Защищаем бизнес от негативных последствий обыска: эксперт назвал правила кибербезопасности

Алексей Некрасов советует активно заботиться о кибербезопасности бизнеса, ведь шансы привлечения киберпреступников к уголовной ответственности крайне низкие.


Закон «Об основных принципах обеспечения кибербезопасности Украины» дал повод бизнесу еще раз задуматься об опасности киберпреступлений, важность защиты IT-инфраструктуры компании, правильном поведении при проведении обыска и о защите коммерческой тайны.


Как только бизнес выходит на определенный уровень прибыли и становится известным, на него обращают внимание не только конкуренты, но и налоговые, и даже правоохранительные органы. Следовательно, возрастает вероятность, что на предприятие придут правоохранители с обыском, направленным на следующую выемку электронных носителей информации.

Поэтому, чтобы максимально защитить бизнес, следует придерживаться общих правил обеспечения безопасности IT-инфраструктуры компании:

- уделить внимание качественной теоретической подготовке персонала - проводить тренинги или семинары для всех работников (по возможности, поскольку персонал меняется и такие тренинги необходимо проводить примерно раз в полгода), в случае, если такой период проведения тренингов

является «тяжелым» для предприятия, определить одного человека, который в случае проведения обыска будет сохранять спокойствие и точно знать, что делать;

- соблюдать «гигиену» рабочего места - то есть, не хранить на столе записные книжки с важными данными, не держать там листочек с записанными паролями и т.п.;

- проверить наличие документов на оборудование - чтобы при необходимости доказать правоохранителям, что носители информации находятся в собственности компании;

- использовать шифрование, бэкапы, облачные хранилища, но при этом не забывать о человеческом факторе;

- вывести видеонаблюдение на внешний носитель - внутренние видео регистраторы, на которые ведут запись видеокамеры, установленные в помещении компании, могут быть удалены во время обыска, поэтому стоит позаботиться об организации автоматического копирования записи на внешний носитель (например, в «облако»), ведь потом эти записи могут пригодиться для доказывания незаконных действий во время обыска и тому подобное.

Такие рекомендации бизнесу дал старший юрист, адвокат АФ Pragnum Алексей Некрасов, выступая 30 мая на заседании Комитета малого и среднего бизнеса Киевской ТПП.

Во время обысков и выемок на предприятиях часто допускают роковые ошибки, отметил юрист. Работники недостаточно знакомы с законодательством, они вполне могут допустить даже незаконный обыск. Также среди распространенных ошибок - отсутствие копий изымаемых документов; выдача документов без предварительного «аудита»; невнимательная вычитка протокола обыска; несогласованность действий с контрагентами. И вообще, когда дело доходит до возбуждения уголовного дела и постоянного общения с правоохранителями, часто в компании вообще отсутствует стратегия участия в уголовном производстве, поэтому лучше всегда иметь в запасе план на случай критических ситуаций, или хотя бы знать, к какому специалисту можно оперативно обратиться.

Кроме «внешних» угроз информационной безопасности компании, проблемы могут возникнуть и внутри, поэтому стоит позаботиться о защите коммерческой тайны и действовать на опережение. Негативными факторами в данном контексте Алексей Некрасов назвал уязвимую систему управления персоналом; некачественную работу юридического, финансового и административного отделов; несоответствие операционных процессов компании требованиям закона и современной практике бизнеса; отсутствие качественных средств защиты информации.

Пренебрежение всеми вышеуказанными правилами повлечет негативные последствия для бизнеса в виде различных убытков - финансовых, репутационных и тому подобное. Юрист советует активно заботиться о кибербезопасности бизнеса, ведь шансы привлечения киберпреступников к уголовной ответственности крайне низкие.

***

10 советов Алексея Некрасова бизнесу

1. Поставьте хорошие двери и систему видеонаблюдения в офисе, которая будет сохранять записи в облака (при этом роутер должен быть вне пределов офиса).

2. Обучите персонал азам поведения во время внезапных следственных действий и назначьте ответственного, к которому сможет обратиться каждый сотрудник.

3. Соблюдайте «гигиену» рабочего стола и напоминайте об этом персоналу.

4. Знайте, что у Вас есть не только обязанности, но и права (например ничего не говорить и ничего не подписывать).

5. Ничего не выдавайте правоохранителям без аудита/согласования с адвокатом.

6. Вся информация должна быть зашифрована и, по возможности, храниться в облаках.

7. Ограничивайте доступ персонала к ненужной ему коммерческой информации.

8. Максимально документируйте право доступа персонала к информации и их уведомление об ответственности за её разглашение.

9. Не забывайте о правильном оформлении прав на технику/программы и необходимости наличия соответствующих документов в офисе.

10. Максимально диверсифицируйте собственников техники, помещений, товаров. 

 

Закон и Бизнес


Наши новости

Аферисты-коллекторы сменили вывеску и продолжают пугать украинцев

31 мая 2018 года

Скандальная компания «Вердикт Коллекшн» сменила вывеску на «Смарт Коллекшн» и продолжает пугать украинцев, выбивая долги любыми методами. Два года назад редакция 368.media уже писала, как группа компаний «Вердикт» незаконными методами вымогала деньги у граждан.

Киевстар защищает конфиденциальность данных клиентов и обжалует решение АМКУ о наложении штрафа

28 ноября 2017 года

24 ноября 2017 АМКУ опубликовал информацию о принятии решения о наложении штрафа на Киевстар в размере 54 тыс за не предоставление информации.

Организация управления земельным банком компании: как обезопасить основной производственный актив

10 апреля 2017 года

Слить топливо, подменить удобрения, сэкономить семена - это так, мелочи, хотя и такое воровство наносит заметный ущерб агрокомпании. Бывают и более серьезные случаи: намеренное внесение изменений в земельные карты с целью "отхватить" часть чужой земли, юридически неправомерное оформление аренды земли, вмешательство в государственные реестры и замена владельца.

Юристы обсудят принудительный выкуп акций миноритариев

15 февраля 2017 года

16 февраля, состоится открытая дискуссия: «Законопроект № 2302а-д: экспертиза и подготовка ко второму чтению», организованная Комитетом АЮУ по корпоративному праву.

Конфликтные новости

Антимонопольный комитет преследует конкурентов Петра Порошенко

УкрРудПром

23 июня 2018 года

Антимонопольный комитет (АМКУ) оштрафовал компанию “Киевский Булочно-кондитерский комбинат” (БКК), который входит в холдинг “Киевхлеб”, на почти 330 тыс. гривен за использование упаковки, похожей по оформлению на упаковку дочернего предприятия “Кондитерская корпорация Roshen”, которая принадлежит президенту Украины Петру Порошенко. Об этом в пятницу сообщила пресс-служба комитета.

Нечестный бой: в Украине хотят узаконить рекламные войны

ubr.ua

23 июня 2018 года

Нардепы предлагают расширить права потребителей и разрешить сравнивать товары конкурентов

"Это прямая цензура". В Раду внесли законопроект о внесудебном блокировании сайтов

Страна

21 июня 2018 года

В Верховную Раду внесли законопроект 6688 о внесудебном блокировании интернет-сайтов. Об этом на своей странице в Facebook сообщила первый заместитель парламентского комитета во вопросам свободы слова и информационной политики Ольга Червакова (БПП).

Конфликт на "Укрзалізнице": стало известно о роли НАБУ

Антикор

21 июня 2018 года

Национальное антикоррупционное бюро Украины встало на сторону компании ООО "АТ Механика", которая оспаривает право конкурента ООО "Корпорация КРТ" поставлять рельсовые скрепления для ПАО "Укрзалізниця".