Новые антифрод-меры: Риски для «белых хакеров»?
Компании в сфере кибербезопасности выражают озабоченность, что новый правительственный пакет мер против мошенников может создать сложности для их экспертов. Ключевая инициатива предполагает запрет на распространение данных о методах кибератак, приравнивая их к экстремистскому контенту. ИБ-специалисты видят в этом угрозу для легальной деятельности «белых хакеров» – профессионалов, выявляющих уязвимости систем за вознаграждение. Минцифры подчеркивает, что цель мер – исключительно противодействие киберпреступности.
Суть поправок и опасения экспертов
Инициативы Минцифры, опубликованные 26 августа на regulation.gov, вызвали беспокойство у специалистов по тестированию IT-систем. Помимо борьбы с телефонным мошенничеством, документ вводит запрет на распространение сведений о способах несанкционированного вмешательства в работу программ и данных. Поправка планируется к статье 15.3 ФЗ «Об информации», где уже ограничен контент, связанный с терроризмом и призывами к беспорядкам.
Голос отрасли: Positive Technologies и Информзащита
Представители Positive Technologies предупреждают, что ограничение может парализовать работу специалистов. «Лишить экспертов доступа к такой информации – все равно что запретить токсикологам изучать действие ядов», – комментирует управляющий директор по работе с госорганами Positive Technologies Игорь Алексеев. Павел Коваленко, директор центра противодействия мошенничеству «Информзащиты», отмечает: «Деятельность «белых хакеров» всегда была на грани, но работа в рамках Bug Bounty или по договору давала защиту». Новые правила, по его мнению, создадут дополнительные риски из-за возможности блокировки профильных данных.
Правовая неопределенность и пути решения
Бизнес-консультант Positive Technologies Алексей Лукацкий согласен: «Формулировка усиливает неопределенность для легальных исследователей». Законодатели в настоящее время дорабатывают законопроект о «белых хакерах», учитывая мнения регуляторов, бизнеса и экспертного сообщества.
Широкий спектр антифрод-инициатив
Второй пакет правительственных мер включает около 20 предложений. Среди них – создание единой системы для записи подозрительных телефонных разговоров, формирование базы сомнительных номеров и ограничение количества банковских карт до 10 на одного гражданина.
Юридические риски и позиция государства
Юристы видят угрозы для развития отрасли. «Сфера Bug Bounty обладает огромным потенциалом, но подобные законодательные инициативы могут его ограничить», – считает гендиректор ЮК Enterprise Legal Solutions Анна Барабаш. Она отмечает противоречие: государство признает потребность в специалистах и четких правовых нормах, но предлагаемые меры могут породить неопределенность.
Минцифры поясняет, что неконтролируемое распространение данных об атаках угрожает кибербезопасности критически важных систем. Роскомнадзор и Генпрокуратура будут осуществлять ограничение такой информации. Аппарат вице-премьера Дмитрия Григоренко добавляет, что инициатива создаст правовой барьер для киберпреступников и позволит эффективнее блокировать вредоносные программы. Минцифры уточняет: запрет направлен не на деятельность «белых хакеров», а именно на распространение информации о методах атак.
Источник: www.kommersant.ru
