Партнер и сооснователь компании Comply Сергей Сайганов в эфире РБК Радио прокомментировал готовящиеся законодательные инициативы в сфере этичного хакинга. По его мнению, изменения ужесточат требования к специалистам и повысят их персональную ответственность.
Ключевые тезисы:
1. Новые требования к бизнесу
Компании, оказывающие услуги в сфере кибербезопасности, столкнутся с дополнительной административной нагрузкой. Речь идет о необходимости сертификации специалистов, их включении в специальные реестры и соблюдении новых формальных процедур поверх существующего лицензирования.
2. Повышенная ответственность для специалистов
«Белым хакерам» придется стать еще более осторожными в коммуникации. Новые правила сделают их персонально ответственными за распространение информации об обнаруженных уязвимостях. Как отметил Сергей Сайганов, работа в этой сфере станет похожа на врачебную тайну: «Нельзя будет сказать никому, кроме твоего испытуемого, где же находится проблема».
3. Проблема правоприменения: опыт из прошлого
Эксперт поделился кейсом 2018-2019 годов, когда в ходе расследования кибератаки удалось выйти на лиц, знавших об уязвимости, но передавших информацию злоумышленникам. Однако тогда привлечь их к ответственности не удалось.
«Никакой ответственности изменить этим лицам не получалось, — пояснил Сергей Сайганов. — Слишком сложно было доказать вину и убедить следователя возбудить дело».
Новое регулирование призвано закрыть этот правовой пробел, предоставив регуляторам и правоохранительным органам более четкие инструменты для работы.
Источник: Источник: РБК Радио
Ключевые тезисы:
1. Новые требования к бизнесу
Компании, оказывающие услуги в сфере кибербезопасности, столкнутся с дополнительной административной нагрузкой. Речь идет о необходимости сертификации специалистов, их включении в специальные реестры и соблюдении новых формальных процедур поверх существующего лицензирования.
2. Повышенная ответственность для специалистов
«Белым хакерам» придется стать еще более осторожными в коммуникации. Новые правила сделают их персонально ответственными за распространение информации об обнаруженных уязвимостях. Как отметил Сергей Сайганов, работа в этой сфере станет похожа на врачебную тайну: «Нельзя будет сказать никому, кроме твоего испытуемого, где же находится проблема».
3. Проблема правоприменения: опыт из прошлого
Эксперт поделился кейсом 2018-2019 годов, когда в ходе расследования кибератаки удалось выйти на лиц, знавших об уязвимости, но передавших информацию злоумышленникам. Однако тогда привлечь их к ответственности не удалось.
«Никакой ответственности изменить этим лицам не получалось, — пояснил Сергей Сайганов. — Слишком сложно было доказать вину и убедить следователя возбудить дело».
Новое регулирование призвано закрыть этот правовой пробел, предоставив регуляторам и правоохранительным органам более четкие инструменты для работы.
Источник: Источник: РБК Радио