Игорь Баранов, адвокат и эксперт Национального антикоррупционного комитета, прокомментировал для CISOCLUB правительственный законопроект об антифрод-мерах, вызвавший обеспокоенность среди специалистов по информационной безопасности. По его мнению, одна из предлагаемых норм способна затруднить работу тех, кто занимается выявлением уязвимостей.
«Новый правительственный законопроект об антифрод-мерах может серьёзно осложнить работу IT-специалистов, поскольку одна из предложенных мер предполагает запрет на распространение информации о методах проведения кибератак. Проект закона приравнивает такую информацию к экстремистскому контенту», — заявил Баранов.
Он подчеркнул, что эта инициатива способна ограничить деятельность специалистов, которые работают в интересах безопасности.
«Полагаю, что это может ограничить в первую очередь деятельность “белых хакеров” — специалистов по поиску уязвимостей в системах за вознаграждение. Конечно, Минцифры настаивает, что мера направлена исключительно против киберпреступников и всё будет хорошо», — добавил эксперт.
При этом он отметил, что на практике последствия могут быть иными, поскольку законопроект даёт инструменты для блокировки даже профильной информации, что создаёт дополнительные риски для исследователей.
«Многие специалисты отрасли утверждают, что с новыми поправками появятся инструмент блокировки или удаления профильной информации, а значит, и дополнительные риски для исследователей, что в очередной раз создаст неопределённость для работы “белых хакеров”», — пояснил Баранов.
Он также подверг критике наделение Минцифры функциями, связанными с противодействием киберпреступности.
«Минцифры не является правоприменителем, не является органом, осуществляющим правопорядок. Наделение IT-ведомства полномочиями по противодействию кибермошенничеству считаю непродуманным решением. Убеждён, что этим должны заниматься только специальные подразделения правоохранительных органов», — заявил эксперт.
Баранов подчеркнул, что любые устные заверения министерства не имеют юридической силы и не защищают специалистов от потенциального преследования.
«Недостатки нового законопроекта могут затронуть бизнес и IT-специалистов. Заверения Минцифры о том, что меры не коснутся специалистов ИБ, не являются подзаконным актом, то есть не обязательны к исполнению, поэтому правоприменитель и правоохранительные органы могут по-своему трактовать нормы предлагаемого закона, не обращая внимания, что сказали в Минцифры, поскольку юридически это только слова», — уточнил он.
По мнению Игоря Баранова, риски, о которых говорят представители отрасли, вполне реальны, и без серьёзной доработки законопроект может создать угрозу профессиональному сообществу.
«Опасения специалистов отрасли считаю вполне обоснованными, и одними заверениями цифрового ведомства устранить риски вряд ли возможно. Надеюсь, что при рассмотрении законопроекта парламентарии учтут мнение профессионального сообщества, и предложенный Минцифры законопроект будет существенно доработан, чтобы исключить риски привлечения к ответственности специалистов ИБ», — заключил Игорь Баранов.