Законопроект оказался слишком недоработан, но Минцифры от идеи не отказывается. В планах разработать ряд документов, которые будут комплексно менять законодательство.
Госдума России отклонила законопроект о легализации деятельности «белых» хакеров — ведь он не учитывает особенности государственных организаций и может нарушить положения о гостайне. Кроме того, как считают эксперты издания РБК, еще одной причиной для отказа стало отсутствие критически важных изменений в других законах, которые определят правила поиска уязвимостей, снизят связанные с этим риски и «узаконят» деятельность хакеров в рамках уголовного права.
Напомним, что закон о легализации «белых» хакеров прошел через первые чтения осенью 2024 года. По задумке, документ должен разрешить энтузиастам бесплатно искать недостатки в самых разных системах — без разрешения их создателей. Если же изъян будет найден, о нем следует сообщить авторам в течение пяти рабочих дней — и никакой передачи данных третьим лицам.
Тут же кроется еще одна немаловажная проблема. Законопроект подразумевает, что о найденных уязвимостях нужно сообщить владельцам или разработчикам программ. Но если правообладатель находится в «недружественной юрисдикции», то передача такой категории данных может угрожать национальной безопасности России — что чревато реальным тюремным заключением.
Источник: hi-tech.mail.ru