«Ъ»: компании в области кибербезопасности пожаловались на законопроект об ответственности за утечки данных — в нём нет исключений для специалистов, анализирующих «сливы» данных
Эти исключения предлагается прописать ко второму чтению проекта.
- Законопроект грозит рисками для компаний, занимающимся кибербезопасностью, следует из письма, которое отправили комитетам Госдумы по информационным технологиям и госстроительству и законодательству более 15 крупных участников рынка. Об этом пишет «Коммерсантъ» со ссылкой на документ.
- Речь о законопроектах, которые внесли в Госдуму в декабре 2023 года и поддержали в первом чтении в январе 2024-го. Они вводит штрафы, которые в отдельных случаях могут составить вплоть до нескольких сотен миллионов рублей. Также законопроекты предполагают и тюремные сроки за «незаконный оборот данных».
- По мнению отрасли, проект «не предусматривает исключений для компаний, преследующих легитимные цели защиты инфраструктуры от компьютерных атак» и расследующих утечки данных.
- В письме говорится, что ужесточение наказания не решит проблему полностью: «злоумышленники не лишатся доступа к инструментам проникновения в организации», получится лишь сократить их ресурсы.
- Ко второму чтению авторы просят закрепить в проекте условия, которые исключат ответственность за расследование утечек. Это позволит сохранить возможность проведения анализа украденных сведений для организаций, «осуществляющих противодействие преступникам».
- Законопроект об уголовном наказании критиковала Ассоциация больших данных, куда входят «Яндекс», VK, «Сбер», «Газпромбанк», «Т-Банк», ВТБ, «Мегафон», МТС, «Ростелеком», «Авито» и другие. Авторы письма просили правительство ввести наказание за «заведомо незаконные сбор, хранение и использование данных», чтобы избежать привлечения к уголовной ответственности тех, кто получил доступ к данным случайно.
- Ассоциация также предложила исключить наказания для сотрудников подразделений кибербезопасности или экспертных учреждений, которые изучают утечки и сайты, где размещаются «дампы». Они делают это для «мониторинга защищённости и предотвращения атак» на свои ресурсы.
Шаг 1. Прикидываешься специалистом по анализу сливов 😎
Шаг 2. Потираешь ручки 😸
Новая должность специалист по сливам
Рабочая схема :D
Чтооо Запопу снова вышел на работу 😱
Лучше б допилили закон кто их может собирать. А то сейчас любая чебуречная может отказать тебе в обслуживании, если не расскажешь про цвет своих трусов и не разрешишь это распространять.
Не ищи проблему и не найдёшь проблему. Сливать — 60к₽, расследовать — сотни миллионов ₽. Всё логично.
Кибербезопасностью они занимаются. А орешники кто собирать будет, а картошку растить?
А ничего, что примерно через полчаса после того, как я в любом месте (сайты, банки, поликлиники, тысячи их) подписываю бумажку про личные данные, которые я там оставляю, у меня начинается очередная волна спама на телефон?
Может уже кто-то должен по жопке получить?