Новые антифрод-меры: Риски для "белых хакеров"?
Компании в сфере кибербезопасности выражают озабоченность, что новый правительственный пакет мер против мошенников может создать сложности для их экспертов. Ключевая инициатива предполагает запрет на распространение данных о методах кибератак, приравнивая их к экстремистскому контенту. ИБ-специалисты видят в этом угрозу для легальной деятельности "белых хакеров" – профессионалов, выявляющих уязвимости систем за вознаграждение. Минцифры подчеркивает, что цель мер – исключительно противодействие киберпреступности.
Суть поправок и опасения экспертов
Инициативы Минцифры, опубликованные 26 августа на regulation.gov, вызвали беспокойство у специалистов по тестированию IT-систем. Помимо борьбы с телефонным мошенничеством, документ вводит запрет на распространение сведений о способах несанкционированного вмешательства в работу программ и данных. Поправка планируется к статье 15.3 ФЗ "Об информации", где уже ограничен контент, связанный с терроризмом и призывами к беспорядкам.
Голос отрасли: Positive Technologies и Информзащита
Представители Positive Technologies предупреждают, что ограничение может парализовать работу специалистов. "Лишить экспертов доступа к такой информации – все равно что запретить токсикологам изучать действие ядов", – комментирует управляющий директор по работе с госорганами Positive Technologies Игорь Алексеев. Павел Коваленко, директор центра противодействия мошенничеству "Информзащиты", отмечает: "Деятельность "белых хакеров" всегда была на грани, но работа в рамках Bug Bounty или по договору давала защиту". Новые правила, по его мнению, создадут дополнительные риски из-за возможности блокировки профильных данных.
Правовая неопределенность и пути решения
Бизнес-консультант Positive Technologies Алексей Лукацкий согласен: "Формулировка усиливает неопределенность для легальных исследователей". Законодатели в настоящее время дорабатывают законопроект о "белых хакерах", учитывая мнения регуляторов, бизнеса и экспертного сообщества.
Широкий спектр антифрод-инициатив
Второй пакет правительственных мер включает около 20 предложений. Среди них – создание единой системы для записи подозрительных телефонных разговоров, формирование базы сомнительных номеров и ограничение количества банковских карт до 10 на одного гражданина.
Юридические риски и позиция государства
Юристы видят угрозы для развития отрасли. "Сфера Bug Bounty обладает огромным потенциалом, но подобные законодательные инициативы могут его ограничить", – считает гендиректор ЮК Enterprise Legal Solutions Анна Барабаш. Она отмечает противоречие: государство признает потребность в специалистах и четких правовых нормах, но предлагаемые меры могут породить неопределенность.
Минцифры поясняет, что неконтролируемое распространение данных об атаках угрожает кибербезопасности критически важных систем. Роскомнадзор и Генпрокуратура будут осуществлять ограничение такой информации. Аппарат вице-премьера Дмитрия Григоренко добавляет, что инициатива создаст правовой барьер для киберпреступников и позволит эффективнее блокировать вредоносные программы. Минцифры уточняет: запрет направлен не на деятельность "белых хакеров", а именно на распространение информации о методах атак.
Источник: www.kommersant.ru
