В Думе обсудят освобождение "белых хакеров" от ответственности за киберпреступления
Москва. 10 февраля. INTERFAX.RU - Так называемые "белые хакеры", действующие в интересах государства, могут быть освобождены от административной и уголовной ответственности за киберпреступления. Этот вопрос обсуждался на выездном заседании комитета Госдумы по информполитике, сообщил его председатель Александр Хинштейн.
Депутат напомнил, что сегодня был объявлен запуск программы по поиску уязвимостей на портале Госуслуг (bug bounty).
Между тем, по его словам, в ходе закрытого заседания приводились и другие ситуации, когда можно было бы привлекать к работе "белых хакеров".
"Говорили в том числе о необходимости контрмер. Потому что сегодня мы защищаем свои ресурсы путём не контратак, а только путем защиты. Образно говоря, как коллеги это описывали: начинаются кибератаки, и мы ложимся в окоп, накрываемся под бруствер и ждём, когда эта атака кончится. Хотя, конечно же, самое эффективное - это противодействие, выражаясь, военным языком, уничтожение огневой точки противника",- рассказал Хинштейн.
В настоящее же время за подобные действия может грозить ответственность. "Уничтожение огневой точки противника, местонахождение которой мы не знаем, с высокой вероятностью подпадёт под российское административное или уголовное законодательство, потому что это можно квалифицировать как преступление в сфере компьютерной информации",- пояснил Хинштейн.
"Мы сейчас говорили, как один из вариантов, о необходимости скорректировать эту норму", - уточнил он.
"Образно говоря, когда идут боевые действия, и военнослужащий стреляет в ответ, он не несёт ответственности за убийство. Такая же ситуация должна быть и здесь. Это тоже война. Просто стреляют не боевыми патронами, но последствия, к сожалению, могут быть тоже очень тяжёлыми", - подчеркнул глава комитета.
Аналогичную меру планируется обсудить и в отношении "белых хакеров", нанимаемых компаниями, уточнил Хинштейн, отвечая на соответствующий вопрос.
Преступления в сфере компьютерной информации описаны в главе 28 Уголовного Кодекса РФ. В частности, согласно статье 272 УК РФ (неправомерный доступ к компьютерной информации) в случае причинения тяжких последствий или их угрозы предполагается максимальное наказание до 7 лет лишения свободы.