Тестирование программ на уязвимости станет законным.
Комитет ГД по государственному строительству рекомендовал Думе принять в первом чтении законопроект, легализующий деятельность «белых» хакеров в России, сообщают РИА Новости.
Авторами законодательной инициативы выступили представители партийного проекта «Цифровая Россия» - депутаты Антон Немкин, Геннадий Панин, Игорь Марков, а также члены думского комитета по информационной политике Вячеслав Петров и Антон Ткачев. Они предлагают внести ряд поправок в статью 1280 Гражданского кодекса РФ.
В настоящее время «белым» хакерам для проверки безопасности систем российских компаний необходимо получить множество разрешений от владельцев каждой программы, включенной в информационную систему. Проведение тестов без таковых разрешений может привести к нарушению авторских прав, с возможными финансовыми санкциями от 10 тысяч до 5 миллионов рублей или в размере, в два раза превышающем стоимость прав на использование программы.
Исходя из этого, законопроектом предусмотрена возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ или экземпляром базы данных, в целях выявления его уязвимостей для исправления явных ошибок, отмечали авторы инициативы.
При этом «белые» хакеры обязаны информировать правообладателей о всех найденных уязвимостях в течение пяти рабочих дней после их обнаружения, за исключением случаев, когда невозможно установить контакты (место нахождения, место жительства или адрес для переписки) правообладателя. Принятие инициативы позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов, отмечается в документах.
Сейчас по действующим нормам законодательства можно тестировать программу только для обеспечения общей работоспособности и адаптации под свои нужды применения, а поправки помогают сделать ставку на обеспечение информационной безопасности, отмечал Геннадий Панин, первый заместитель председателя комитета по региональной политике и местному самоуправлению, координатор партийной проекта "Цифровая Россия" в Московской области
Проектом предоставляется право вносить правки без разрешения правообладателя соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов и без вознаграждения ему. То есть, правомерно владея программой, пользователь не только сможет донастраивать продукт, но и исследовать со стороны безопасности - тестировать, насколько уязвимо, вносить требуемые изменения.
Собираем и анализируем опыт профессионалов ИБ