Специалисты по информационной безопасности, которые занимаются расследованием утечек данных, смогут работать без страха оказаться под угрозой уголовного преследования.
Как сообщила Ирина Левова, руководитель стратегических проектов в Ассоциации больших данных, в настоящее время ведётся работа над изменениями в законодательстве, направленными на защиту специалистов по информационной безопасности.
По словам Ирины Левовой, формулировки статьи 272.1 Уголовного кодекса оказались настолько неопределёнными, что под них могут попасть не только киберпреступники, но и те, кто пытается устранить последствия их действий. В частности, это касается специалистов, отслеживающих появление украденных данных в даркнете и на других площадках, используемых злоумышленниками.
В ноябре 2024 года были приняты законодательные инициативы, ужесточающие наказание за распространение личной информации. До этого группа экспертов из пятнадцати компаний, работающих в сфере информационной безопасности, направила письмо, в котором указала на возможные правовые риски.
Участники рынка выразили опасения, что текущее описание состава преступлений может привести к тому, что под следствием окажутся не те, кто распространяет украденные данные, а специалисты, расследующие инциденты.
Ирина Левова подчеркнула, что ассоциация, в которую входят крупнейшие цифровые компании страны, уже разработала поправки к Уголовному кодексу. По её словам, Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации поддержало предложения, направленные на защиту специалистов, занимающихся мониторингом и анализом утечек.
Ожидается, что внесение изменений в законодательные акты обеспечит прозрачность условий расследования киберинцидентов и поможет избежать недоразумений в правоприменении.