Авторизація

» » » Захищаємо бізнес від негативних наслідків обшуку: експерт назвав правила кібербезпеки

Захищаємо бізнес від негативних наслідків обшуку: експерт назвав правила кібербезпеки

Закон «Про основні засади забезпечення кібербезпеки України» дав привід бізнесу ще раз задуматися про небезпеку кіберзлочинів, важливість захисту IT-інфраструктури компанії, правильну поведінку при проведенні обшуку та захист комерційної таємниці.
Як тільки бізнес виходить на певний рівень прибутку та стає відомим, на нього звертають увагу не лише конкуренти, але й податкові, та навіть правоохоронні органи. А отже, зростає вірогідність, що на підприємство завітають правоохоронці з обшуком, спрямованим на наступну виїмку електронних носіїв інформації.
Тому, щоб максимально захистити бізнес, слід дотримуватися загальних правил забезпечення безпеки IT-інфраструктури компанії:
- приділити увагу якісній теоретичній підготовці персоналу –проводити тренінги чи семінари для усіх працівників (за можливістю, оскільки персонал змінюється і такі тренінги необхідно проводити приблизно раз на півроку), у випадку, якщо такий період проведення тренінгів є «важким» для підприємства, визначити одну людину, яка у випадку проведення обшуку буде зберігати спокій та точно знати, що робити;
- дотримуватися «гігієни» робочого місця – тобто, не зберігати на столі записники з важливими даними, не тримати там папірець із записаними паролями і т.п.;
- перевірити наявність документів на обладнання – щоб при необхідності довести правоохоронцям, що носії інформації знаходяться у власності компанії;
- використовувати шифрування, бекапи, хмарні сховища, але при цьому не забувати про людський фактор;
- вивести відеоспостереження на зовнішній носій – внутрішні відео реєстратори, на які ведуть запис відеокамери, встановленні у приміщенні компанії, можуть бути вилучені під час обшуку, тому варто подбати про організацію автоматичного копіювання запису на зовнішній носій (наприклад, у «хмару»), адже потім ці записи можуть стати в нагоді для доказування незаконних дій під час обшуку тощо.
Такі рекомендації бізнесу надав старший юрист, адвокат АФ Pragnum Олексій Некрасов, виступаючи 30 травня на засіданні Комітету малого та середнього бізнесу Київської ТПП.
Під час обшуків і виїмок на підприємствах часто припускаються фатальних помилок, зазначив юрист. Якщо працівники недостатньо обізнані із законодавством, вони цілком можуть допустити навіть незаконний обшук. Також серед поширених помилок - відсутність копій документів, що вилучаються; видача документів без попереднього «аудиту»; неуважна вичитка протоколу обшуку; неузгодженість дій з контрагентами. Та й загалом, коли справа доходить до відкриття кримінальної справи та постійного спілкування з правоохоронцями, часто у компанії взагалі відсутня стратегія участі в кримінальному провадженні, тому краще завжди мати в запасі план на випадок критичних ситуацій, або хоча б знати, до якого спеціаліста можна оперативно звернутися.
Окрім «зовнішніх» загроз для інформаційної безпеки компанії, проблеми можуть виникнути і всередині, тому варто подбати про захист комерційної таємниці та діяти на випередження. Негативними факторами в даному контексті Олексій Некрасов назвав вразливу систему управління персоналом; неякісну роботу юридичного, фінансового та адміністративного відділів; невідповідність операційних процесів компанії вимогам закону та сучасній практиці бізнесу; відсутність якісних засобів захисту інформації.
Нехтування всіма вищевказаними правилами спричинить негативні наслідки для бізнесу у вигляді різноманітних збитків - фінансових, репутаційних тощо. Юрист радить активно дбати про кібербезпеку бізнесу, адже шанси притягнення кіберзлочинців до кримінальної відповідальності вкрай низькі.
***
10 порад Олексія Некрасова бізнесу
1. Поставте хороші двері і систему відеоспостереження в офісі, яка буде зберігати записи в хмарі (при цьому роутер має бути поза межами офісу).
2. Навчіть персонал азам поведінки під час раптових слідчих дій і призначте відповідального, до якого зможе звернутися кожен співробітник.
3. Дотримуйтесь «гігієни» робочого столу і нагадуйте про це персоналу.
4. Знайте, що у вас є не тільки обов'язки, а й права (наприклад нічого не говорити і нічого не підписувати).
5. Нічого не видавайте правоохоронцям без аудиту / узгодження з адвокатом.
6. Вся інформація повинна бути зашифрована і, по можливості, зберігатися в хмарах.
7. Обмежуйте доступ персоналу до непотрібної йому комерційної інформації.
8. Максимально документуйте право доступу персоналу до інформації та повідомляйте їх про відповідальність за її розголошення.
9. Не забувайте про правильне оформлення прав на техніку / програми і необхідність наявності відповідних документів в офісі.
10. Максимально диверсифікуйте власників техніки, приміщень, товарів.Закон і Бізнес
Захищаємо бізнес від негативних наслідків обшуку: експерт назвав правила кібербезпеки

