Русия легализира "белите" хакери
Изменението гласи, че потребител с права върху копие от съответната програма може без разрешението на автора ѝ да търси недостатъци в нея
Комисията за държавно устройство и законодателство към руската Държавна дума (долната камара на парламента на Русия) е препоръчала на законодателния орган да приеме на първо четене законопроект, с който ще бъде легализирана дейността на територията на Руската федерация на така наречените "бели" хакери, предаде ТАСС. Агенцията уточнява, че документът е бил внесен в Държавната дума през декември миналата година от група депутати начело с члена на комисията по информационната политика към тази камара Антон Немкин.
"Белите" хакери, наричани още хакери с "бели шапки", са експерти по киберсигурност, които използват уменията си, за да открият уязвимости в организационните мрежи (сървърите) и компютърните системи с цел тяхното предпазване от пробив и извличане на информация, предава БТА.
Съгласно предложението се предвиждат изменения в член от Гражданския кодекс на Руската федерация, който урежда правата на потребители на компютърни програми и бази данни. Изменението гласи, че потребител с права върху копие от съответната компютърна програма може без разрешението на автора на програмата и без допълнително заплащане да изучава, да проучва и да пробва нейното действие с цел да открие евентуални недостатъци, с премахването на които използването ѝ да бъде безопасно. Законопроектът предвижда, че въпросният човек може да поръча на трети страни извършването на споменатите дейности.
В същото време се пояснява, че изучаването, проучването или изпробването на програмата може да се извършва само по отношение на копия на компютърни програми или бази данни, инсталирани в техническите средства на името на потребителя. Освен това се отбелязва, че информацията за недостатъци, установени от потребителя, не може да бъде прехвърляна на трети страни с изключение на притежателя на авторските права на съответната програма.
В законопроекта се уточнява още, че при установяване на недостатъци, с премахването на които използването на съответната компютърна програма ще стане безопасно, те трябва да бъдат докладвани на носителя на авторските права на програмата в срок от пет работни дни.
Съгласно сега действащите разпоредби потребител, който законно притежава копие на компютърна програма, може без разрешението на автора и без заплащане да извършва само действия, наложителни за функционирането на тази програма, както и да прави копие на програмата, но само при условие че това копие е предназначено единствено за архивиране (натрупване на база данни).
Както отбелязват депутатите, внесли измененията, за да изпробват в днешно време сигурността на системите на руски компании, хакерите с "бели шапки" трябва да получат редица разрешения от притежателя на авторските права на всяка програма, която е част от подлаганата на тестване информационна система.
"Изпитание за сигурност без подобни разрешения може да доведе до нарушаване на авторските права и съответно притежателите на авторските права са в правото си да изискат обезщетения в размер от десет хиляди рубли до пет милиона рубли, или два пъти повече от цената на правото на използване на съответната програма", се казва в обяснителната бележка към законопроекта, цитирана от ТАСС.
В новия си вид въпросният член от Гражданският кодекс би разрешил "анализ на уязвимостта с превантивна цел под каквато и да е форма без разрешението на притежателите на авторските права на съответната програма", посочват авторите на инициативата.