Расследующих утечки данных ИБ-специалистов будут выводить из-под статьи УК

Изменения в законодательстве, которые позволят специалистам по информационной безопасности работать без страха попасть под уголовную ответственность, уже находятся на стадии подготовки. Как рассказала Ирина Левова, занимающая пост директора по стратегическим проектам в Ассоциации больших данных, обсуждается отмена уголовной ответственности за анализ слитой информации в рамках расследования утечек.

По словам Ирины Левовой, формулировки, содержащиеся в статье 272.1 Уголовного кодекса, оказались настолько расплывчатыми, что под них могут подпасть не только киберпреступники, но и те, кто пытается ликвидировать последствия их действий. В частности, речь идёт о специалистах, отслеживающих появление украденных данных в даркнете и на иных площадках, используемых злоумышленниками.

Законодательные инициативы, ужесточающие наказание за распространение персональной информации, были приняты в ноябре 2024 года. До этого группа экспертов из пятнадцати компаний, работающих в сфере информационной безопасности, направила письмо, в котором указала на правовые риски.

Участники рынка предупредили, текущее описание состава преступлений может привести к тому, что под следствием окажутся вовсе не те, кто распространяет украденную информацию, а специалисты, расследующие происшествия.

Ирина Левова подчеркнула, что ассоциация, в которую входят крупнейшие цифровые компании страны, уже разработала поправки к Уголовному кодексу. Минцифры, по её словам, поддержало предложения, направленные на защиту специалистов, занимающихся мониторингом и анализом утечек. Ожидается, что внесение изменений в нормативные акты обеспечит прозрачные условия для расследования киберинцидентов и поможет избежать недоразумений с правоприменением.