Ministerstwo Cyfryzacji chce, aby zespoły szukające luk i podatności w programach komputerowych nie były ograniczone umowami licencyjnymi.

Takie rozwiązania znalazły się w projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (t.j. Dz.U. z 2022 r. poz. 1863 ze zm.; dalej: KSC). Badając produkty, usługi lub procesy ICT (tj. związane z technologiami informacyjno-telekomunikacyjnymi), trzy krajowe zespoły reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) będą mogły posuwać się nawet do dekompilacji kodu (patrz: grafika).

Obecnie ustawa o KSC zezwala wprawdzie na badanie urządzeń i oprogramowania w celu identyfikacji podatności, lecz nie określa, jakie działania może to obejmować – nie ma np. mowy o dekompilacji ani o tym, że postanowienia umów licencyjnych uważa się w części za nieważne.

Pozostało 89% treści

Ten artykuł przeczytasz w ramach płatnego dostępu

2 dostępy na pierwszy miesiąc już od 7,90 zł W ramach dostępu zapewniamy wszystkie treści z codziennego wydania Dziennika Gazety Prawnej oraz z serwisu gazetaprawna.pl. Codziennie obiektywne i rzetelnie przygotowane informacje z kraju i ze świata, aktualności dotyczące polityki, prawa, gospodarki i ekonomii.

Oferta autoodnawialna Zamów dostęp

Nie masz konta? Zarejestruj się