Юридические компании

Авторизация

Логин:
Пароль:
  
Регистрация
Забыли свой пароль?

Консультация
юриста on-line

Вопрос юристу на "Status-Quo"


поиск юриста

Юристы и адвокаты

Живая лента

Калиниченко Роман Юрьевич -> Всем, Студенты юридических ВУЗов, Юристы по вопросам использования сети Интернети еще 1 получатель
Кибербезопасность: о чем должен знать каждый юрист?
Вопросы безопасности и защищенности важной информации для юристов является очень актуальным. Недавно во время мастер-класса для украинских юристов, в ходе которого эксперты по кибербезопасности в Украине - директор Virgin Security Дмитрий Матвеев и директор 10Guards Виталий Якушев совместно с платформой юристов для бизнеса Darwin Lawyer - рассказали, как можно обезопасить себя и свой бизнес.

Прежде всего, каждый должен осознавать, что ни одно устройство не сможет защитить вас от угрозы, если пренебрегать правилами пользования и хранения информации. Почему-то даже в профессиональной среде юристов считается, что можно безопасно работать, если просто периодически применять антивирусы и не устанавливать сомнительного ПО. По словам экспертов, такое поведение может привести к тому, что вы станете целевой жертвой хакеров. Возникает вопрос: «С какой целью осуществляются кибератаки и как это обычно происходит?».

Как отметил Виталий Якушев, цель кибератаки зависит от того, как преступники расценивают успешный результат своей деятельности. То есть всех преступников в этой сфере можно разделить на таких, которые имеют финансовую мотивацию, а также тех, что делают это не ради денежного вознаграждения. По словам эксперта, целью хакеров, которые пытаются заработать, является угон финансов (доступ к банковским счетам, цифрового кошелька жертвы); похищение данных с целью шантажа владельца и получения выкупа; выполнение заказа других лиц и предоставления третьим лицам закрытой информации.

По нефінансово мотивированных хакеров, ими могут быть активисты, которые руководствуются, прежде всего, собственными или политическими мотивами, а также государственные кибервойска. Обычно их целью являются крупные корпорации и государственные компании или веб-ресурсы. Однако иногда могут пострадать даже рядовые граждане или небольшие предприятия. Считается, что одними из самых сильных армий мира по кибербезопасности являются США, Израиль, Северная Корея, Россия и Иран.

Какие последствия?

Последствия кибератак, в зависимости от целей, которые ставят перед собой киберпреступники, могут очень отличаться. Чаще всего это прямые финансовые потери (то есть похищения банковских счетов, онлайн-кошельков, и др) или косвенные финансовые потери (в этом случае деньги не являются похищенными, но из-за того, что атака была осуществлена, они не использовались.)

Например, вирус Petya-A нанес вреда трети украинской экономики, а это около 3-3,5 млрд грн за 1 день. Поскольку предприятия не работали почти 3 дня, они не производили продукцию и не оказывали услуги. Следовательно, косвенные финансовые убытки от вируса составляют около 10 млрд грн.

Также следствием атак могут быть репутационные потери. Например, в случае взлома сайта администрации Президента деньги не тратятся, но репутация Президента может быть осквернена (в частности, через изложения компрометирующих фактов).

Согласно статистике США, средняя стоимость атаки на сайт составляет около 5 тыс. долларов. То есть стоимость атаки будет значительно меньше, чем стоимость восстановления и потерь, которые понесет предприятие. Хакеры могут взламывать сайты, похищать информацию и требовать за это выкуп с обещанием восстановить процессы и расшифровать информацию. Однако ни в коем случае нельзя быть спонсором таких преступлений, ведь вы не только не расшифруете информацию, но и потеряете вдвое больше финансов.

Такие случаи происходили также в Украине. По словам Виталия Якушева, лицо похитила и зашифровала данные одной из компаний и трижды требовала откуп, что составил в сумме почти 1 млн грн. Только после этого владельцы обратились к киберполиции и началось расследование дела.