Олексій Некрасов радить активно дбати про кібербезпеку бізнесу, адже шанси притягнення кіберзлочинців до кримінальної відповідальності вкрай низькі.

Матеріали за темою



Експерти не вірять у те, що новий закон про ТОВ вбереже бізнес

в„–20 (1370), 19.05—25.05.2018



9 ознак підприємства, куди може несподівано навідатися Держпраці, назвала експерт

25.04.2018



ДФС: половина українських мільйонерів є киянами

18.04.2018



АМКУ може отримати право на обшуки без дозволу суду

в„–16 (1366), 21.04—27.04.2018



Як захистити свою компанію — цьому адвокати навчали підприємців

в„–15 (1365), 14.04—20.04.2018



ВС назвав умову, коли можна не відповідати на запит контролюючого органу

в„–14 (1364), 07.04—13.04.2018



Замість поліції, СБУ і прокуратури на підприємства ходитиме НБФБ?

06.04.2018



Чому можуть подорожчати послуги з працевлаштування за кордоном

в„–3 (1353), 20.01—26.01.2018



ГРД закликали не завантажувати суди запитами, що не передбачені законом

в„–1-2 (1351-1352), 09.01—19.01.2018



Як нардепи спробували унеможливити маски-шоу і що з того вийде

в„–49 (1347), 16.12—22.12.2017



Вилучати сервери заборонили, та все ж краще користуватись «хмарами»

19.12.2017



Пожежники штрафуватимуть на значні суми - проект

в„–42 (1340), 04.11—10.11.2017



62% роботодавців сплачують зарплатню у «конвертах», — ДФС

28.07.2017



Інспекторів Держпраці каратимуть за скасовані приписи

в„–29 (1327), 22.07—31.07.2017



Прокурорів позбавлять лазівки для призначення позапланових перевірок

в„–26 (1324), 01.07—07.07.2017



Чому планові податкові перевірки цьогоріч незаконні, та чи варто оскаржувати відповідні накази

23.06.2017



Юристи говоритимуть про вимоги АМКУ та перевірки енергетиків

21.06.2017



Відсутність бухгалтера не є доказом недопуску до перевірки, — ВАСУ

20.06.2017



Фіскали підказали, як не потрапити до списків найближчих перевірок

в„–21 (1319), 27.05—02.06.2017



Позапланові перевірки можуть заборонити до кінця 2020 року

в„–14 (1312), 08.04—14.04.2017


Завантажити більше публікацій
Коментарі
До статті поки що не залишили жодного коментаря. Напишіть свій —

[url=http://zib.com.ua/ua/comments/133156.html]Читати всi




[url=http://zib.com.ua/ua/print/133156.html]
[url=#][/url]

Долучайтесь до нас у Facebook, читайте наш канал у Telegram та отримуйте новини прямо у ваш смартфон

Залишити коментар
Новини
  • Останні
  • Перегляди
  • Коментарі
Календар публікацій
«    Жовтень 2018    »
ПнВтСрЧтПтСбНд
1234567
891011121314
15161718192021
22232425262728
293031