Zabeyda & Partners

Минцифры сообщило о своих планах легализовать белых хакеров.

Какие составы станут не страшны «белым» хакерам можно будет узнать лишь из текста законопроекта, который сейчас разрабатывается. Но нужно сказать, что проверкой уязвимостей в системе организаций занимаются так называемые пентестеры (pentester – penetration test), которые, в свою очередь, выполняют свою работу либо в черную, например, для истребования денежных средств в обмен на информацию о найденных уязвимостях (что влечет за собой уголовную ответственность), либо в белую - предварительно заключив договор с руководством компании.

Соответственно и сейчас пентестеры могут работать абсолютно легально, не подпадая под уголовную ответственность, например, заключив договор подряда с компанией, в котором прописывают все действия, необходимые для выполнения пентеста, на которые само руководство предоставляет санкцию.

Таким образом, если система организации будет взломана «вручную», то отсутствует «неправомерность» такого доступа, которая является обязательным признаком в ст. 272 УК РФ. Также будет отсутствовать противоправная цель, которую так часто отечественный правоприменитель приравнивает к неправомерности доступа.

Однако, стоит также отметить, что если при процедуре пентеста будут использованы вредоносные программы, например для проверки устойчивости сервера (Ddos-атака), то указанное деяние могут квалифицировать по ст. 273 УК РФ, так как наказывают по данной статье именно за факт использования подобных вредоносных программ.

Аналитику подготовил юрист АБ «Забейда и партнеры» Даниил Зологин

www.group-telegram.com/it/zabeydapartners.com/50

515 viewsJul 19, 2022 at 13:00

Минцифры сообщило о своих планах легализовать белых хакеров.

Какие составы станут не страшны «белым» хакерам можно будет узнать лишь из текста законопроекта, который сейчас разрабатывается. Но нужно сказать, что проверкой уязвимостей в системе организаций занимаются так называемые пентестеры (pentester – penetration test), которые, в свою очередь, выполняют свою работу либо в черную, например, для истребования денежных средств в обмен на информацию о найденных уязвимостях (что влечет за собой уголовную ответственность), либо в белую - предварительно заключив договор с руководством компании.

Соответственно и сейчас пентестеры могут работать абсолютно легально, не подпадая под уголовную ответственность, например, заключив договор подряда с компанией, в котором прописывают все действия, необходимые для выполнения пентеста, на которые само руководство предоставляет санкцию.

Таким образом, если система организации будет взломана «вручную», то отсутствует «неправомерность» такого доступа, которая является обязательным признаком в ст. 272 УК РФ. Также будет отсутствовать противоправная цель, которую так часто отечественный правоприменитель приравнивает к неправомерности доступа.

Однако, стоит также отметить, что если при процедуре пентеста будут использованы вредоносные программы, например для проверки устойчивости сервера (Ddos-атака), то указанное деяние могут квалифицировать по ст. 273 УК РФ, так как наказывают по данной статье именно за факт использования подобных вредоносных программ.

Аналитику подготовил юрист АБ «Забейда и партнеры» Даниил Зологин

BY Zabeyda & Partners