Компании, занимающиеся информационной безопасностью, могут столкнуться с рядом трудность при фиксировании результатов работы и повышении ее эффективности из-за нововведений в 272 статью УК РФ и Федеральный закон “О персональных данных”. Об этом рассказал гендиректор группы компаний “ST IT”, эксперт рынка TechNet НТИ Антон Аверьянов.
Согласно статье 272.1 УК РФ, введенной в ноябре 2024 года, специалисты по информационной безопасности, которые в ходе своей работы сталкиваются с персональными данными, могут быть привлечены к уголовной ответственности. Это касается не только пентестеров, проверяющих системы на уязвимости, но и компаний, занимающихся форензикой — расследованием инцидентов, связанных с кибербезопасностью.
“Действительно, пентестеры, действующие в рамках договора с заказчиком, могут быть частично защищены от уголовного преследования. В более уязвимом положении находятся компании, занимающиеся форензикой. Их деятельность часто связана с анализом утечек данных, что теперь может быть квалифицировано как незаконное использование персональных данных. За подобные действия в зависимости от классификации и тяжести могут грозить такие наказания как: штраф до 300 тысяч рублей и до четырех лет лишения свободы за незаконное использование, передачу, сбор или хранение данных, полученных неправомерным путем”, – уточнил гендиректор группы компаний “ST IT”, эксперт рынка TechNet НТИ Антон Аверьянов.
Он добавил, что компании, которые занимаются информационной безопасностью, часто используют базы данных с утечками для мониторинга и предотвращения киберугроз. Эти базы содержат информацию о компрометированных данных, что позволяет специалистам оперативно реагировать на инциденты.
“Однако теперь использование таких баз может быть сопряжено с юридическими рисками. Специалисты могут столкнуться с трудностями при доступе к этим данным, так как любая работа с персональными данными теперь требует строгого соблюдения законодательства. Это создает дополнительные барьеры для эффективного выполнения задач по обеспечению кибербезопасности”, – заключил Аверьянов.
Источник: 2035. Новости НТИ.
