Власти разработали законопроект, в соответствии с которым будут расширены права пользователей программного обеспечения и баз данных. Таким образом, положения документа позволят защитить авторские права на компьютерные ПО при тестировании безопасности информационных систем.
Главные изменения
В первую очередь, депутаты предложили дать владельцам ПО право на изучение его работы, внесение корректировок и исправлений, которые нужны для обеспечения функционирования и безопасности программного обеспечения. Кроме того, информация о выявленных недостатках продукта категорически запрещена к передаче третьим лицам. Исключение составляют только сам владелец программы и лица, привлекаемые им для устранения недостатков, при наличии соответствующего разрешения.
Что касается сроков уведомления, то лицо, обнаружившее уязвимость в программном обеспечении, обязано сообщить об этом собственнику в течение 5 рабочих дней. Это гарантирует оперативное реагирование на выявленные угрозы и своевременное устранение рисков.
Но хотя законопроект уточняет необходимость согласования действий с владельцем ПО, его целью, согласно заявлениям представителей власти, является именно легализация проверок на обнаружение недостатков в определенных условиях. Речь идет о ситуациях, которые связаны с обеспечением критической инфраструктуры или национальной безопасности.
Согласно п. 2.1 ст. 1280 ГК РФ, тестирование безопасности без разрешения владельца программы запрещено.
Ответственность за нарушение авторских прав
Нарушение авторских прав может привести к назначению штрафа в соответствии со ст. 1301 ГК РФ. Так, величина финансовой санкции колеблется:
- от 10 000 до 5 млн рублей при определении этой суммы судом;
- двойную цену контрафактного ПО;
- двукратный размер стоимости права использования программы, которая определена исходя из цены, взимаемой за законное применение этого ПО.
Предлагаемый законопроект представляет собой попытку найти компромисс между необходимостью обеспечения информационной безопасности и защитой авторских прав. Внедрение этих изменений ускорит процесс выявления и устранения проблем в ПО, повышая общую безопасность информационных систем.