АПКИТ просит особые условия для уголовного преследования ИТ-бизнесменов

Яков Шпунт 25 Февраля 2025 - 09:46

...

АПКИТ просит особые условия для уголовного преследования ИТ-бизнесменов

Ассоциация предприятий компьютерных и информационных технологий (АПКИТ) направила в Госдуму предложения о смягчении уголовного преследования владельцев и руководителей ИТ-компаний. Инициатива связана с делом Юрия Ускова, основателя iSpring.

В частности, АПКИТ предлагает освобождать ИТ-предпринимателей от ответственности, если преступление совершено впервые и причиненный ущерб полностью возмещен.

Также ассоциация выступает за исключение интернета из перечня запрещенных действий в качестве меры пресечения. Дополнительно предлагается установить четкий регламент следственных действий и экспертиз, исключить необоснованное затягивание дел и разработать правила освобождения под залог.

Документ поступил в ИТ-комитет Госдумы и оказался в распоряжении РБК. Представитель АПКИТ подтвердил его подлинность.

Глава ассоциации Николай Комлев отметил, что правоохранительные органы применяют к ИТ-бизнесу чрезмерно жесткие меры, нередко в ответ на «единичные ошибки» в работе компаний. Он также подчеркнул, что запрет на использование интернета серьезно затрудняет ведение бизнеса в сфере ИТ.

В РБК связывают инициативу АПКИТ с уголовным делом против Юрия Ускова, которому предъявлены обвинения в махинациях с недвижимостью. В самой iSpring обвинения назвали «надуманными». В поддержку предпринимателя выступили НП «Руссофт» и председатель Госдумы Вячеслав Володин.

Глава комитета Госдумы по информационной политике Сергей Боярский охарактеризовал предложения АПКИТ как «дискуссионные». Первый заместитель председателя комитета Совета Федерации по конституционному законодательству Артем Шейкин выразил мнение, что законодательное ограничение полномочий суда и выделение ИТ-предпринимателей в отдельную категорию нецелесообразны.

Партнер коллегии адвокатов Pen & Paper Вадим Клювгант считает инициативу АПКИТ нереализуемой, поскольку она противоречит основным принципам законодательства:

«Попытка выделить отдельную категорию предпринимателей и установить для них особый уголовно-правовой режим — заведомо тупиковая. Это нарушает конституционный принцип равенства всех перед законом и судом».

Партнер практики «Цифровое и IT-право» «Лемчик, Крупский и партнеры» Екатерина Соколова отметила, что некоторые предложения АПКИТ имеют основания, особенно в контексте правовой неопределенности, связанной с новыми технологиями. Однако их реализация вызовет множество вопросов.

Соруководитель уголовно-правовой практики адвокатского бюро ЕПАМ Андрей Бастраков назвал ряд предложенных мер перспективными, подчеркнув, что суды часто автоматически вводят ограничительные меры, включая запрет на использование интернета.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 14 Ноября 2025 - 11:16

GenAI (генеративный искусственный интеллект) Корпорации

Swordfish Security подготовила бесплатный фреймворк по оценке рисков ИИ

Специалисты по кибербезопасности из компании Swordfish Security объявили, что разработанная ими методология по оценке зрелости компаний, применяющих искусственный интеллект, будет доступна ИБ-командам бесплатно. Идея в том, чтобы помочь сформировать зарождающийся рынок ИИ-безопасности и дать организациям понятный инструмент для самопроверки.

Методология и карта угроз создавались именно для российского рынка: учитывались требования регуляторов и особенности отечественных ИИ-систем.

Во фреймворк под названием SAIMM включили направления анализа ИИ-систем, оценку рисков, а также набор мер по их снижению. Фактически это рабочий чек-лист, который может помочь компаниям понять текущий уровень зрелости и построить собственную дорожную карту развития безопасного ИИ.

По словам специалистов, на рынке ежедневно появляются новые ИИ-агенты, а бизнес активно внедряет инструменты на базе языковых моделей. При этом масштаб угроз растёт, а атаковать ИИ-системы зачастую проще, чем традиционное ПО из-за их специфики.

Разработчики собрали около 80 уязвимостей, характерных именно для ИИ-систем, и сопоставили их с международными классификациями — OWASP, NIST, ENISA, MITRE ATLAS и другими. В список вошли, например, компрометация модели, обход ограничений, утечка чувствительных данных в ответах модели, конфликт инструкций и другие риски. Для каждой угрозы указаны меры защиты и необходимые контроли.

Фреймворк не привязан к определённой отрасли: им могут пользоваться финтех-компании, онлайн-ритейл, госсектор и другие организации, работающие с ИИ. Разработчики также участвовали в проектах на уровне регуляторов, что позволило учесть положения национальных инициатив в сфере ИИ и критической инфраструктуры.

Совместное исследование Ассоциации Финтех и экспертов в области ИИ-безопасности показало, что четверть крупнейших финансовых компаний уже пережили инциденты, связанные с использованием искусственного интеллекта. Это указывает на то, что ИИ активно интегрируется в рабочие процессы, но инструменты его защиты всё ещё находятся в стадии становления.

Новая методология должна помочь компаниям уйти от спонтанного подхода к внедрению ИИ и выстроить системную работу с рисками.