Защищаем бизнес от негативных последствий обыска: эксперт назвал правила кибербезопасности

Алексей Некрасов советует активно заботиться о кибербезопасности бизнеса, ведь шансы привлечения киберпреступников к уголовной ответственности крайне низкие.


Закон «Об основных принципах обеспечения кибербезопасности Украины» дал повод бизнесу еще раз задуматься об опасности киберпреступлений, важность защиты IT-инфраструктуры компании, правильном поведении при проведении обыска и о защите коммерческой тайны.


Как только бизнес выходит на определенный уровень прибыли и становится известным, на него обращают внимание не только конкуренты, но и налоговые, и даже правоохранительные органы. Следовательно, возрастает вероятность, что на предприятие придут правоохранители с обыском, направленным на следующую выемку электронных носителей информации.

Поэтому, чтобы максимально защитить бизнес, следует придерживаться общих правил обеспечения безопасности IT-инфраструктуры компании:

- уделить внимание качественной теоретической подготовке персонала - проводить тренинги или семинары для всех работников (по возможности, поскольку персонал меняется и такие тренинги необходимо проводить примерно раз в полгода), в случае, если такой период проведения тренингов

является «тяжелым» для предприятия, определить одного человека, который в случае проведения обыска будет сохранять спокойствие и точно знать, что делать;

- соблюдать «гигиену» рабочего места - то есть, не хранить на столе записные книжки с важными данными, не держать там листочек с записанными паролями и т.п.;

- проверить наличие документов на оборудование - чтобы при необходимости доказать правоохранителям, что носители информации находятся в собственности компании;

- использовать шифрование, бэкапы, облачные хранилища, но при этом не забывать о человеческом факторе;

- вывести видеонаблюдение на внешний носитель - внутренние видео регистраторы, на которые ведут запись видеокамеры, установленные в помещении компании, могут быть удалены во время обыска, поэтому стоит позаботиться об организации автоматического копирования записи на внешний носитель (например, в «облако»), ведь потом эти записи могут пригодиться для доказывания незаконных действий во время обыска и тому подобное.

Такие рекомендации бизнесу дал старший юрист, адвокат АФ Pragnum Алексей Некрасов, выступая 30 мая на заседании Комитета малого и среднего бизнеса Киевской ТПП.

Во время обысков и выемок на предприятиях часто допускают роковые ошибки, отметил юрист. Работники недостаточно знакомы с законодательством, они вполне могут допустить даже незаконный обыск. Также среди распространенных ошибок - отсутствие копий изымаемых документов; выдача документов без предварительного «аудита»; невнимательная вычитка протокола обыска; несогласованность действий с контрагентами. И вообще, когда дело доходит до возбуждения уголовного дела и постоянного общения с правоохранителями, часто в компании вообще отсутствует стратегия участия в уголовном производстве, поэтому лучше всегда иметь в запасе план на случай критических ситуаций, или хотя бы знать, к какому специалисту можно оперативно обратиться.

Кроме «внешних» угроз информационной безопасности компании, проблемы могут возникнуть и внутри, поэтому стоит позаботиться о защите коммерческой тайны и действовать на опережение. Негативными факторами в данном контексте Алексей Некрасов назвал уязвимую систему управления персоналом; некачественную работу юридического, финансового и административного отделов; несоответствие операционных процессов компании требованиям закона и современной практике бизнеса; отсутствие качественных средств защиты информации.

Пренебрежение всеми вышеуказанными правилами повлечет негативные последствия для бизнеса в виде различных убытков - финансовых, репутационных и тому подобное. Юрист советует активно заботиться о кибербезопасности бизнеса, ведь шансы привлечения киберпреступников к уголовной ответственности крайне низкие.

***

10 советов Алексея Некрасова бизнесу

1. Поставьте хорошие двери и систему видеонаблюдения в офисе, которая будет сохранять записи в облака (при этом роутер должен быть вне пределов офиса).

2. Обучите персонал азам поведения во время внезапных следственных действий и назначьте ответственного, к которому сможет обратиться каждый сотрудник.

3. Соблюдайте «гигиену» рабочего стола и напоминайте об этом персоналу.

4. Знайте, что у Вас есть не только обязанности, но и права (например ничего не говорить и ничего не подписывать).

5. Ничего не выдавайте правоохранителям без аудита/согласования с адвокатом.

6. Вся информация должна быть зашифрована и, по возможности, храниться в облаках.

7. Ограничивайте доступ персонала к ненужной ему коммерческой информации.

8. Максимально документируйте право доступа персонала к информации и их уведомление об ответственности за её разглашение.

9. Не забывайте о правильном оформлении прав на технику/программы и необходимости наличия соответствующих документов в офисе.

10. Максимально диверсифицируйте собственников техники, помещений, товаров. 

 

Закон и Бизнес


Наши новости

Аферисты-коллекторы сменили вывеску и продолжают пугать украинцев

31 мая 2018 года

Скандальная компания «Вердикт Коллекшн» сменила вывеску на «Смарт Коллекшн» и продолжает пугать украинцев, выбивая долги любыми методами. Два года назад редакция 368.media уже писала, как группа компаний «Вердикт» незаконными методами вымогала деньги у граждан.

Киевстар защищает конфиденциальность данных клиентов и обжалует решение АМКУ о наложении штрафа

28 ноября 2017 года

24 ноября 2017 АМКУ опубликовал информацию о принятии решения о наложении штрафа на Киевстар в размере 54 тыс за не предоставление информации.

Организация управления земельным банком компании: как обезопасить основной производственный актив

10 апреля 2017 года

Слить топливо, подменить удобрения, сэкономить семена - это так, мелочи, хотя и такое воровство наносит заметный ущерб агрокомпании. Бывают и более серьезные случаи: намеренное внесение изменений в земельные карты с целью "отхватить" часть чужой земли, юридически неправомерное оформление аренды земли, вмешательство в государственные реестры и замена владельца.

Юристы обсудят принудительный выкуп акций миноритариев

15 февраля 2017 года

16 февраля, состоится открытая дискуссия: «Законопроект № 2302а-д: экспертиза и подготовка ко второму чтению», организованная Комитетом АЮУ по корпоративному праву.

Конфликтные новости

"Укргаздобыча" заказала рекламу своих достижений на 10 миллионов. Прайс и перечень СМИ

Страна

17 октября 2018 года

ПАО "Укргаздобыча" 8 октября по результатам тендера заказало ООО "Сигма Уа" рекламных услуг на 9,95 миллионов гривен. Об этом сообщают "Наши гроши" со ссылкой на систему ProZorro.

“Украинской бирже” понравился обыск СБУ

Укррудпром

17 октября 2018 года

Биржевой совет АО “Украинская биржа” прокомментировала обыск, который был проведен сотрудниками СБУ в офисе компании 11 октября. Соответствующее заявление опубликовано на сайте Украинской биржи.

Аукцион по продаже ТРЦ Gulliver провалился

FinClub

17 октября 2018 года

Аукцион по добровольной продаже банками прав требований по кредитным договорам, в обеспечении которых находится ТРЦ "Гулливер", не состоялся.

В "Нафтогазе" заявили, что, несмотря на мировое соглашение с "Киевтеплоэнерго", будут судиться за неустойку

Страна

16 октября 2018 года

Мировое соглашение, подписанное между НАК "Нафтогаз Украины" и КП "Киевтеплоэнерго", которое касается долговых обязательств компании "Киевэнерго", не предусматривает списание неустойки. Об этом сообщает пресс-служба НАК на официальной странице в Twitter.