Юридическая сторона пентеста

На днях в блоге компании InfoWatch обсуждалась интересная тема для пентестеров: "Насколько безопасным с юридической точки зрения (ст.273 УК РФ) является использование [специальныхk программ при проведении пентеста?". Тот факт, что владелец информации и оператор ИС дал своё согласие на проведение атаки освобождает пентестера от ответственности по ст.272 УК, но никак не влияет на квалификацию действий пентестера по ст.273 УК. То есть, "вредоносные программы вне закона всегда". name='more'> С одной стороны, специальное ПО (назовем его ПО удаленного администрирования), содержит в себе функции, которые могут быть расценены как "вредоносные". С другой стороны не совсем понятно, что такое "вредоносная программа" в юридическом смысле? После жарких дискуссий оппоненты согласились со следующей формулировкой ( источник ) определения вредоносной программы: "Вредоносной следует считать программу для ЭВМ, объективным свойством которой является её способность осуществлять неразрешённые обладателем информацииуничтожение, блокирование, модификацию либо копирование этой информации или неразрешённые оператором информационной системынарушения работы этой информационной системы (ЭВМ, системы ЭВМ или их сети), причём, те и другие действия без участия и без предварительного уведомления вышеуказанных субъектов." Отсюда следует, что правильно составленный договор на проведение тестирования на проникновение освобождает от ответственности пентестера, как по ст.272 УК ( Неправомерный доступ к компьютерной информации ), так и по ст.273 УК ( Создание, использование и распространение вредоносных программ для ЭВМ ). А для того, чтобы максимально снизить риски возможного юридического преследования по ст.273 УК, можно пойти по пути, который рекомендует специалист компании InfoWatch: "Самый безопасный вариант - отдать свою программу на экспертизу, т.е. провести неофициальное её исследование. Проанализировав функционал и устройство программы, специалисты смогут сказать, вредоносная она или нет. Грань между этими состояниями может заключаться в одной строчке кода."