Новости Легализация «белых» хакеров: комитет ГД предлагает принять законопроект в первом чтении

NewsMaker

I'm just a script
Премиум
13,857
20
8 Ноя 2022
Тестирование программ на уязвимости станет законным.


9naci87n9tjv2l6pp0yw7kqgbevcv51c.jpg


Комитет ГД по государственному строительству рекомендовал Думе принять в первом чтении законопроект, легализующий деятельность «белых» хакеров в России, Для просмотра ссылки Войди или Зарегистрируйся РИА Новости.

Авторами законодательной инициативы выступили представители партийного проекта «Цифровая Россия» - депутаты Антон Немкин, Геннадий Панин, Игорь Марков, а также члены думского комитета по информационной политике Вячеслав Петров и Антон Ткачев. Они предлагают внести ряд поправок в статью 1280 Гражданского кодекса РФ.

В настоящее время «белым» хакерам для проверки безопасности систем российских компаний необходимо получить множество разрешений от владельцев каждой программы, включенной в информационную систему. Проведение тестов без таковых разрешений может привести к нарушению авторских прав, с возможными финансовыми санкциями от 10 тысяч до 5 миллионов рублей или в размере, в два раза превышающем стоимость прав на использование программы.

Исходя из этого, законопроектом предусмотрена возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ или экземпляром базы данных, в целях выявления его уязвимостей для исправления явных ошибок, отмечали авторы инициативы.

При этом «белые» хакеры обязаны информировать правообладателей о всех найденных уязвимостях в течение пяти рабочих дней после их обнаружения, за исключением случаев, когда невозможно установить контакты (место нахождения, место жительства или адрес для переписки) правообладателя. Принятие инициативы позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов, отмечается в документах.

Сейчас по действующим нормам законодательства можно тестировать программу только для обеспечения общей работоспособности и адаптации под свои нужды применения, а поправки помогают сделать ставку на обеспечение информационной безопасности, отмечал Геннадий Панин, первый заместитель председателя комитета по региональной политике и местному самоуправлению, координатор партийной проекта "Цифровая Россия" в Московской области

Проектом предоставляется право вносить правки без разрешения правообладателя соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов и без вознаграждения ему. То есть, правомерно владея программой, пользователь не только сможет донастраивать продукт, но и исследовать со стороны безопасности - тестировать, насколько уязвимо, вносить требуемые изменения.
 
Источник новости
www.securitylab.ru

Похожие темы