Комитет Государственной Думы по государственному строительству и законодательству рекомендовал нижней палате принять в первом чтении законопроект, узаконивающий деятельность белых хакеров в России. Инициатива, предложенная представителями партийного проекта «Цифровая Россия» и комитета Госдумы по информационной политике, предусматривает внесение поправок в статью 1280 части четвертой Гражданского кодекса РФ.
В настоящее время белые хакеры, желающие провести тестирование защищенности систем российских компаний, вынуждены получать множество разрешений от правообладателей каждой программы, входящей в состав информационной системы. Отсутствие таких разрешений может привести к нарушению авторских прав и серьезным финансовым санкциям.
Законопроект предлагает разрешить изучение, исследование и испытание функционирования программ лицом, правомерно владеющим экземпляром программы или базы данных, с целью выявления уязвимостей и исправления ошибок. Белые хакеры будут обязаны сообщать правообладателю о найденных уязвимостях в течение пяти рабочих дней, за исключением случаев, когда установить контакты правообладателя не удалось.
Принятие законопроекта позволит проводить анализ уязвимостей без разрешения правообладателей, включая правообладателей инфраструктурных и заимствованных компонентов. Это даст возможность пользователям не только адаптировать программы под свои нужды, но и исследовать их с точки зрения безопасности, внося необходимые изменения.
Комментарии