Проект поправки к закону 149-ФЗ «Об информации, информационных технологиях и защите информации» вызвал серьезную обеспокоенность в ИБ-сообществе. Документ в первоначальной редакции сделал бы невозможной публикацию открытой информации об уязвимостях.
В первоначальной редакции документа предлагалось дополнить часть 1 статьи 15.3 так, что она могла привести к внесудебной блокировке публикаций об уязвимостях, методах анализа безопасности и других учебных и исследовательских материалов в сфере кибербезопасности.
В ответ на это основатель «Хакера» Дмитрий Агарунов направил открытое письмо министру цифрового развития Максуту Шадаеву. В письме подробно разбирались риски предлагаемой нормы, указывалось на ее потенциальное влияние на ИБ-образование, исследования и профессиональные медиа, а также отмечалось, что обращение поддержали более 2000 подписчиков «Хакера». Письмо было направлено во все профильные инстанции и ведомства.
Мы рады сообщить, регулятор обратил внимание на наши действия и схожие комментарии профессионального сообщества. В текущей версии проекта поправки пункт 9-2 сформулирован так:
информация, позволяющая установить программы для электронных вычислительных машин, предназначенных для неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления и распространения информации и (или) содержащая предложение о приобретении указанных программ».
Принципиально важно, что в такой редакции норма направлена против распространения вредоносного ПО и не затрагивает учебные, исследовательские и аналитические публикации по информационной безопасности.
Мы считаем важным зафиксировать этот результат: состоялся конструктивный диалог между профессиональным ИБ-сообществом, отраслевыми медиа и государственными структурами. В результате индустрия кибербезопасности избежала рисков национальной безопасности, которые могла создать прежняя формулировка.
Мы продолжим следить за дальнейшим движением законопроекта и будем информировать читателей о любых значимых изменениях.
