Эксперт Мишуков: поправки Минцифры помогут вывести работу аналитиков ИБ из правовой серой зоны
Изображение: recraft
Андрей Мишуков, генеральный директор iTPROTECT, прокомментировал для CISOCLUB инициативу Минцифры по внесению поправок в статью 272.1 УК РФ. По его мнению, предложенные изменения могут значительно улучшить условия работы компаний, занимающихся анализом информационных инцидентов.
Эксперт указал, что компании, расследующие утечки, сегодня вынуждены работать в условиях неопределенности.
«Сегодня компании, занимающиеся анализом инцидентов, действительно работают в определенном смысле в правовой серой зоне. Поправки могли бы снять это противоречие, позволив бизнесу легально исследовать причины инцидентов без риска уголовного преследования», — отметил Андрей Мишуков.
Главным плюсом предлагаемых поправок он назвал создание условий для системного противодействия утечкам и повышения защищенности пользователей.
При этом эксперт указал на необходимость избегать чрезмерной бюрократизации, чтобы не создавать лишних барьеров для небольших команд.
«Предложенная модель, где расследования смогут вести только компании с сертифицированной ИБ-инфраструктурой, создает риск избыточной бюрократизации. Важно, чтобы не появилось дополнительного барьера для небольших, но компетентных команд», — подчеркнул генеральный директор iTPROTECT.
Андрей Мишуков добавил, что инициатива заслуживает поддержки, однако требует тщательной проработки.
«Если удастся избежать излишних ограничений, это может стать серьезным шагом вперед для всей экосистемы кибербезопасности», — заключил эксперт.
