏻

Ответить
Отрицательный Веган

В очереди на ипотеку?

Ответить
Слегка Придурковатый

Не понял, какая там сейчас ответственность за расследование утечек?

Ответить
Румянцев

Ответственности нет, сливайте сколько утечет

Ответить