Фото: Freepik
Минцифры, представители Совета Федерации и участники рынка информационной безопасности (ИБ) обсуждают возможность исключения ИБ-компаний из-под действия закона «О персональных данных», рассказали «Ведомостям» два топ-менеджера крупных компаний сектора и собеседник в профильной IT-ассоциации.
Об инициативе знает и президент ГК InfoWatch Наталья Касперская. Речь идет о том, чтобы исключить возможность уголовной ответственности для сотрудников ИБ-компаний, получивших доступ к персональным данным (ПД) граждан в результате профессиональной деятельности.
28 ноября президент России Владимир Путин подписал закон, ужесточающий административную и вводящий уголовную ответственность за утечку ПД. Поправки в ФЗ-152 «О персональных данных» коснулись не только компаний, допустивших утечку, но и тех, кто занимается незаконным хранением, сбором и передачей данных, полученных незаконным путем. Такие действия расцениваются в поправках как противозаконные, и, согласно ст. 272 УК РФ (определяет наказания за нарушение норм ФЗ-152), за это предусмотрено наказание – до 10 лет лишения свободы.
В результате принятия закона под новые нормы ответственности подпадал широкий круг специалистов по ИБ, в том числе люди, занимающиеся расследованием компьютерных преступлений (форензикой), сбором информации из открытых источников (OSINT) и проверкой систем на уязвимость (пентестами), уточняет заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУРа Руслан Пермяков. То есть в результате своей профессиональной деятельности эти компании могут получить доступ к ПД без соответствующего на то согласия, объяснил он.
Источник: Ведомости
