Захищаємо бізнес від негативних наслідків обшуку: експерт назвав правила кібербезпеки
Олексій Некрасов радить активно дбати про кібербезпеку бізнесу, адже шанси притягнення кіберзлочинців до кримінальної відповідальності вкрай низькі.
Закон «Про основні засади забезпечення кібербезпеки України» дав привід бізнесу ще раз задуматися про небезпеку кіберзлочинів, важливість захисту IT-інфраструктури компанії, правильну поведінку при проведенні обшуку та захист комерційної таємниці.
Як тільки бізнес виходить на певний рівень прибутку та стає відомим, на нього звертають увагу не лише конкуренти, але й податкові, та навіть правоохоронні органи. А отже, зростає вірогідність, що на підприємство завітають правоохоронці з обшуком, спрямованим на наступну виїмку електронних носіїв інформації.
Тому, щоб максимально захистити бізнес, слід дотримуватися загальних правил забезпечення безпеки IT-інфраструктури компанії:
- приділити увагу якісній теоретичній підготовці персоналу –проводити тренінги чи семінари для усіх працівників (за можливістю, оскільки персонал змінюється і такі тренінги необхідно проводити приблизно раз на півроку), у випадку, якщо такий період проведення тренінгів є «важким» для підприємства, визначити одну людину, яка у випадку проведення обшуку буде зберігати спокій та точно знати, що робити;
- дотримуватися «гігієни» робочого місця – тобто, не зберігати на столі записники з важливими даними, не тримати там папірець із записаними паролями і т.п.;
- перевірити наявність документів на обладнання – щоб при необхідності довести правоохоронцям, що носії інформації знаходяться у власності компанії;
- використовувати шифрування, бекапи, хмарні сховища, але при цьому не забувати про людський фактор;
- вивести відеоспостереження на зовнішній носій – внутрішні відео реєстратори, на які ведуть запис відеокамери, встановленні у приміщенні компанії, можуть бути вилучені під час обшуку, тому варто подбати про організацію автоматичного копіювання запису на зовнішній носій (наприклад, у «хмару»), адже потім ці записи можуть стати в нагоді для доказування незаконних дій під час обшуку тощо.
Такі рекомендації бізнесу надав старший юрист, адвокат АФ Pragnum Олексій Некрасов, виступаючи 30 травня на засіданні Комітету малого та середнього бізнесу Київської ТПП.
Під час обшуків і виїмок на підприємствах часто припускаються фатальних помилок, зазначив юрист. Якщо працівники недостатньо обізнані із законодавством, вони цілком можуть допустити навіть незаконний обшук. Також серед поширених помилок - відсутність копій документів, що вилучаються; видача документів без попереднього «аудиту»; неуважна вичитка протоколу обшуку; неузгодженість дій з контрагентами. Та й загалом, коли справа доходить до відкриття кримінальної справи та постійного спілкування з правоохоронцями, часто у компанії взагалі відсутня стратегія участі в кримінальному провадженні, тому краще завжди мати в запасі план на випадок критичних ситуацій, або хоча б знати, до якого спеціаліста можна оперативно звернутися.
Окрім «зовнішніх» загроз для інформаційної безпеки компанії, проблеми можуть виникнути і всередині, тому варто подбати про захист комерційної таємниці та діяти на випередження. Негативними факторами в даному контексті Олексій Некрасов назвав вразливу систему управління персоналом; неякісну роботу юридичного, фінансового та адміністративного відділів; невідповідність операційних процесів компанії вимогам закону та сучасній практиці бізнесу; відсутність якісних засобів захисту інформації.
Нехтування всіма вищевказаними правилами спричинить негативні наслідки для бізнесу у вигляді різноманітних збитків - фінансових, репутаційних тощо. Юрист радить активно дбати про кібербезпеку бізнесу, адже шанси притягнення кіберзлочинців до кримінальної відповідальності вкрай низькі.
***
10 порад Олексія Некрасова бізнесу
1. Поставте хороші двері і систему відеоспостереження в офісі, яка буде зберігати записи в хмарі (при цьому роутер має бути поза межами офісу).
2. Навчіть персонал азам поведінки під час раптових слідчих дій і призначте відповідального, до якого зможе звернутися кожен співробітник.
3. Дотримуйтесь «гігієни» робочого столу і нагадуйте про це персоналу.
4. Знайте, що у вас є не тільки обов'язки, а й права (наприклад нічого не говорити і нічого не підписувати).
5. Нічого не видавайте правоохоронцям без аудиту / узгодження з адвокатом.
6. Вся інформація повинна бути зашифрована і, по можливості, зберігатися в хмарах.
7. Обмежуйте доступ персоналу до непотрібної йому комерційної інформації.
8. Максимально документуйте право доступу персоналу до інформації та повідомляйте їх про відповідальність за її розголошення.
9. Не забувайте про правильне оформлення прав на техніку / програми і необхідність наявності відповідних документів в офісі.
10. Максимально диверсифікуйте власників техніки, приміщень, товарів.