СофтТех

ИБ под угрозой

Новые положения в УК об уголовном наказании за доступ к украденным персональным данным оказался «ящиком Пандоры» – его открыли, но там слишком много того, чего никто бы не хотел видеть. Особенно работающие в сфере ИБ, ведь им теперь грозит реальный срок.

Новый закон, который угрожает безопасникам, был принят 30 ноября 2024 года и ввел в УК РФ новую статью – ст. 272.1 «незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения». Единственное доступное исключение – обработка персональных данных для личных нужд. Те, кто пренебрежёт законом, рискуют получить серьезный штраф или и вовсе загреметь в тюрьму.

Мы рассказывали о реакции ИБ-отрасли на этот законопроект еще на стадии принятия и уже тогда было много голосов о том, что закон нуждается в доработке, но этого сделано не было.

Эксперт направления безопасности промышленных предприятий компании Infosecurity (ГК Softline) Александр Метальников в комментарии РБК отметил, что в ИБ-среде ведутся разговоры о том, что из себя представляет новая статья и каких ждать последствий. Но законодатели в этой дискуссии решили не участвовать.

Более того, по словам Метальникова, после опасений отрасли, которые возникли еще во время второго чтения законопроекта в Госдуме, были выдвинуты предложения по доработке законопроекта чтобы вывести ИБ из-под удара. Но никто ничего в итоге менять не стал.

Руководитель направления консалтинга «K2 Кибербезопасность» Ольга Трофимова также обеспокоена новыми нормами. По ее мнению, рано или поздно оказание ИБ-специалистом или ИБ-компанией услуг по защите информации может быть квалифицировано как неправомерный доступ.

При этом представители власти, когда с ними пытаются поговорить о положении безопасников, не поясняют, как ИБ обезопасить себя. В Минцифры заявили, что под действие новых поправок в УК подпадают только мошенники, осуществляющие доступ и распространяющие утекшие данные, но не добросовестные граждане. Правда механизма определения, кто преступник, а кто добросовестный гражданин, в законе не существует📌

Please open Telegram to view this post

VIEW IN TELEGRAM

www.group-telegram.com/us/it2b_channel.com/2210

3.6K viewsDec 27 at 07:57

ИБ под угрозой

Новые положения в УК об уголовном наказании за доступ к украденным персональным данным оказался «ящиком Пандоры» – его открыли, но там слишком много того, чего никто бы не хотел видеть. Особенно работающие в сфере ИБ, ведь им теперь грозит реальный срок.

Новый закон, который угрожает безопасникам, был принят 30 ноября 2024 года и ввел в УК РФ новую статью – ст. 272.1 «незаконные использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные, а равно создание и (или) обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и (или) распространения». Единственное доступное исключение – обработка персональных данных для личных нужд. Те, кто пренебрежёт законом, рискуют получить серьезный штраф или и вовсе загреметь в тюрьму.

Мы рассказывали о реакции ИБ-отрасли на этот законопроект еще на стадии принятия и уже тогда было много голосов о том, что закон нуждается в доработке, но этого сделано не было.

Эксперт направления безопасности промышленных предприятий компании Infosecurity (ГК Softline) Александр Метальников в комментарии РБК отметил, что в ИБ-среде ведутся разговоры о том, что из себя представляет новая статья и каких ждать последствий. Но законодатели в этой дискуссии решили не участвовать.

Более того, по словам Метальникова, после опасений отрасли, которые возникли еще во время второго чтения законопроекта в Госдуме, были выдвинуты предложения по доработке законопроекта чтобы вывести ИБ из-под удара. Но никто ничего в итоге менять не стал.

Руководитель направления консалтинга «K2 Кибербезопасность» Ольга Трофимова также обеспокоена новыми нормами. По ее мнению, рано или поздно оказание ИБ-специалистом или ИБ-компанией услуг по защите информации может быть квалифицировано как неправомерный доступ.

При этом представители власти, когда с ними пытаются поговорить о положении безопасников, не поясняют, как ИБ обезопасить себя. В Минцифры заявили, что под действие новых поправок в УК подпадают только мошенники, осуществляющие доступ и распространяющие утекшие данные, но не добросовестные граждане. Правда механизма определения, кто преступник, а кто добросовестный гражданин, в законе не существует📌