Поделиться
Российским безопасникам грозит тюрьма. Их могут посадить за доступ к персональным данным. Власти в поисках решения
Минцифры ищет способы защиты ИБ-специалистов от уголовного преследования за работу с персональными данными. Сейчас они подпадают под действие соответствующего закона, что грозит им многолетним тюремным заключением. Пока все лишь на уровне обсуждений – никакие дополнительные поправки в законодательство не вносились.
Спасти безопасников от заключения
Минцифры России совместно с участниками рынка и Советом Федерации ищет возможности по исключению компаний из сферы информационной безопасности из-под действия закона «О персональных данных», пишут «Ведомости» со ссылкой на топ-менеджеров двух неназванных ИБ-компаний. Также эту информацию изданию подтвердила президент ГК InfoWatch Наталья Касперская.
Нынешнее российское законодательство предполагает наступление уголовной ответственности для ИБ-специалистов за доступ к персональным данным россиян. Однако этот доступ является частью их ежедневной трудовой деятельности, то есть сесть в тюрьму они могут просто за выполнение своих прямых обязанностей.
Что изменилось
Угроза лишения свободы нависла над ИБ-специалистами совсем недавно – до этого они годами работали с персональными данными, не рискуя оказаться за решеткой. 28 ноября 2024 г. был подписан закон, вводящий новые, гораздо более жесткие санкции за утечку персональных данных.
Документ предполагает ужесточение как административной, так и уголовной ответственности и в целом представляет собой поправки к действующему ФЗ-152 «О персональных данных». Изменения затрагивают и компании, которые допустили утечку персональных данных, и организации, занимающиеся незаконным хранением, сбором и передачей данных, полученных незаконным путем.
Новые поправки классифицируют эти действия как незаконные, вследствие чего начинает действовать ст. 272 УК РФ. Осужденный по этой статье может оказаться в заключении сроком до 10 лет.
Новый закон, новые потенциальные заключенные
Поправки к закону привели к тому, что теперь под новые его положения подпадают специалисты по кибербезопасности, в том числе и те, кто расследует компьютерные преступления, пишут «Ведомости». Составить им компанию в тюремной камере могут ИБ-специалисты, занимающиеся сбором информации из открытых источников и проверкой систем на уязвимость, сообщил изданию замдиректора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУРа Руслан Пермяков.
Пермяков подчеркнул, что такие специалисты в силу своей профессиональной деятельности могут иметь доступ к персональным данным россиян без их на то согласия.
Шанс на спасение
Возникшая вследствие принятия закона проблема с потенциальным массовым переездом российских ИБ-специалистов в места не столь отдаленные уже обсуждается. Впервые этот вопрос был поднят в ноябре 2024 г. на закрытой встрече на площадке «Кибердома».
По словам собеседника «Ведомостей» в неназванной профильной организации, вывести ИБ-работников из-под действия нового закона планировалось еще на этапе его разработки – соответствующие изменения должны были появиться в его тексте к третьему чтению в Госдуме. Но, по его словам, авторы попросту не успели сделать это.
В результате, чтобы безопасники не опасались сесть в тюрьму за выполнение своей работы и не меняли вследствие этого сферу деятельности, придется разрабатывать отдельный законопроект. Собеседник издания подчеркнул, что этот способ их защиты «по-прежнему обсуждается».
По словам источника «Ведомостей» в неназванной ИБ-компании, в настоящее время в обсуждении поправок к новому закону участвуют ИБ-фирмы Positive Technologies, «Лаборатория Касперского», Solar и МТС Red. В Минцифры сообщили изданию, что «по всем принятым и разрабатываемым инициативам» ведомство в настоящее время ведет обсуждение с госорганами и ИТ-сферой, а также «по запросу представителей ИТ-индустрии обсуждает целесообразность изменений в действующее законодательство».
Поделиться
Короткая ссылка
