Принятые в ноябре 2024 года поправки к Уголовному кодексу РФ поставили под угрозу работу российских специалистов по информационной безопасности. Теперь доступ к украденным персональным данным, даже для расследования утечек, может повлечь уголовное преследование. Безопасникам грозят штрафы до 3 млн рублей и тюремные сроки до 10 лет, что вызывает массовое беспокойство среди компаний и экспертов отрасли.
Поправки включают статью 272.1, направленную на борьбу с незаконным оборотом данных. Однако её формулировки оказались настолько размытыми, что под уголовную ответственность могут попасть и те, кто анализирует утечки для защиты клиентов. Это уже привело к приостановке работы ряда компаний, занимающихся мониторингом теневых рынков данных.
Эксперты подчёркивают, что новые нормы практически не отличают киберпреступников от специалистов, выполняющих легитимную работу. Попытки добавить исключения для «белых хакеров» в текст закона были проигнорированы законодателями. Компании опасаются, что обычные действия по анализу и защите данных могут быть расценены как преступление.
Представители власти уверяют, что под закон подпадают только мошенники. Однако ни Минцифры, ни Совета Федерации не уточнили, как именно будет разграничиваться работа ИБ-специалистов и действия злоумышленников.
