Защищаем бизнес от негативных последствий обыска: эксперт назвал правила кибербезопасности
Алексей Некрасов советует активно заботиться о кибербезопасности бизнеса, ведь шансы привлечения киберпреступников к уголовной ответственности крайне низкие.
Закон «Об основных принципах обеспечения кибербезопасности Украины» дал повод бизнесу еще раз задуматься об опасности киберпреступлений, важность защиты IT-инфраструктуры компании, правильном поведении при проведении обыска и о защите коммерческой тайны.
Как только бизнес выходит на определенный уровень прибыли и становится известным, на него обращают внимание не только конкуренты, но и налоговые, и даже правоохранительные органы. Следовательно, возрастает вероятность, что на предприятие придут правоохранители с обыском, направленным на следующую выемку электронных носителей информации.
Поэтому, чтобы максимально защитить бизнес, следует придерживаться общих правил обеспечения безопасности IT-инфраструктуры компании:
- уделить внимание качественной теоретической подготовке персонала - проводить тренинги или семинары для всех работников (по возможности, поскольку персонал меняется и такие тренинги необходимо проводить примерно раз в полгода), в случае, если такой период проведения тренингов является «тяжелым» для предприятия, определить одного человека, который в случае проведения обыска будет сохранять спокойствие и точно знать, что делать;
- соблюдать «гигиену» рабочего места - то есть, не хранить на столе записные книжки с важными данными, не держать там листочек с записанными паролями и т.п.;
- проверить наличие документов на оборудование - чтобы при необходимости доказать правоохранителям, что носители информации находятся в собственности компании;
- использовать шифрование, бэкапы, облачные хранилища, но при этом не забывать о человеческом факторе;
- вывести видеонаблюдение на внешний носитель - внутренние видео регистраторы, на которые ведут запись видеокамеры, установленные в помещении компании, могут быть удалены во время обыска, поэтому стоит позаботиться об организации автоматического копирования записи на внешний носитель (например, в «облако»), ведь потом эти записи могут пригодиться для доказывания незаконных действий во время обыска и тому подобное.
Такие рекомендации бизнесу дал старший юрист, адвокат АФ Pragnum Алексей Некрасов, выступая 30 мая на заседании Комитета малого и среднего бизнеса Киевской ТПП.
Во время обысков и выемок на предприятиях часто допускают роковые ошибки, отметил юрист. Работники недостаточно знакомы с законодательством, они вполне могут допустить даже незаконный обыск. Также среди распространенных ошибок - отсутствие копий изымаемых документов; выдача документов без предварительного «аудита»; невнимательная вычитка протокола обыска; несогласованность действий с контрагентами. И вообще, когда дело доходит до возбуждения уголовного дела и постоянного общения с правоохранителями, часто в компании вообще отсутствует стратегия участия в уголовном производстве, поэтому лучше всегда иметь в запасе план на случай критических ситуаций, или хотя бы знать, к какому специалисту можно оперативно обратиться.
Кроме «внешних» угроз информационной безопасности компании, проблемы могут возникнуть и внутри, поэтому стоит позаботиться о защите коммерческой тайны и действовать на опережение. Негативными факторами в данном контексте Алексей Некрасов назвал уязвимую систему управления персоналом; некачественную работу юридического, финансового и административного отделов; несоответствие операционных процессов компании требованиям закона и современной практике бизнеса; отсутствие качественных средств защиты информации.
Пренебрежение всеми вышеуказанными правилами повлечет негативные последствия для бизнеса в виде различных убытков - финансовых, репутационных и тому подобное. Юрист советует активно заботиться о кибербезопасности бизнеса, ведь шансы привлечения киберпреступников к уголовной ответственности крайне низкие.
***
10 советов Алексея Некрасова бизнесу
1. Поставьте хорошие двери и систему видеонаблюдения в офисе, которая будет сохранять записи в облака (при этом роутер должен быть вне пределов офиса).
2. Обучите персонал азам поведения во время внезапных следственных действий и назначьте ответственного, к которому сможет обратиться каждый сотрудник.
3. Соблюдайте «гигиену» рабочего стола и напоминайте об этом персоналу.
4. Знайте, что у Вас есть не только обязанности, но и права (например ничего не говорить и ничего не подписывать).
5. Ничего не выдавайте правоохранителям без аудита/согласования с адвокатом.
6. Вся информация должна быть зашифрована и, по возможности, храниться в облаках.
7. Ограничивайте доступ персонала к ненужной ему коммерческой информации.
8. Максимально документируйте право доступа персонала к информации и их уведомление об ответственности за её разглашение.
9. Не забывайте о правильном оформлении прав на технику/программы и необходимости наличия соответствующих документов в офисе.
10. Максимально диверсифицируйте собственников техники, помещений, товаров.