Закон об уголовной ответственности за работу с утечками данных может нарушить деятельность ИБ-компаний

Крупные ИБ-компании в области кибербезопасности опасаются рисков, которые могут возникнуть из-за нового закона, сообщает «Ъ».

Закон о введении уголовной ответственности за оборот украденных персональных данных, который доработали ко второму чтению, затрагивает работу занимающихся информационной безопасностью компаний. Сообщается, что законопроект не предусматривает исключений для компаний, преследующих легитимные цели защиты инфраструктуры от компьютерных атак и расследующих утечки данных.

Деятельность компаний и профессионалов, специализирующихся на мониторинге утечек в малом и среднем бизнесе с целью минимизации рисков кибератак, может стать незаконной, что увеличит вероятность нарушений безопасности, — заявил глава компании PassLeak Антон Лопаницын.

Участники рынка просят законотворцев прописать в проекте условия, которые исключают уголовное преследование компаний, занимающихся информационной безопасностью и расследованием утечек. Эксперты считают, что если закон будет принят в нынешнем виде, то ИБ-компании будут вынуждены отказаться от предоставления части услуг.

Максимальное наказание за нарушение закона предусматривает до пяти лет тюрьмы и штраф до 700 000 рублей.