Компании смогут легально привлекать к работе «белых» хакеров, и те не будут бояться уголовной ответственности. Для этого уже подготовили законопроекты, рассказал в «IT-новостях» в пресс-центре «Парламентской газеты» член Комитета Госдумы по информационной политике, информтехнологиям и связи Антон Немкин. Он также объяснил, почему нужно усиливать ответственность за преступления в IT-сфере и что изменится для пользователей соцсетей.

- Антон Игоревич, в Совбезе предложили усилить наказание за преступления в IT-сфере. Зачем?

- Число преступлений с использованием информационных технологий действительно увеличивается с каждым годом. По данным МВД, в 2023 году было зафиксировано 677 тысяч IT-преступлений. Рост к предыдущему году составил практически 30 процентов. Поэтому можно сделать вывод, что информационные технологии за последние годы стали эффективным инструментом в руках злоумышленников.

Напомню, что к IT-преступлениям относятся вмешательство в работу корпоративных и государственных информационных систем, распространение вредоносного ПО, кража персональных данных, взлом личных страниц в сети и создание фишинговых ресурсов. Кроме того, сюда можно отнести распространение противоправной информации с использованием IT-технологий.

По-прежнему не решен ряд проблем, которые влияют на результаты борьбы с такими преступлениями. Например, пока не получается полностью пресечь мошеннический трафик, который поступает в российские сети связи при помощи виртуальных автоматических телефонных станций. Также нужно активнее бороться с «серыми» SIM-картами, которые играют немалую роль в деятельности киберпреступников.

- Есть ли какой-то выход из сложившейся ситуации, можно ли вообще побороть IT-преступность?

- На мой взгляд, ключ к решению перечисленных проблем кроется в том, чтобы тщательнее работать с населением в части информирования о новых способах и схемах совершения киберпреступлений, а также методах защиты от них. В целом повышение цифровой грамотности, особенно молодежи и старшего поколения — одна из приоритетных задач для нас сегодня, так как только систематическое просвещение поможет уберечь граждан от угроз. И начинать нужно уже со школы, через уроки «цифровой гигиены». Сегодня уроки киберграмотности уже проводятся во многих школах, но не на постоянной основе. Введение такого направления в школьную программу позволит сделать такие уроки систематическими, продуманными, более наполненными реальными кейсами, а значит, и более эффективными. Сейчас этот вопрос уже прорабатывается.

Но проводить такие курсы и уроки нужно и для взрослых. Тут на помощь могут прийти участники движения «Цифровое волонтерство», которое мы ранее запустили в рамках партийного проекта «Цифровая Россия». В разных регионах страны уже сформировались активы ребят, которые готовы ответить на любые интересующие граждан вопросы, помочь освоить цифровые сервисы, если это необходимо. В этом году мы планируем масштабировать это направление.

- Роскомнадзор включил в реестр социальных сетей Discord и Yappy. Что изменится для платформ и для их пользователей?

- Роскомнадзор ведет реестр социальных сетей, сейчас в нем 15 ресурсов. Соцсеть — это ресурс, на котором пользователи распространяют информацию при помощи персональных страниц, ежедневная посещаемость таких ресурсов должна составлять больше пятисот тысяч российских пользователей в сутки. Социальные сети должны выполнять закон о самоконтроле. Он накладывает обязанность отслеживать и самостоятельно удалять размещенную на интернет-площадке запрещенную информацию. На сайте должна быть форма для обращений пользователей, плюс соцсеть ежегодно должна публиковать отчет о результатах проделанной в этом направлении работе.

Многие иностранные социальные сети не проводят добросовестную модерацию. Поэтому в конце прошлого года, например, Pinterst, Twitch, Telegram и Google были оштрафованы на 900 тысяч рублей каждый, TikTok — на 750 тысяч рублей. Это явно не последние штрафы в отношении этих платформ, так как глобальных изменений в их подходе к модерации контента пока нет.

- В «Яндексе» рассказали о работе с «белыми» хакерами. Как можно оценить их востребованность в других компаниях и отраслях?

- Услугами этичных хакеров уже активно пользуются отдельные компании: Ozon, VK, «Тинькофф» и другие. В прошлом году Минцифры инициировало программу, участники которой проверяли «Госуслуги» и Единую систему идентификации и аутентификации. В итоге удалось найти 37 уязвимостей. Однако, несмотря на очевидную пользу, «белые» хакеры сегодня находятся в уязвимом положении с точки зрения законодательства. При этом работа по защите цифрового контура должна вестись на опережение, а не как реагирование на уже случившиеся события. Именно поэтому мы сейчас активно работаем над законопроектами, которые должны облегчить работу «белых» хакеров в России, вывести ее из тени. Один из них, предлагающий поправки в Гражданский кодекс, регулирует возможность проведения тестирования защищенности систем без нарушения авторских прав их создателей и владельцев. Он уже внесен в Госдуму.

Сейчас к внесению готов второй законопроект. Мы предлагаем закрепить возможность оператора информационной системы на условиях, определяемых им, проводить мероприятия по выявлению уязвимостей информационной системы, в том числе с привлечением специалистов, которые не являются его сотрудниками. Также работаем над поправками в Уголовный кодекс для исключения возможных рисков привлечения к уголовной ответственности «белых» хакеров.

Уверен, когда законы вступят в силу, популярность «белых» хакеров значительно возрастет.