Игорь Баранов: без соответствующего закона «белых хакеров» будут привлекать в ответственности

Комитет Госдумы РФ дорабатывает проект закона, направленный на легализацию деятельности «белых хакеров» в России. В документе предложено стандартизировать тестирование информсистем в госсекторе и на объектах КИИ. Игорь Баранов, преподаватель АИС, адвокат, ведущий эксперт по проверкам правоохранительными органами субъектов предпринимательской деятельности, рассказал журналистам CISOCLUB, что в современных условиях это является крайне правильным подходом.

«В условиях тотальной цифровизации общественных отношений, поиск уязвимостей является действенным механизм выявления уязвимостей информационных систем, и такая деятельность нужна как государству, так и бизнесу. Подтверждением этому является факт привлечения “белых” хакеров к поиску уязвимостей на портале «Госуслуги» и в других частных системах, принадлежащих крупному бизнесу», — отметил Игорь Баранов.

Специалист подчеркнул, что при таких обстоятельствах, когда деятельность белых хакеров ведётся и является действительно полезной, отсутствие ее правого регулирования, а по факту – наличие уголовной ответственности за такую деятельность, во многом тормозит развитие отрасли и представляет угрозу IT специалистам.

В условиях «объективного вменения» правоохранительных органов при расследовании случаев взлома и поиска уязвимостей, белые хакеры имеют все шансы быть привлеченными к уголовной ответственности, что и подтверждали ранее в СК России, заявил эксперт.

«Более широкое применение возможностей «этичных хакеров» госструктурами может в свою очередь простимулировать скорейшее законодательное регулирование их правового положения, так как в настоящее время нормы уголовного закона, касающиеся преступлений в сфере компьютерной информации, устарели и не отвечают сложившимся общественным и деловым отношениям», — резюмировал Игорь Баранов.