Федералното министерство на правосъдието в Германия е изготвило закон, който осигурява правна защита на изследователите в областта на сигурността, които откриват и отговорно съобщават на доставчиците за уязвимости в сигурността.
Когато изследванията в областта на сигурността се извършват в определените граници, отговорните лица ще бъдат изключени от наказателна отговорност и риск от съдебно преследване.
„Тези, които искат да отстранят пропуските в ИТ сигурността, заслужават признание – а не писмо от прокурора“, заяви федералният министър на правосъдието д-р Марко Бушман.
„С този проектозакон ще елиминираме риска от наказателна отговорност за хората, които се заемат с тази важна задача“, споменава министърът в същото изявление.
Освен това с предложеното изменение на наказателното право се въвеждат по-строги наказания за сериозни случаи на шпиониране и прихващане на данни, особено когато целта е критична инфраструктура.
Новият проектозакон изменя член 202а от Наказателния кодекс (StGB), за да защити изследователите в областта на информационната сигурност, дружествата и така наречените „хакери“ от наказание по компютърното наказателно право.
Това важи, когато действията им се извършват с цел откриване и отстраняване на уязвимост в сигурността, стига да не се считат за „неразрешени“.
Критериите, на които трябва да отговарят изследванията в областта на сигурността, са следните:
Същото изключване от наказателна отговорност се прилага и за престъпления, свързани с прихващане на данни (§ 202b StGB) и промяна на данни (§ 303a StGB), стига съответните действия да се считат за разрешени.
В същото време проектът за допълнение въвежда наказание от три месеца до пет години лишаване от свобода за тежки случаи на злонамерено шпиониране и прихващане на данни (§ 202а StGB).
Що се отнася до това какво представлява тежък случай, проектозаконът споменава следните случаи:
Повече информация за проектозакона и предложените изменения можете да намерите тук (немски език)
Федералните провинции и заинтересованите асоциации са го получили за преглед и имат срок до 13 декември 2024 г. да представят своите становища, преди той да бъде представен на Бундестага за обсъждане в парламента.
През май 2022 г. Министерството на правосъдието на САЩ обяви подобна ревизия на Закона за компютърните измами и злоупотреби (Computer Fraud and Abuse Act – CFAA), с която се въвеждат изключения от наказателно преследване за „добросъвестни“ изследователи в областта на сигурността.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.