Компании в сфере кибербезопасности выразили обеспокоенность поправками Минцифры, опубликованными 26 августа на портале regulation.gov. Новые меры, направленные на борьбу с мошенничеством, предполагают запрет на распространение информации о методах проведения кибератак, что, по мнению экспертов, может осложнить работу легитимных специалистов по кибербезопасности.
Поправки предлагают внести изменения в статью 15.3 ФЗ «Об информации», запретив распространение данных, предназначенных для несанкционированного доступа к программам. Минцифры настаивает, что мера направлена исключительно против киберпреступников и призвана затруднить их деятельность, а также позволит эффективнее блокировать каналы распространения вредоносных программ.
Однако, как заявили представители компании Positive Technologies, подобный запрет может ограничить деятельность так называемых «белых хакеров» — специалистов, которые ищут уязвимости в системах для их дальнейшего устранения. По их мнению, доступ к информации об атаках является необходимым инструментом для работы исследователей в области информационной безопасности.
Эксперты отмечают, что новая формулировка создает правовую неопределенность для специалистов, участвующих в программах Bug Bounty, где за вознаграждение проводится поиск уязвимостей. В данный момент законодатели обсуждают новую редакцию законопроекта о «белых хакерах» с учетом поступивших предложений от бизнеса и экспертного сообщества.
Данные поправки являются частью второго пакета антифрод-мер, который также включает инициативы по ограничению количества банковских карт на одного гражданина и передаче записей подозрительных телефонных разговоров в единую систему. Окончательное решение по документу пока не принято.
Читайте ещё материалы по теме:
Деньги не вернулись: появилась новая схема мошенничества под видом тестирования платежного терминала
Сотовые номера для госуслуг и других государственных сервисов начнут проверять на актуальность