_____
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разместила объявление о найме сотрудника с навыками обхода систем компьютерной безопасности.
На сайте Superjob.ru журналисты обнаружили странную вакансию, размещённую от имени Роскомнадзора. Позже «Ведомостям» подлинность вакансии подтвердил руководитель пресс-службы Superjob Иван Кузнецов. На данный момент должность сотрудника в объявлении обозначена как «программист с навыками обхода систем компьютерной безопасности», однако изначально она обозначалась иначе: «программист с навыками обхода систем компьютерной безопасности, хакер». «Эта вакансия при модерации вызвала у нас вопросы, потому что должность «хакера», мягко говоря, не часто можно встретить на сайтах по поиску работы, — сказал Кузнецов. — Мы обратились в Роскомнадзор, где нам подтвердили, что эту вакансию размещала именно эта служба». Слово «хакер» действительно исчезло из названия вакансии, но причину Кузнецов назвать затруднился: «Это могли сделать как наши специалисты, так и сотрудники Роскомнадзора».
Однако и после редактуры вопросы к содержанию вакансии не исчезли. Например, в должностных обязанностях до сих пор указан «поиск и извлечения материалов, скрытых в сторонних компьютерах или компьютерных сетях». Что в данном случае имеет в виду заказчик, как-то даже немыслимо себе и представить, поскольку на ум сразу же приходит УК РФ, Статья 272 «Неправомерный доступ к компьютерной информации»:
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, —
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, —
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок.
(в ред. Федерального закона от 28.06.2014 N 195-ФЗ)
(см. текст в предыдущей «редакции»)
3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, —
наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.
4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, —
наказываются лишением свободы на срок до семи лет.
Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.
2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.
Может, конечно, регулятор имел в виду какой-то другой «доступ», однако в вакансии также сказано, что программист, кроме всего прочего, должен обладать так называемыми навыками white hat, то есть поиском уязвимостей в системе безопасности, а «опыт работы black-hat [то есть взлома систем с целью незаконного получения данных], приветствуется».
В разговоре с TJ пресс-секретарь ведомства Вадим Ампелонский заявил, что Роскомнадзор «вроде бы» искал специалиста по информационной безопасности, но он был не в курсе опубликованной вакансии. Для чего ведомству нужен такой специалист, он не уточнил.
Нельзя не вспомнить о недавней инициативе Сбербанка, ЦБ РФ и МВД об ужесточении наказания за кибервзломы. Правда, речь пока идёт только о связанных с хищением денежных средств делах, но чем, в самом деле, УК РФ не шутит? Или в случае с госведомством тоже будет действовать принцип о недозволенности «bovi» делать то, что позволено «Jovi»?
.
Читайте также:
Сбербанк, МВД и Центробанк предлагают квалифицировать киберпреступления как кражи
🔓
Создается прецедент наложения судебной цензуры на СМИ до публикации материала-расследования
🔓
ФБР пытается скрытно реализовать план по массовым взломам
_____
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.