В ГД могут повторно внести законопроект о регулировании деятельности «белых» хакеров
Новая редакция законопроекта о регулировании деятельности «белых» хакеров уже подготовлена и может быть повторно внесена на рассмотрение Госдумы, сообщил «Коммерсанту» один из авторов проекта, депутат Антон Немкин. Предыдущую версию законопроекта Госдума 8 июля отклонила во втором чтении. Это произошло после соответствующей рекомендации профильного комитета Госдумы по государственному строительству и законодательству — там посчитали, что не учтены особенности информационного обеспечения работы госорганов
Новая редакция законопроекта о регулировании деятельности «белых» хакеров, которых компании привлекают к тестированию своих информсистем на уязвимости, уже подготовлена и может быть повторно внесена на рассмотрение Госдумы. Об этом сообщил «Коммерсантъ» со ссылкой на одного из авторов проекта Антона Немкина.
Законопроект в предыдущей редакции был внесен группой депутатов в 2023 году, в октябре прошлого года он прошел первое чтение, но на заседании 8 июля Госдума отклонила его во втором чтении. Немкин рассказал изданию, что новая версия для повторного внесения инициативы «уже готова». В пресс-службе Минцифры подтвердили, что рассмотрят новую версию согласно регламенту.
Предыдущая версия законопроекта была отклонена после соответствующей рекомендации профильного комитета Госдумы по государственному строительству и законодательству, сообщал РБК. Комитет посчитал, что не учтены особенности информационного обеспечения работы госорганов (она регулируется законодательством о гостайне, об информации, а также о безопасности критической информационной инфраструктуры).
Еще одной причиной отказа стало отсутствие необходимых изменений в других законах. Как указало в своем отзыве на проект правительство, для легализации «белых» хакеров нужно комплексно менять законодательство, в том числе уголовное право. В Минцифры тогда заявили о целесообразности комплексных изменений по легализации «белых» хакеров.
Как отмечает «Коммерсантъ», власти подчеркивают необходимость учитывать риски, связанные с передачей данных об уязвимостях зарубежным компаниям, однако эксперты опасаются, что такая изоляция ударит по безопасности самих же российских пользователей, которые продолжают использовать иностранные сервисы. По словам бизнес-консультанта по ИБ группы Positive Technologies Алексея Лукацкого, запрет делиться информацией об уязвимостях в ПО иностранных вендоров может, скорее, повредить как бизнесу, так и обычным пользователям.
Если запрет будет закреплен, то он создаст эффект «исследовательского пузыря», считает руководитель направления анализа защищенности компании «Информзащита» Анатолий Песковский. «Для подавляющего большинства исследователей путь в профессию закроется либо потребует серьезной самоцензуры», — добавил он.
Вместе с тем другие представители отрасли призвали дождаться финальной версии проекта. По мнению коммерческого директора компании «Код Безопасности» Федора Дбара, законопроект вряд ли примут, если негативные последствия запрета будут перевешивать.
Помимо Немкина, авторами законопроекта стали в 2023 году другие представители партийного проекта «Цифровая Россия» Геннадий Панин, Игорь Марков и комитета Госдумы по информационной политике Вячеслав Петров и Антон Ткачев, передавало агентство «РИА Новости». Они поясняли, что для проведения тестирования защищенности систем российских компаний «белым» хакерам требуется получить большое количество разрешений от правообладателя каждой программы, входящей в состав информационной системы. Принятие законопроекта позволило бы проводить анализ уязвимостей без разрешения правообладателей соответствующей программы.