«Белых хакеров» могут ограничить в доступе к данным о методах проведения атак

Компании в сфере кибербезопасности выразили обеспокоенность поправками Минцифры, опубликованными 26 августа на портале regulation.gov. Новые меры, направленные на борьбу с мошенничеством, предполагают запрет на распространение информации о методах проведения кибератак, что, по мнению экспертов, может осложнить работу легитимных специалистов по кибербезопасности.

Поправки предлагают внести изменения в статью 15.3 ФЗ «Об информации», запретив распространение данных, предназначенных для несанкционированного доступа к программам. Минцифры настаивает, что мера направлена исключительно против киберпреступников и призвана затруднить их деятельность, а также позволит эффективнее блокировать каналы распространения вредоносных программ.

Однако, как заявили представители компании Positive Technologies, подобный запрет может ограничить деятельность так называемых «белых хакеров» — специалистов, которые ищут уязвимости в системах для их дальнейшего устранения. По их мнению, доступ к информации об атаках является необходимым инструментом для работы исследователей в области информационной безопасности.

Эксперты отмечают, что новая формулировка создает правовую неопределенность для специалистов, участвующих в программах Bug Bounty, где за вознаграждение проводится поиск уязвимостей. В данный момент законодатели обсуждают новую редакцию законопроекта о «белых хакерах» с учетом поступивших предложений от бизнеса и экспертного сообщества.

Данные поправки являются частью второго пакета антифрод-мер, который также включает инициативы по ограничению количества банковских карт на одного гражданина и передаче записей подозрительных телефонных разговоров в единую систему. Окончательное решение по документу пока не принято.