В Госдуме предложили освободить «белых хакеров» от наказания за киберпреступления
В Госдуме предложили освободить хакеров, действующих в интересах государства, от ответственности за киберпреступления. Аналогичную меру предлагается применить и к корпоративным «белым хакерам»
Так называемые белые хакеры, действующие в интересах России, могут быть освобождены от ответственности за киберпреступления, заявил председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн. Он сообщил, что этот вопрос планируется проработать, передает ТАСС.
«Сегодня мы защищаем свои ресурсы путем не контратак, а только путем защиты. Образно говоря, как коллеги это описывали: начинаются кибератаки, и мы ложимся в окоп, накрываемся под бруствер и ждем, когда эта атака кончится. Хотя, конечно же, самое эффективное — это противодействие, выражаясь, военным языком, уничтожение огневой точки противника», — рассказал Хинштейн (цитата по «Интерфаксу»).
Но за подобное противодействие, по словам парламентария, с высокой вероятностью может грозить ответственность, потому что его можно квалифицировать как преступление в сфере компьютерной информации. Речь идет о том, чтобы скорректировать эту норму в отношении «белых хакеров», которые действуют в интересах государства как на территории России, так и за границей, отметил Хинштейн.
Аналогичную меру планируется обсудить и в отношении «белых хакеров», которых нанимают компании, уточнил Хинштейн.
Преступления в сфере компьютерной информации описаны в главе 28 Уголовного кодекса России. В частности, статья 272 УК (неправомерный доступ к компьютерной информации) предусматривает до семи лет лишения свободы в случае причинения тяжких последствий или их угрозы.
Накануне, 9 февраля, Госдума в первом чтении приняла поправки в статью 104.1 Уголовного кодекса («конфискация имущества»), которые позволят изымать имущество, полученное в результате киберпреступлений. Глава комитета Госдумы по безопасности и противодействию коррупции и один из авторов поправок Василий Пискарев утверждал, что принятие законопроекта поможет «восстановлению справедливости» и даст возможность направить средства киберпреступников на возмещение ущерба потерпевшим.
Ранее Минцифры запустило программу bug bounty для поиска «тонких мест» в двух госинформсистемах — на портале госуслуг и в Единой системе идентификации и аутентификации (ЕСИА). За успешно выполненную работу «белые хакеры» получат от 50 000 рублей (за обнаружение уязвимости средней степени) до 1 млн рублей (за выявление критической уязвимости).