Оффлайн
- Регистрация
- 9 Май 2015
- Сообщения
- 1,367
- Баллы
- 155
Во втором пакете мер по борьбе с кибермошенниками, опубликованном Минцифры на этой неделе, обнаружили часть, которая предполагает наложить запрет на распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации» или позволяющей получить доступ к соответствующему ПО. ИБ-компании опасаются, что это может серьезно осложнить работу специалистов.
Ранее на этой неделе Минцифры РФ второй пакет мер по борьбе с кибермошенниками.
Мы уже о том, что в него вошли около 20 инициатив, которые затронут финансовую и телекоммуникационную сферы. К примеру, предлагается ограничить количество банковских карт — до 10 на человека и ввести уголовную ответственность за DDoS-атаки.
Как теперь , одна из мер также предполагает внесение поправок в Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Одна из этих поправок предлагает наложить запрет на распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющая получить доступ к программам для электронных вычислительных машин, предназначенным для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин», наравне с экстремистским контентом.
В настоящее время соответствующей статьей уже запрещено, в том числе, распространение «ложных сообщений об актах терроризма» или содержащих «призывы к массовым беспорядкам».
ИБ-компании усмотрели в этих поправках угрозу прямого ограничения деятельности white hat специалистов и багхантеров.
Со своей стороны заметим, что под это определение подпадает практически любой контент, связанный с описанием уязвимостей, PoC, эксплоитов и так далее, даже если это материалы, созданные в образовательных или научных целях. Никаких исключений законопроект не предусматривает.
Платформы вроде HackTheBox и аналогичные CTF-ресурсы, где сценарии эмулируют реальные атаки, также могут быть формально приравнены к ресурсам, распространяющим «информацию, предназначенную для несанкционированного уничтожения, блокирования, модификации, копирования информации».
Также Минцифры заявили, что «запрет направлен не на деятельность "белых хакеров", а именно на распространение информации о способах кибератак».
В аппарате вице-премьера Дмитрия Григоренко полагают, что инициатива создаст правовой барьер, затруднит деятельность киберпреступников и снизит количество успешных атак. Также она якобы позволит правоохранителям эффективно блокировать каналы распространения вредоносных программ, снижая риски для граждан.
Ранее на этой неделе Минцифры РФ второй пакет мер по борьбе с кибермошенниками.
Мы уже о том, что в него вошли около 20 инициатив, которые затронут финансовую и телекоммуникационную сферы. К примеру, предлагается ограничить количество банковских карт — до 10 на человека и ввести уголовную ответственность за DDoS-атаки.
Как теперь , одна из мер также предполагает внесение поправок в Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Одна из этих поправок предлагает наложить запрет на распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющая получить доступ к программам для электронных вычислительных машин, предназначенным для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин», наравне с экстремистским контентом.
В настоящее время соответствующей статьей уже запрещено, в том числе, распространение «ложных сообщений об актах терроризма» или содержащих «призывы к массовым беспорядкам».
ИБ-компании усмотрели в этих поправках угрозу прямого ограничения деятельности white hat специалистов и багхантеров.
Со своей стороны заметим, что под это определение подпадает практически любой контент, связанный с описанием уязвимостей, PoC, эксплоитов и так далее, даже если это материалы, созданные в образовательных или научных целях. Никаких исключений законопроект не предусматривает.
Платформы вроде HackTheBox и аналогичные CTF-ресурсы, где сценарии эмулируют реальные атаки, также могут быть формально приравнены к ресурсам, распространяющим «информацию, предназначенную для несанкционированного уничтожения, блокирования, модификации, копирования информации».
Юристы также усмотрели в поправках риски для отрасли.
Однако представители Минцифры пояснили «Коммерсанту», что бесконтрольное распространение информации об атаках «несет риски кибербезопасности, может быть использовано для компьютерных атак на важные системы государства и бизнеса». И ограничением такой информации в целом занимаются Роскомнадзор и Генпрокуратура.
Также Минцифры заявили, что «запрет направлен не на деятельность "белых хакеров", а именно на распространение информации о способах кибератак».
В аппарате вице-премьера Дмитрия Григоренко полагают, что инициатива создаст правовой барьер, затруднит деятельность киберпреступников и снизит количество успешных атак. Также она якобы позволит правоохранителям эффективно блокировать каналы распространения вредоносных программ, снижая риски для граждан.