Закон об уголовной ответственности за работу с утечками данных может нарушить деятельность ИБ-компаний
GigaChat Max кратко объясняет суть статьи
Новый законопроект об уголовной ответственности за оборот украденных персональных данных вызывает опасения у крупных компаний в сфере кибербезопасности. Документ не предусматривает исключений для компаний, работающих над защитой инфраструктуры и расследованием утечек данных, что может сделать их деятельность нелегальной. Участники рынка просят законодателей внести изменения, чтобы исключить уголовное преследование ИБ-компаний. В противном случае они могут быть вынуждены прекратить предоставление некоторых услуг. Максимальное наказание по новому закону — до пяти лет тюрьмы и штраф до 700 000 рублей.
Крупные ИБ-компании в области кибербезопасности опасаются рисков, которые могут возникнуть из-за нового закона, сообщает «Ъ».
Закон о введении уголовной ответственности за оборот украденных персональных данных, который доработали ко второму чтению, затрагивает работу занимающихся информационной безопасностью компаний. Сообщается, что законопроект не предусматривает исключений для компаний, преследующих легитимные цели защиты инфраструктуры от компьютерных атак и расследующих утечки данных.
Деятельность компаний и профессионалов, специализирующихся на мониторинге утечек в малом и среднем бизнесе с целью минимизации рисков кибератак, может стать незаконной, что увеличит вероятность нарушений безопасности, — заявил глава компании PassLeak Антон Лопаницын.
Участники рынка просят законотворцев прописать в проекте условия, которые исключают уголовное преследование компаний, занимающихся информационной безопасностью и расследованием утечек. Эксперты считают, что если закон будет принят в нынешнем виде, то ИБ-компании будут вынуждены отказаться от предоставления части услуг.
Максимальное наказание за нарушение закона предусматривает до пяти лет тюрьмы и штраф до 700 000 рублей.
Читать первым в Telegram-канале «Код Дурова»
