Вебинары Разобраться в IT Реферальная программа
Программирование Аналитика Дизайн Маркетинг Управление проектами
26 Дек 2024
2 мин
12

Эксперты по кибербезопасности предупреждают о рисках, связанных с новыми изменениями в УК.

Поправки в Уголовный кодекс, принятые в конце ноября, могут негативно повлиять на рынок кибербезопасности, считают эксперты.

Главное:

  • Внедрение новых поправок в Уголовный кодекс вызывает опасения у специалистов по кибербезопасности.
  • Новая статья УК может повлиять на легитимные действия компаний, работающих с утечками данных.
  • Профильные эксперты призывают к обсуждению исключений для киберрасследований.

Опасения кибербезопасности

Недавние изменения в Уголовном кодексе России, принятые в конце ноября, предназначены для борьбы с утечками персональных данных и, как следствие, могут негативно сказаться на деятельности многих компаний, работающих в сфере кибербезопасности. По мнению специалистов, новые положения УК подразумевают наказание для тех, кто получает доступ к похищенным данным, что в свою очередь затрагивает профессиональные обязанности экспертов, исследующих инциденты. Многие из этих специалистов анализируют утечки данных на регулярной основе для определения масштабов проблемы и поиска решений.

Рустэм Хайретдинов, заместитель гендиректора ГК «Гарда», подчеркнул, что этот вопрос требует немедленного вмешательства законодателей. Необходимо обсуждать возможные лицензии для легитимных расследователей, чтобы избежать правовых конфликтов. Отсутствие таких исключений в новой редакции закона может привести к значительным последствиям для отрасли и вынудить компании приостановить работы по анализу данных в даркнете.

Инициативы и решения

Александр Метальников, эксперт компании Infosecurity, указывает, что обсуждения в профессиональном сообществе активно продолжаются, хотя законодатели пока не принимают участие в дискуссиях. Некоторые компании уже приостановили свои деятельности в области анализа утечек, fearing, что их действия могут быть расценены как уголовное правонарушение.

Эффективные решения могут быть найдены через лицензирование организаций, занимающихся киберрасследованиями. В этом контексте важно учитывать опыт других стран, где аналогичные инициативы по легализации действий специалистов по кибербезопасности уже показали свою эффективность. Например, существуют примеры легитимного взаимодействия с вредоносным кодом, который специалисты ежедневно анализируют, не нарушая закон.

Будущее законодательства

Член Совета Федерации Артем Шейкин пояснил, что целью нового закона является не ограничение профессиональной деятельности расследователей, а пресечение злоумышленного использования данных. Законодательство должно находить баланс между защитой интересов граждан и поддержкой легитимной деятельности в области кибербезопасности. Шейкин заявил о готовности рассмотреть предложения отрасли, если потребуется дополнительное обсуждение применения его норм.

По мере дальнейшего развития законопроекта и его применения, особенно в контексте контроля утечек данных и прав на обработку информации, нужно прислушиваться к мнению экспертов и проработать возможные исключения, которые могут помочь избежать конфликтов и обеспечить защиту как со стороны пользователей, так и со стороны специалистов, занимающихся кибербезопасностью.

Добавить комментарий