Перейти в телеграм, чтобы получить результаты теста
Главное:
- Внедрение новых поправок в Уголовный кодекс вызывает опасения у специалистов по кибербезопасности.
- Новая статья УК может повлиять на легитимные действия компаний, работающих с утечками данных.
- Профильные эксперты призывают к обсуждению исключений для киберрасследований.
Опасения кибербезопасности
Недавние изменения в Уголовном кодексе России, принятые в конце ноября, предназначены для борьбы с утечками персональных данных и, как следствие, могут негативно сказаться на деятельности многих компаний, работающих в сфере кибербезопасности. По мнению специалистов, новые положения УК подразумевают наказание для тех, кто получает доступ к похищенным данным, что в свою очередь затрагивает профессиональные обязанности экспертов, исследующих инциденты. Многие из этих специалистов анализируют утечки данных на регулярной основе для определения масштабов проблемы и поиска решений.
Рустэм Хайретдинов, заместитель гендиректора ГК «Гарда», подчеркнул, что этот вопрос требует немедленного вмешательства законодателей. Необходимо обсуждать возможные лицензии для легитимных расследователей, чтобы избежать правовых конфликтов. Отсутствие таких исключений в новой редакции закона может привести к значительным последствиям для отрасли и вынудить компании приостановить работы по анализу данных в даркнете.
Инициативы и решения
Александр Метальников, эксперт компании Infosecurity, указывает, что обсуждения в профессиональном сообществе активно продолжаются, хотя законодатели пока не принимают участие в дискуссиях. Некоторые компании уже приостановили свои деятельности в области анализа утечек, fearing, что их действия могут быть расценены как уголовное правонарушение.
Эффективные решения могут быть найдены через лицензирование организаций, занимающихся киберрасследованиями. В этом контексте важно учитывать опыт других стран, где аналогичные инициативы по легализации действий специалистов по кибербезопасности уже показали свою эффективность. Например, существуют примеры легитимного взаимодействия с вредоносным кодом, который специалисты ежедневно анализируют, не нарушая закон.
Будущее законодательства
Член Совета Федерации Артем Шейкин пояснил, что целью нового закона является не ограничение профессиональной деятельности расследователей, а пресечение злоумышленного использования данных. Законодательство должно находить баланс между защитой интересов граждан и поддержкой легитимной деятельности в области кибербезопасности. Шейкин заявил о готовности рассмотреть предложения отрасли, если потребуется дополнительное обсуждение применения его норм.
По мере дальнейшего развития законопроекта и его применения, особенно в контексте контроля утечек данных и прав на обработку информации, нужно прислушиваться к мнению экспертов и проработать возможные исключения, которые могут помочь избежать конфликтов и обеспечить защиту как со стороны пользователей, так и со стороны специалистов, занимающихся кибербезопасностью.
Добавить комментарий