Защищаем бизнес от негативных последствий обыска: эксперт назвал правила кибербезопасности

Алексей Некрасов советует активно заботиться о кибербезопасности бизнеса, ведь шансы привлечения киберпреступников к уголовной ответственности крайне низкие.


Закон «Об основных принципах обеспечения кибербезопасности Украины» дал повод бизнесу еще раз задуматься об опасности киберпреступлений, важность защиты IT-инфраструктуры компании, правильном поведении при проведении обыска и о защите коммерческой тайны.


Как только бизнес выходит на определенный уровень прибыли и становится известным, на него обращают внимание не только конкуренты, но и налоговые, и даже правоохранительные органы. Следовательно, возрастает вероятность, что на предприятие придут правоохранители с обыском, направленным на следующую выемку электронных носителей информации.

Поэтому, чтобы максимально защитить бизнес, следует придерживаться общих правил обеспечения безопасности IT-инфраструктуры компании:

- уделить внимание качественной теоретической подготовке персонала - проводить тренинги или семинары для всех работников (по возможности, поскольку персонал меняется и такие тренинги необходимо проводить примерно раз в полгода), в случае, если такой период проведения тренингов

является «тяжелым» для предприятия, определить одного человека, который в случае проведения обыска будет сохранять спокойствие и точно знать, что делать;

- соблюдать «гигиену» рабочего места - то есть, не хранить на столе записные книжки с важными данными, не держать там листочек с записанными паролями и т.п.;

- проверить наличие документов на оборудование - чтобы при необходимости доказать правоохранителям, что носители информации находятся в собственности компании;

- использовать шифрование, бэкапы, облачные хранилища, но при этом не забывать о человеческом факторе;

- вывести видеонаблюдение на внешний носитель - внутренние видео регистраторы, на которые ведут запись видеокамеры, установленные в помещении компании, могут быть удалены во время обыска, поэтому стоит позаботиться об организации автоматического копирования записи на внешний носитель (например, в «облако»), ведь потом эти записи могут пригодиться для доказывания незаконных действий во время обыска и тому подобное.

Такие рекомендации бизнесу дал старший юрист, адвокат АФ Pragnum Алексей Некрасов, выступая 30 мая на заседании Комитета малого и среднего бизнеса Киевской ТПП.

Во время обысков и выемок на предприятиях часто допускают роковые ошибки, отметил юрист. Работники недостаточно знакомы с законодательством, они вполне могут допустить даже незаконный обыск. Также среди распространенных ошибок - отсутствие копий изымаемых документов; выдача документов без предварительного «аудита»; невнимательная вычитка протокола обыска; несогласованность действий с контрагентами. И вообще, когда дело доходит до возбуждения уголовного дела и постоянного общения с правоохранителями, часто в компании вообще отсутствует стратегия участия в уголовном производстве, поэтому лучше всегда иметь в запасе план на случай критических ситуаций, или хотя бы знать, к какому специалисту можно оперативно обратиться.

Кроме «внешних» угроз информационной безопасности компании, проблемы могут возникнуть и внутри, поэтому стоит позаботиться о защите коммерческой тайны и действовать на опережение. Негативными факторами в данном контексте Алексей Некрасов назвал уязвимую систему управления персоналом; некачественную работу юридического, финансового и административного отделов; несоответствие операционных процессов компании требованиям закона и современной практике бизнеса; отсутствие качественных средств защиты информации.

Пренебрежение всеми вышеуказанными правилами повлечет негативные последствия для бизнеса в виде различных убытков - финансовых, репутационных и тому подобное. Юрист советует активно заботиться о кибербезопасности бизнеса, ведь шансы привлечения киберпреступников к уголовной ответственности крайне низкие.

***

10 советов Алексея Некрасова бизнесу

1. Поставьте хорошие двери и систему видеонаблюдения в офисе, которая будет сохранять записи в облака (при этом роутер должен быть вне пределов офиса).

2. Обучите персонал азам поведения во время внезапных следственных действий и назначьте ответственного, к которому сможет обратиться каждый сотрудник.

3. Соблюдайте «гигиену» рабочего стола и напоминайте об этом персоналу.

4. Знайте, что у Вас есть не только обязанности, но и права (например ничего не говорить и ничего не подписывать).

5. Ничего не выдавайте правоохранителям без аудита/согласования с адвокатом.

6. Вся информация должна быть зашифрована и, по возможности, храниться в облаках.

7. Ограничивайте доступ персонала к ненужной ему коммерческой информации.

8. Максимально документируйте право доступа персонала к информации и их уведомление об ответственности за её разглашение.

9. Не забывайте о правильном оформлении прав на технику/программы и необходимости наличия соответствующих документов в офисе.

10. Максимально диверсифицируйте собственников техники, помещений, товаров. 

 

Закон и Бизнес


Наши новости

Дубилет призвал украинцев сообщать о случаях рейдерства

18 июля 2019 года

Соучредитель Monobank Дмитрий Дубилет, который стал советником временно исполняющего обязанности главы СБУ Ивана Баканова, призвал украинцев сообщать о случаях рейдерства.

Тренинг «Работа с информацией по методам спецслужб»

30 мая 2019 года

Система поиска и анализа информации по методам спецслужб призвана решать следующие стратегические и тактические задачи для сотрудников информационных подразделений государственных органов:

Рейдерский захват спортклуба «Восход» в Киеве

23 апреля 2019 года

Группа рейдеров проникла ночью в помещение спортклуба «Восход» и все там поломали и перебили.

Аферисты-коллекторы сменили вывеску и продолжают пугать украинцев

31 мая 2018 года

Скандальная компания «Вердикт Коллекшн» сменила вывеску на «Смарт Коллекшн» и продолжает пугать украинцев, выбивая долги любыми методами. Два года назад редакция 368.media уже писала, как группа компаний «Вердикт» незаконными методами вымогала деньги у граждан.

Конфликтные новости

Укргазбанк заявил о попытке преступного завладения его имуществом

Деловая столица

21 августа 2019 года

Государственный Укргазбанк официально заявил, что принимает все необходимые меры по предотвращению незаконного завладения его активами - залоговым имуществом

Суд разблокировал приватизацию киевского "Президент-отеля"

РБК-Украина

21 августа 2019 года

Хозяйственный суд города Киева разблокировал процесс приватизации "Президент-отеля" (Киев). Об этом и.о. главы Фонда государственного имущества Виталий Трубаров написал на своей странице в Facebook.

Придумали, как защитить бизнес от рейдеров

Багнет

20 августа 2019 года

Уже с осени в Украине планируют запустить проект, который позволит бизнесу легче защищаться от рейдерства, используя для этого электронно-цифровую подпись.

ВСП отказалась отстранить от правосудия судью ОАСК Погрибниченка

LB.ua

20 августа 2019 года

Высший совет правосудия отказался отстранить на два месяца судью Окружного административного суда Киева Игоря Погрибниченка.