В России продолжаются обсуждения между Минцифры, представителями Совета Федерации и участниками рынка информационной безопасности (ИБ) относительно возможности исключения ИБ-компаний из-под действия закона "О персональных данных". Как сообщает издание "Ведомости", речь идет о том, чтобы освободить сотрудников ИБ-компаний от уголовной ответственности за доступ к персональным данным (ПД) граждан, полученным в ходе их профессиональной деятельности.
Как ранее писал "Кабельщик", в ноябре президент Владимир Путин подписал закон, который ужесточает административные меры и вводит уголовную ответственность за утечку ПД. Поправки к ФЗ-152 "О персональных данных" затрагивают не только компании, допустившие утечку, но и тех, кто занимается незаконным сбором, хранением и передачей данных. Такие действия теперь рассматриваются как преступные, и согласно статье 272 УК РФ, за это предусмотрено наказание до 10 лет лишения свободы.
В результате принятия нового закона под удар попали многие специалисты в области ИБ, включая экспертов по расследованию компьютерных преступлений, сбору информации из открытых источников и проверке систем на уязвимости. В ходе своей работы эти специалисты могут получить доступ к ПД без соответствующего согласия.
Вопрос о возможном исключении ИБ-компаний из-под действия закона впервые обсуждался в ноябре 2024 года. Поправки, которые должны были вывести ИБ-компании из-под действия закона, планировалось внести к третьему чтению законопроекта, принятого в конце ноября, но это не было сделано ввиду ограниченных сроков. Теперь для внесения изменений скорее всего потребуется разработка отдельного законопроекта. Сейчас в обсуждении поправок участвуют представители Positive Technologies, "Лаборатории Касперского", Solar и МТС Red.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
