Эксперты выражают озабоченность последствиями законодательных инициатив
Специалисты в области информационной безопасности выражают серьезную обеспокоенность возможными последствиями нового законопроекта об уголовной ответственности за работу с утечками персональных данных. Отсутствие четких исключений для профессионального сообщества в обновленной версии документа создает потенциальные риски для легальной деятельности экспертов по кибербезопасности.
Профессиональное сообщество направило коллективное обращение в профильные комитеты Государственной Думы, указывая на существенные недоработки в законопроекте. Более пятнадцати ведущих компаний отрасли подчеркивают отсутствие правовых механизмов защиты для организаций, занимающихся легитимной деятельностью по обеспечению кибербезопасности и расследованию инцидентов с утечками данных.
Законодательная инициатива предусматривает внесение изменений в Уголовный кодекс РФ, вводящих ответственность за неправомерные действия с персональными данными граждан. Особое внимание уделяется созданию и использованию цифровых ресурсов для незаконного хранения и распространения персональной информации. За подобные нарушения предусматривается серьезное наказание — до пяти лет лишения свободы с возможным штрафом до 700 тысяч рублей.
Эксперты отмечают, что ужесточение законодательства, безусловно, поспособствует сокращению нелегальных площадок для торговли данными. Однако без должных исключений для легальных специалистов может пострадать вся отрасль кибербезопасности. Профессиональное сообщество предлагает внести в законопроект четкие критерии, определяющие законную деятельность по расследованию утечек и противодействию киберпреступности.
Представители ведущих компаний подчеркивают необходимость сохранения возможности анализировать случаи компрометации данных для эффективной защиты клиентов. Предлагается разработать механизм официального лицензирования подобной деятельности со стороны регулирующих органов, что позволит легально продолжать оказывать услуги по киберзащите.
Особую тревогу вызывает возможное влияние закона на малый и средний бизнес, где мониторинг утечек играет критическую роль в предотвращении кибератак. Специалисты предупреждают, что без четкого определения полномочий и ответственности компаний, работающих в сфере информационной безопасности, значительная часть легальных услуг может оказаться вне правового поля.
Источник:www.kommersant.ru
