Защищаем бизнес от негативных последствий обыска: эксперт назвал правила кибербезопасности

Алексей Некрасов советует активно заботиться о кибербезопасности бизнеса, ведь шансы привлечения киберпреступников к уголовной ответственности крайне низкие.


Закон «Об основных принципах обеспечения кибербезопасности Украины» дал повод бизнесу еще раз задуматься об опасности киберпреступлений, важность защиты IT-инфраструктуры компании, правильном поведении при проведении обыска и о защите коммерческой тайны.


Как только бизнес выходит на определенный уровень прибыли и становится известным, на него обращают внимание не только конкуренты, но и налоговые, и даже правоохранительные органы. Следовательно, возрастает вероятность, что на предприятие придут правоохранители с обыском, направленным на следующую выемку электронных носителей информации.

Поэтому, чтобы максимально защитить бизнес, следует придерживаться общих правил обеспечения безопасности IT-инфраструктуры компании:

- уделить внимание качественной теоретической подготовке персонала - проводить тренинги или семинары для всех работников (по возможности, поскольку персонал меняется и такие тренинги необходимо проводить примерно раз в полгода), в случае, если такой период проведения тренингов

является «тяжелым» для предприятия, определить одного человека, который в случае проведения обыска будет сохранять спокойствие и точно знать, что делать;

- соблюдать «гигиену» рабочего места - то есть, не хранить на столе записные книжки с важными данными, не держать там листочек с записанными паролями и т.п.;

- проверить наличие документов на оборудование - чтобы при необходимости доказать правоохранителям, что носители информации находятся в собственности компании;

- использовать шифрование, бэкапы, облачные хранилища, но при этом не забывать о человеческом факторе;

- вывести видеонаблюдение на внешний носитель - внутренние видео регистраторы, на которые ведут запись видеокамеры, установленные в помещении компании, могут быть удалены во время обыска, поэтому стоит позаботиться об организации автоматического копирования записи на внешний носитель (например, в «облако»), ведь потом эти записи могут пригодиться для доказывания незаконных действий во время обыска и тому подобное.

Такие рекомендации бизнесу дал старший юрист, адвокат АФ Pragnum Алексей Некрасов, выступая 30 мая на заседании Комитета малого и среднего бизнеса Киевской ТПП.

Во время обысков и выемок на предприятиях часто допускают роковые ошибки, отметил юрист. Работники недостаточно знакомы с законодательством, они вполне могут допустить даже незаконный обыск. Также среди распространенных ошибок - отсутствие копий изымаемых документов; выдача документов без предварительного «аудита»; невнимательная вычитка протокола обыска; несогласованность действий с контрагентами. И вообще, когда дело доходит до возбуждения уголовного дела и постоянного общения с правоохранителями, часто в компании вообще отсутствует стратегия участия в уголовном производстве, поэтому лучше всегда иметь в запасе план на случай критических ситуаций, или хотя бы знать, к какому специалисту можно оперативно обратиться.

Кроме «внешних» угроз информационной безопасности компании, проблемы могут возникнуть и внутри, поэтому стоит позаботиться о защите коммерческой тайны и действовать на опережение. Негативными факторами в данном контексте Алексей Некрасов назвал уязвимую систему управления персоналом; некачественную работу юридического, финансового и административного отделов; несоответствие операционных процессов компании требованиям закона и современной практике бизнеса; отсутствие качественных средств защиты информации.

Пренебрежение всеми вышеуказанными правилами повлечет негативные последствия для бизнеса в виде различных убытков - финансовых, репутационных и тому подобное. Юрист советует активно заботиться о кибербезопасности бизнеса, ведь шансы привлечения киберпреступников к уголовной ответственности крайне низкие.

***

10 советов Алексея Некрасова бизнесу

1. Поставьте хорошие двери и систему видеонаблюдения в офисе, которая будет сохранять записи в облака (при этом роутер должен быть вне пределов офиса).

2. Обучите персонал азам поведения во время внезапных следственных действий и назначьте ответственного, к которому сможет обратиться каждый сотрудник.

3. Соблюдайте «гигиену» рабочего стола и напоминайте об этом персоналу.

4. Знайте, что у Вас есть не только обязанности, но и права (например ничего не говорить и ничего не подписывать).

5. Ничего не выдавайте правоохранителям без аудита/согласования с адвокатом.

6. Вся информация должна быть зашифрована и, по возможности, храниться в облаках.

7. Ограничивайте доступ персонала к ненужной ему коммерческой информации.

8. Максимально документируйте право доступа персонала к информации и их уведомление об ответственности за её разглашение.

9. Не забывайте о правильном оформлении прав на технику/программы и необходимости наличия соответствующих документов в офисе.

10. Максимально диверсифицируйте собственников техники, помещений, товаров. 

 

Закон и Бизнес


Наши новости

Аферисты-коллекторы сменили вывеску и продолжают пугать украинцев

31 мая 2018 года

Скандальная компания «Вердикт Коллекшн» сменила вывеску на «Смарт Коллекшн» и продолжает пугать украинцев, выбивая долги любыми методами. Два года назад редакция 368.media уже писала, как группа компаний «Вердикт» незаконными методами вымогала деньги у граждан.

Киевстар защищает конфиденциальность данных клиентов и обжалует решение АМКУ о наложении штрафа

28 ноября 2017 года

24 ноября 2017 АМКУ опубликовал информацию о принятии решения о наложении штрафа на Киевстар в размере 54 тыс за не предоставление информации.

Организация управления земельным банком компании: как обезопасить основной производственный актив

10 апреля 2017 года

Слить топливо, подменить удобрения, сэкономить семена - это так, мелочи, хотя и такое воровство наносит заметный ущерб агрокомпании. Бывают и более серьезные случаи: намеренное внесение изменений в земельные карты с целью "отхватить" часть чужой земли, юридически неправомерное оформление аренды земли, вмешательство в государственные реестры и замена владельца.

Юристы обсудят принудительный выкуп акций миноритариев

15 февраля 2017 года

16 февраля, состоится открытая дискуссия: «Законопроект № 2302а-д: экспертиза и подготовка ко второму чтению», организованная Комитетом АЮУ по корпоративному праву.

Конфликтные новости

Суд арестовал имущество завода "АТЕК"

gottstat.com

17 августа 2018 года

Суд арестовал имущество машиностроительного завода "Атек" в Киеве. Об этом сообщают "Українськi новини".

В суд передано дело судьи, передавшей частной компании газ государственной “Укргаздобычи”

Укррудпром

17 августа 2018 года

Детективы Национального антикоррупционного бюро Украины (НАБУ) завершили расследование в отношении судьи Хозяйственного суда Харьковской области, которая приняла решение в пользу частного предприятия — участника схемы по хищению газа государственного ПАО “Укргазвидобування”.

Электронные копии документов можно приложить после завершения регистрации недвижимости

ЮРЛИГА

17 августа 2018 года

Минюст в письме от 18 июня 2018 года рассмотрел вопрос относительно возможности добавления электронных копий документов к заявлению после завершения процедуры государственной регистрации прав на недвижимое имущество и их отягощений.

ФГВФЛ и НБУ хотят взыскать 1,7 млрд грн с гостиницы Жеваго

FinClub

17 августа 2018 года

Ликвидатор банка «Финансы и Кредит» выдвинул кредиторские требования к гостинице «Салют» на 1,207 млрд грн, а Национальный банк - еще на 480,9 млн грн.