Власти хотят освободить компании по информационной безопасности от ответственности, предусмотренной законом «О персональных данных», согласно которому за выполнение своих профессиональных обязанностей им грозит до 10 лет лишения свободы.
Минцифры и представители Совета Федерации обсуждают с участниками рынка информационной безопасности (ИБ) возможность исключить такие компании из-под действия закона «О персональных данных» (ПД), выяснили «Ведомости».
Речь идет о доступе к базам ПД, которые сотрудники ИБ-компаний используют в своей профессиональной деятельности. Сейчас такие специалисты рискуют получить за это срок до 10 лет лишения свободы.
В результате принятия закона под новые нормы ответственности подпадал широкий круг специалистов по ИБ, в том числе люди, занимающиеся расследованием компьютерных преступлений (форензикой), сбором информации из открытых источников (OSINT) и проверкой систем на уязвимость (пентестами), пояснил заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУРа Руслан Пермяков.
Госдума одобрила поправки, согласно которым за нарушения, связанные с нелегальным сбором, хранением и передачей персональных данных в России можно будет получить срок до 10 лет лишения свободы в ноябре 2024 года, как писал PRO Шеринг.
Фото: Маркус Списке на Unsplash
