- 20,152
- 44
- 8 Ноя 2022
Запрет на «хакерский контент» могут закрепить в законе «Об информации».
26 августа Минцифры опубликовало на regulation.gov проект второго пакета мер по борьбе с мошенничеством. Помимо инициатив, направленных на пресечение телефонного фрода, документ предполагает внесение поправок в ст. 15.3 закона «Об информации, информационных технологиях и о защите информации». В проекте предлагается запретить распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ» либо сведений, позволяющих получить доступ к программам, применяемым для этих целей.
Эта же статья закона уже предусматривает запрет на публикацию «ложных сообщений об актах терроризма» и материалов, содержащих «призывы к массовым беспорядкам».
Эксперты в сфере кибербезопасности отмечают, что запрет на изучение информации о методах атак можно сравнить с запретом для токсикологов изучать поражающие факторы отравляющих веществ. По их словам, работа «белых хакеров» всегда находилась на тонкой грани, однако участие в Bug Bounty-программах или работа по договорам до сих пор не вызывали серьёзных проблем. С введением поправок, предупреждают специалисты, появится возможность блокировки профильных материалов, что создаст дополнительные риски для исследователей.
Юристы также указывают на возможные негативные последствия. По их оценке, предлагаемые изменения формируют правовую неопределённость, прежде всего для Bug Bounty-программ, которые сегодня активно развиваются.
Помимо этого, второй пакет антифрод-мер правительства включает около 20 инициатив. Среди них — передача в единую систему записей телефонных разговоров, в которых зафиксированы «признаки совершения противоправных действий», формирование базы подозрительных номеров и ограничение на выпуск банковских карт до десяти штук на одного гражданина.
В Минцифры подчёркивают, что бесконтрольное распространение информации о методах атак «несет риски кибербезопасности, может быть использовано для компьютерных атак на важные системы государства и бизнеса». Ограничением подобных сведений уже занимаются Роскомнадзор и Генпрокуратура. В аппарате вице-премьера Дмитрия Григоренко поясняют, что инициатива должна создать правовой барьер для киберпреступников и снизить число успешных атак. Кроме того, это позволит правоохранительным органам эффективнее блокировать каналы распространения вредоносных программ и минимизировать риски для граждан. Позднее в Минцифры уточнили, что «запрет направлен не на деятельность "белых хакеров", а именно на распространение информации о способах кибератак».
26 августа Минцифры опубликовало на regulation.gov проект второго пакета мер по борьбе с мошенничеством. Помимо инициатив, направленных на пресечение телефонного фрода, документ предполагает внесение поправок в ст. 15.3 закона «Об информации, информационных технологиях и о защите информации». В проекте предлагается запретить распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ» либо сведений, позволяющих получить доступ к программам, применяемым для этих целей.
Эта же статья закона уже предусматривает запрет на публикацию «ложных сообщений об актах терроризма» и материалов, содержащих «призывы к массовым беспорядкам».
Эксперты в сфере кибербезопасности отмечают, что запрет на изучение информации о методах атак можно сравнить с запретом для токсикологов изучать поражающие факторы отравляющих веществ. По их словам, работа «белых хакеров» всегда находилась на тонкой грани, однако участие в Bug Bounty-программах или работа по договорам до сих пор не вызывали серьёзных проблем. С введением поправок, предупреждают специалисты, появится возможность блокировки профильных материалов, что создаст дополнительные риски для исследователей.
Юристы также указывают на возможные негативные последствия. По их оценке, предлагаемые изменения формируют правовую неопределённость, прежде всего для Bug Bounty-программ, которые сегодня активно развиваются.
Помимо этого, второй пакет антифрод-мер правительства включает около 20 инициатив. Среди них — передача в единую систему записей телефонных разговоров, в которых зафиксированы «признаки совершения противоправных действий», формирование базы подозрительных номеров и ограничение на выпуск банковских карт до десяти штук на одного гражданина.
В Минцифры подчёркивают, что бесконтрольное распространение информации о методах атак «несет риски кибербезопасности, может быть использовано для компьютерных атак на важные системы государства и бизнеса». Ограничением подобных сведений уже занимаются Роскомнадзор и Генпрокуратура. В аппарате вице-премьера Дмитрия Григоренко поясняют, что инициатива должна создать правовой барьер для киберпреступников и снизить число успешных атак. Кроме того, это позволит правоохранительным органам эффективнее блокировать каналы распространения вредоносных программ и минимизировать риски для граждан. Позднее в Минцифры уточнили, что «запрет направлен не на деятельность "белых хакеров", а именно на распространение информации о способах кибератак».
- Источник новости
- www.securitylab.ru
