Post #109

Законопроект об уголовной ответственности за оборот украденных персональных данных загнал кибер-сообщество в ситуацию цугцванга. Нюанс в том, что законопроект не предусматривает исключений для компаний, занимающихся защитой инфраструктуры от атак и расследованием утечек данных, в том числе профильных госструктур. Напомним, в обновлённой версии законопроекта уголовно наказуемо, в частности, создание ресурсов (сайт, IT-система, программа) для незаконных хранения и передачи информации, содержащей персональные данные, полученные незаконно. Максимальное наказание за подобные нарушения предусматривает лишение свободы на срок до пяти лет, штрафы до 700 тысяч рублей и иные ограничения. Ужесточение ответственности за незаконный оборот данных может сократить количество ресурсов, занимающихся таким оборотом, однако не гарантирует полную их ликвидацию, так как злоумышленники не лишатся доступа к инструментам проникновения в организации При этом законопроект не оставляет никаких возможностей расследовать подобные утечки, так как это также теперь будет являться уголовным преступлением. Тем самым законопроект может достичь прямо противоположного результата: изучение способов получения злоумышленниками персональных данных и утечек из баз данных окажется невозможным. Кроме того, сами пострадавшие компании могут столкнуться с запретом отдельных направлений своей работы, включая поиск следов компрометации на хакерских форумах, что создаст дополнительные риски для безопасности данных. #законодательство#интернет#безопасность