Закон об уголовной ответственности за работу с утечками данных может нарушить деятельность ИБ-компаний
ГигаЧат кратко объясняет суть статьи
Крупные компании в сфере информационной безопасности обеспокоены законопроектом, вводящим уголовную ответственность за оборот украденных персональных данных. Проект не делает исключений для организаций, использующих данные в законных целях для защиты инфраструктуры и расследования утечек. Это создает риски для деятельности специалистов по мониторингу утечек, повышая вероятность киберинцидентов. ИБ-сообщество призывает законодателей внести уточнения, исключающие преследование компаний, работающих в области кибербезопасности. В противном случае, компаниям придется сократить спектр предоставляемых услуг. Максимальная санкция по закону — до пяти лет лишения свободы и штраф до 700 тыс. рублей.
Крупные ИБ-компании в области кибербезопасности опасаются рисков, которые могут возникнуть из-за нового закона, сообщает «Ъ».
Закон о введении уголовной ответственности за оборот украденных персональных данных, который доработали ко второму чтению, затрагивает работу занимающихся информационной безопасностью компаний. Сообщается, что законопроект не предусматривает исключений для компаний, преследующих легитимные цели защиты инфраструктуры от компьютерных атак и расследующих утечки данных.
Деятельность компаний и профессионалов, специализирующихся на мониторинге утечек в малом и среднем бизнесе с целью минимизации рисков кибератак, может стать незаконной, что увеличит вероятность нарушений безопасности, — заявил глава компании PassLeak Антон Лопаницын.
Участники рынка просят законотворцев прописать в проекте условия, которые исключают уголовное преследование компаний, занимающихся информационной безопасностью и расследованием утечек. Эксперты считают, что если закон будет принят в нынешнем виде, то ИБ-компании будут вынуждены отказаться от предоставления части услуг.
Максимальное наказание за нарушение закона предусматривает до пяти лет тюрьмы и штраф до 700 000 рублей.
Читать первым в Telegram-канале «Код Дурова»
