В Госдуму внесен законопроект о легализации деятельности «белых» хакеров
Первый из пакета законопроектов, которые направлены на легализацию деятельности «белых» хакеров в России, внесен в Госдуму.
Инициативой предлагается внести ряд поправок в статью 1280 части четвертой Гражданского кодекса РФ.
На фоне увеличившегося количества атак на российские информационные системы, наша страна нуждается в регулировании, которое выведет работу с такими специалистами в правовую плоскость. «Белые» хакеры работают на то, чтобы определить логику потенциальных хакеров-преступников, модифицировать уязвимые места и усилить защиту информационных систем и ресурсов. Поэтому такие специалисты должны быть защищены с точки зрения закона,
Как отмечается, на сегодняшний день для проведения тестирования защищенности систем российских компаний «белым» хакерам требуется получить большое количество разрешений от правообладателя каждой программы, которая входит в состав информационной системы. При этом выполнение тестирования без таких разрешений может повлечь нарушение авторских прав. В таком случае «белым» хакерам грозит выплата компенсаций в размере от 10 тысяч до 5 млн рублей, либо в двукратном размере стоимости права использования соответствующей программы.
Инициатива предусматривает возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ или экземпляром базы данных, в целях выявления его уязвимостей для исправления явных ошибок.
Согласно проекту, «белые» хакеры должны будут сообщать правообладателю о выявленных уязвимостях в течение пяти рабочих дней со дня их выявления, за исключением случаев, если установить его местонахождение, место жительства либо адрес для переписки не удалось.
Как отмечается в документации, принятие законопроекта позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов.
