25 Ноября 2024 16:00 25 Ноя 2024 16:00 |

Поделиться

Российских безопасников начнут массово сажать. В законопроекте об утечках персональных данных найден опасный изъян, который не спешат устранять

В тюрьму за безопасность данных

Законопроект о введении уголовной ответственности за оборот украденных персональных данных оказался чрезвычайно опасен для компаний из сферы информационной безопасности. Как пишет «Коммерсант», документ подготовлен ко второму чтению в Госдуме, но в нем не предусмотрены исключения для компаний и отдельных ИБ-специалистов, которые работают с утечками данных в профессиональных целях.

Данный факт означает, что для ИБ-компаний и отдельных безопасников есть риск уголовного преследования, утверждают собеседники издания в ИБ-сфере.

Профильные компании предприняли попытку обратить внимание властей на эту проблему. Более 15 ИБ-организаций подписались под письмом, в котором изложено видение ситуации участниками рынка, и которое направлено в комитеты Госдумы по информационным технологиям, госстроительству и законодательству. В письме открыто указано, что в своем нынешнем виде законопроект «не предусматривает исключений для компаний, преследующих легитимные цели защиты инфраструктуры от компьютерных атак». Также в нем нет исключений для компаний, занимающихся расследованием утечки данных.

Никаких изменений за год

Законопроект об уголовной ответственности за утечку персональных данных разрабатывается уже давно. Сам по себе документ – это перечень поправок к действующему УК РФ, и на рассмотрение в Госдуму он был внесен в первых числах декабря 2023 г., то есть почти год назад

Фото: wirestock / FreePik

Способов лишиться свободы скоро станет больше, если авторы законопроекта не прислушаются к участникам отрасли

Первое чтение законопроект прошел 10 месяцев назад – в конце января 2024 г. Сейчас он готовится ко второму чтению, а впереди его ждут еще третье чтение в Госдуме, рассмотрение в Совете Федерации и получение подписи главы государства.

Другими словами у авторов законопроекта был почти целый год, чтобы подготовить ко второму чтению не только обновленный текст документа, но и список компаний, на которые его положения не будут распространяться.

За что будут сажать

В обновленной версии документа, в числе прочего, появился пункт, указывающий, что после вступления его в силу уголовное преследование будет вестись за создание различных ресурсов, будь то сайт, программа или ИТ-система с целью незаконных хранения и передачи информации, содержащей персональные данные, полученные незаконным путем. Авторы законопроекта считают целесообразным наказывать за такое деяние лишением свободы на срок до пяти лет и, в дополнение к этому, штрафом в размере 700 тыс. руб.

Хакеров не победить, безопасников посадить

Подписавшиеся под письмом участники ИБ-рынка уверены, что введение более жесткого уголовного наказания за незаконный оборот персональных данных хоть и поспособствует сокращению количества занимающихся таким оборотом ресурсов, но, вероятно, не искоренит их полностью. «Злоумышленники не лишатся доступа к инструментам проникновения в организации», – считают авторы письма.

Также они считают нужным закрепить в новой версии законопроекта пункт, снимающий уголовную ответственность, в частности, за расследование утечек, и сделать это до того, как документ будет рассмотрен во втором чтении. Авторы письма полагают, что важно «сохранить возможность проведения анализа украденных данных для организаций, «осуществляющих противодействие преступникам».

Комментируя нынешнюю версию законопроекта, генеральный директор компании по мониторингу утечек PassLeak Антон Лопаницын сказал «Коммерсанту»: «Деятельность компаний и профессионалов, специализирующихся на мониторинге утечек в малом и среднем бизнесе с целью минимизации рисков кибератак, может стать незаконной, что увеличит вероятность нарушений безопасности».

По мнению директора по работе с государственными структурами UserGate Сергея Петренко, предлагаемые законопроектом поправки должны быть «взвешенными и четко закреплять полномочия и ответственность ИБ-компаний, оказывающих легальные услуги по защите». Он также сказал изданию, что в противном случае «часть услуг может выйти за пределы правового поля».

Глава отдела по ИБ компании «Код безопасности» Алексей Коробченко уверен, что при принятии законопроекта в его нынешнем исполнении приведет к тому, что «некоторые игроки на ИБ-рынке будут вынуждены закрыть отдельные направления деятельности, например поиск следов компрометации на различных хакерских форумах».

Добавим также, что, в теории, часть ИБ-специалистов могут принять решение о смене профессии, чтобы лишний раз не рисковать оказаться в тюрьме. А в этой отрасли и без того очень серьезный дефицит кадров.

Геннадий Ефремов

Поделиться

Подписаться на новости Короткая ссылка