26 декабря 2024 15:00, Наталья Хомченко, Главные новости, 👁 418
В конце ноября 2024 года были внесены изменения в Уголовный кодекс (УК), усиливающие ответственность за незаконный оборот персональных данных. Эти изменения, направленные на защиту граждан от утечек информации, вызвали серьезные опасения у представителей компаний, работающих в сфере кибербезопасности. Они считают, что новые положения могут затруднить работу специалистов и повлиять на развитие рынка.
Почему изменения вызывают тревогу?
Поправки УК предусматривают наказание за доступ к похищенным данным, что, по мнению экспертов, затрагивает деятельность специалистов, обеспечивающих кибербезопасность. Для анализа инцидентов и оценки масштабов утечек такие профессионалы вынуждены исследовать украденную информацию и связанные с ней метаданные. Однако их действия теперь могут быть интерпретированы как нарушение законодательства.
Возможные подходы к решению:
- Введение лицензий для профессионалов. Такой шаг поможет регулировать деятельность специалистов по расследованию утечек, подобно практике лицензирования “белых хакеров”.
- Создание исключений для лицензированных организаций. Это позволит компаниям продолжить легитимный анализ похищенных данных, оставаясь в рамках закона.
Как новый закон может повлиять на работу специалистов?
Компании отмечают, что действия профессионалов по кибербезопасности могут быть расценены как незаконный доступ к данным, даже если их цель — защита информации. Например, предоставление услуг без официального договора может быть квалифицировано как преступление, совершенное группой лиц по предварительному сговору, что увеличивает ответственность.
Предусмотренные наказания:
Новая статья 272.1 УК устанавливает:
| Преступление | Наказание |
|---|---|
| Незаконный сбор, хранение и передача данных | До 4 лет лишения свободы и штраф до 300 тыс. руб. |
| Действия с данными несовершеннолетних или биометрическими сведениями | До 5 лет лишения свободы и штраф до 700 тыс. руб. |
| Тяжкие последствия или организованная группа | До 10 лет лишения свободы и штраф до 3 млн руб. |
Влияние на рынок
Уже сейчас некоторые компании приостановили анализ утечек данных в даркнете, опасаясь юридических последствий. Например, по данным экспертов Infosecurity, предложение о введении исключений для лицензированных специалистов не было учтено в окончательной редакции закона. Это может замедлить развитие систем кибербезопасности в России.
Мнения экспертов и представителей власти
Сергей Голованов из «Лаборатории Касперского» отмечает, что без возможности официально анализировать утечки данные клиентов окажутся под большей угрозой. Он предлагает внедрить разрешения для регулирования этой деятельности. Артем Шейкин из Совета Федерации заверил, что закон направлен исключительно на борьбу с мошенниками, а добросовестные специалисты не должны подпадать под его действие.
Ключевые аспекты:
- Кибербезопасность защита: Основная цель новых норм — предотвратить незаконное использование персональных данных.
- Кибербезопасность данных: Легитимный анализ утечек остается важным элементом защиты информации.
- Система кибербезопасности: Введение лицензий или исключений позволит сохранять баланс между законностью и эффективностью работы профессионалов.
Перспективы и возможные шаги
- Корректировка законодательства. Если предложения отрасли будут учтены, работа специалистов станет более защищенной.
- Создание профессиональных стандартов. Введение сертификации поможет исключить правовые противоречия.
- Образование и подготовка. Включение классов кибербезопасности в учебные программы обеспечит подготовку специалистов, осведомленных о правовых аспектах.
Заключение
Поправки в УК ставят перед отраслью важные задачи: как защитить персональные данные и при этом не ограничить деятельность специалистов по кибербезопасности. Ожидается, что диалог между государством и профессиональным сообществом поможет найти баланс, необходимый для развития эффективной системы защиты данных.
