Компании указали Госдуме на риски нового закона о кибербезопасности.
Более 15 компаний, работающих в области информационной безопасности (ИБ), направили письмо в Госдуму с просьбой внести поправки в законопроект, устанавливающий ответственность за работу с утечками персональных данных. В обращении к комитетам по информационным технологиям и законодательству представители отрасли заявили о рисках для своей деятельности, пишет «Коммерсантъ».
По мнению участников рынка, предложенные меры, включая уголовную ответственность за незаконный оборот персональных данных, могут повлиять на легитимные задачи ИБ-компаний, такие как расследование утечек и анализ данных. В письме отмечено, что борьба с утечками требует законного доступа к инструментам и платформам, на которых распространяются украденные данные.
Авторы инициативы просят закрепить в законодательстве положения, исключающие ответственность за расследования, связанные с защитой организаций и противодействием преступникам. В противном случае часть деятельности компаний окажется вне правового поля.
Документ, внесенный в Думу в конце 2021 года, предлагает поправки в Уголовный кодекс. Они предполагают наказание за незаконный сбор, хранение и распространение персональных данных, включая создание ресурсов для их обмена. Максимальная санкция — лишение свободы на срок до пяти лет.
Компании предупреждают, что без исключений для профессионалов в области киберзащиты закон может привести к увеличению рисков утечек. По их мнению, вместо ужесточения наказаний необходимо сосредоточиться на создании правовых механизмов, которые позволят ИБ-экспертам законно работать с утечками и уведомлять пострадавших о проблемах.
Вопрос актуален на фоне роста активности на теневых рынках данных. Россия занимает одно из лидирующих мест по количеству объявлений о продаже баз данных в даркнете, согласно аналитике Positive Technologies. Эксперты отмечают, что преступники продолжают использовать утечки как инструмент для атак на компании, что требует усиленной работы специалистов по кибербезопасности.
Компании предлагают ввести официальные разрешения или лицензии на работу с утечками, чтобы их действия были полностью законными. Иначе, предупреждают специалисты, некоторые направления деятельности, такие как мониторинг даркнета, придется свернуть, что негативно скажется на уровне защиты инфраструктуры.
Предложенные поправки к законопроекту, по мнению участников рынка, должны учитывать специфику работы в области ИБ, чтобы поддерживать баланс между борьбой с утечками и сохранением возможностей для их анализа.
Подписывайтесь на наш телеграм-канал.
Мы будем рады оказать Вам юридическую помощь по поводу минимизации юридических рисков и имеющимся возможностям. Мы постараемся найти решение, подходящее именно для Вас.
Звоните по телефону +7 (383) 310-38-76 или пишите на адрес info@vitvet.com.
Рекомендуем почитать наш блог, посвященный юридическим и судебным кейсам (арбитражной практике), и ознакомиться с материалами в Разделе "Статьи".
Наша юридическая компания оказывает различные юридические услуги в разных городах России (в т.ч. Новосибирск, Томск, Омск, Барнаул, Красноярск, Кемерово, Новокузнецк, Иркутск, Чита, Владивосток, Москва, Санкт-Петербург, Екатеринбург, Нижний Новгород, Казань, Самара, Челябинск, Ростов-на-Дону, Уфа, Волгоград, Пермь, Воронеж, Саратов, Краснодар, Тольятти, Сочи).
Будем рады увидеть вас среди наших клиентов! Звоните или пишите прямо сейчас!
Телефон +7 (383) 310-38-76
Адрес электронной почты info@vitvet.com
Юридическая фирма "Ветров и партнеры"
больше, чем просто юридические услуги
