Госдума одобрила в первом чтении законопроект о праве так называемых белых хакеров не получать согласие разработчиков компьютерных программ при проверках софта на уязвимость.
Сегодня работу по проведению тестирований усложняют действующие в России нормы авторского права, которые предложили уточнить. Поправки вносятся в статью 1280 части четвертой Гражданского кодекса РФ.
Законопроект внесен в Госдуму группой депутатов во главе с членом комитета Госдумы по информационной политике Антоном Немкиным.
Документом предусматривается предоставление пользователю права «без согласия правообладателя и без выплаты вознаграждения изучать, исследовать или испытывать функционирование программы для ЭВМ или базы данных в целях выявления недостатков для их безопасного использования или поручить иным лицам осуществить эти действия».
Согласно проекту закона, такое возможно при условии, что эти действия осуществляются исключительно в отношении экземпляров программ для ЭВМ или базы данных, функционирующих на технических средствах пользователя.
При этом будет установлен запрет на передачу информации о выявленных недостатках третьим лицам.
Также предлагается установить обязанность лица, выявившего недостатки, сообщить о них правообладателю в течение пяти рабочих дней со дня их выявления.
Сейчас для проведения таких тестирований требуется получить большое количество разрешений от правообладателя каждой программы, напомнил Антон Немкин. А тестирование без разрешений может повлечь нарушение авторских прав и выплату компенсации в размере от 10 тыс. до 5 млн рублей либо в двукратном размере стоимости права использования соответствующей программы.
Вместе с тем на фоне постоянно растущего количества кибератак государственным органам и компаниям уже мало просто иметь собственный штат ИТ-специалистов, важно систематически проводить аудит защищенности своих систем при помощи независимых профессионалов, отметил автор законопроекта.
«В онлайн-пространстве действуют уже не сотни, а десятки тысяч хакеров, большинство из них поддерживаются и финансируются спецслужбами недружественных стран. В случае успеха таких атак последствия затронут миллионы граждан, поэтому нам необходимо заранее принять меры для их недопущения, — написал Антон Немкин в своем Telegram-канале. — Специалисты по информационной безопасности нацелены на то, чтобы определить логику потенциальных хакеров-преступников, модифицировать уязвимые места и усилить защиту информационных систем и ресурсов. Поэтому мы продолжим работу по легализации их работы в нашей стране».