Крупный бизнес в области кибербезопасности выразил опасения по поводу законопроекта, предусматривающего наказание за работу с утечками персональных данных. Компании видят риски в том, что в подготовленном ко второму чтению проекте нет исключений для профессионалов, изучающих утечки, что создаёт для них риск уголовных преследований.
Бизнес предлагает закрепить в законопроекте исключения для тех компаний, которые расследуют утечки для улучшения собственной защиты. По мнению участников рынка, важно оставить возможность для анализа украденных данных, чтобы эффективнее противодействовать преступникам.
Идея кажется справедливой не только для сферы ИБ, но и для крупного бизнеса в целом. Законопроект составлен в логике обезоруживания жертвы: компании не смогут полноценно анализировать уязвимости – как они абсолютно законно делают это сейчас. А значит, не получится проактивно усилить защиту на будущее. Это поставит рынок в слабую позицию по отношению к хакерам. Парадоксальное решение, особенно учитывая, что раскрываемость киберпреступлений сейчас не на самом лучшем уровне.
