Доработанный ко второму чтению законопроект о введении уголовной ответственности за оборот украденных персональных данных затрагивает работу профильных специалистов по кибербезопасности. Как следует из письма участников рынка (более 15 компаний), направленного двум ответственным комитетам Госдумы, проект «не предусматривает исключений для компаний, преследующих легитимные цели защиты инфраструктуры от компьютерных атак» и расследующих утечки данных, пишет «Ъ».
Законопроект, внесённый в Госдуму в конце 2023 года, предлагает поправки к Уголовному кодексу РФ, устанавливающие ответственность за незаконные сбор, хранение и оборот персональных данных граждан. Исходя из обновлённой версии проекта, уголовно наказуемо, в частности, создание ресурсов (сайт, IT‑система, программа) для незаконных хранения и передачи информации, содержащей персональные данные, полученные незаконно. Максимальное предлагаемое наказание за нарушение — лишение свободы на срок до пяти лет со штрафом в размере до 700 тыс. рублей и другие ограничительные меры.
Как пишут участники рынка, ужесточение ответственности за незаконный оборот данных будет способствовать сокращению числа ресурсов, осуществляющих такой оборот, но не гарантирует полную их ликвидацию, «злоумышленники не лишатся доступа к инструментам проникновения в организации».
Авторы обращения предлагают ко второму чтению закрепить в проекте условия, исключающие уголовную ответственность в таких случаях, в том числе за расследование утечек. По их мнению, важно сохранить возможность проведения анализа украденных данных для организаций, «осуществляющих противодействие преступникам».
ссылка на оригинал статьи https://habr.com/ru/articles/861056/
Добавить комментарий