ТОП-5 советов для юриста, чтобы не стать жертвой киберпреступников:
  • Обновляйте программное обеспечение на телефоне, планшете, ноутбуке, компьютере. Не устанавливайте ПО из сомнительных источников, а лишь из официальных магазинов или сайтов производителей (по крайней мере на устройства, используемые для работы). Также важно регулярно обновлять антивирусы, хотя это просто небольшая помеха для шпионских программ.
  • Двухфакторная аутентификация, что значительно усложняет доступ к ваших важных данных, среди которых почта, соцсети, интернет-банкинг.
  • Всегда делайте резервные копии важных документов. Безопасно хранить данные на другом устройстве или в облачных хранилищах.
  • Не открывать вложенные файлы и ссылки в письмах или соцсетях, если не уверены, что это адресовано именно вам.
  • Шифруйте важную информацию как на устройствах, так и во время пересылки с помощью крипто-контейнеров или запароленных архивов. Если используете открытый публичный WI-FI, используйте шифрованные каналы связи (SSL/HTTPS/VPN).
  • Стоит заметить, что VPN является весьма надежным каналом шифрования данных. Однако не стоит использовать бесплатные сервисы, которые стали популярными после блокирования в Украине некоторых российских соцсетей и сервисов. Ведь тогда будет существовать большая угроза того, что ваши данные могут оказаться в руках спецслужб других стран.
Кстати, насчет VPN существует небольшой лайфхак для любителей онлайн-покупок. Как рассказали эксперты, если вы зайдете на сайт популярных интернет-магазинов через VPN другой страны (например, Китай и Alibaba.com), то сможете заказать товары за значительно меньшую цену, чем с украинской геопозицией.

Калиниченко Роман Юрьевич -> Всем, Адвокаты , Юристы по вопросам использования сети Интернети еще 6 получателей
К вопросам защиты бизнеса во время кибератак
27 июня 2017 года Украина пережила масштабную хакерскую атаку, известную под названием вируса Petya A, в результате которой понесли немалые убытки тысячи компаний частного бизнеса, банковские учреждения, аэропорты, железные дороги и государственный сектор. В рамках данного обзора остановимся на аспектах защиты от возможных кибератак и преодоления их негативных последствий.

По своей сути хакерская атака представляет собой покушение на информационную безопасность компьютерной системы или сети. Ответственность за несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи предусмотрена положениями ст. 361 Уголовного кодекса Украины (далее – УК Украины).

Следует учитывать, что объективную сторону преступления, ответственность за которое регламентируется ст. 361 УК Украины составляют 1) исток; 2) потеря; 3) подделка; 4) блокирование информации; 5) искажение процесса обработки информации или 6) нарушение установленного порядка ее маршрутизации.

Таким образом, если имел место любой из указанных проявлений несанкционированного вмешательства в работу компьютеров, автоматизированных систем или компьютерных сетей, следует немедленно обратиться с заявлением о совершении преступления в правоохранительные органы, а именно полиции и, по возможности, заполнить заявление (сообщение о преступлении) на веб-сайте киберполиции.

Учитывая, что осуществление досудебного расследования по ст. 361 УК Украины возлагается на полицию, в районном управлении полиции необходимо получить извлечение из Единого реестра досудебных расследований (далее – ЕРДР) или справку о внесении сведений в ЕРДР и начала досудебного следствия.

Если следователи проявляют бездействие, внести сведения в ЕРДР их можно обязать через жалобу к следственному судье.

Получение же документа, что подтверждает начало досудебного расследования по ст. 361 УК Украины позволяет в дальнейшем претендовать на освобождение от ответственности за неисполнение/ненадлежащее исполнение обязательств со ссылкой на обстоятельства непреодолимой силы (форс-мажор) и привлечения к гражданской и хозяйственной ответственности лиц, за умышленные или неосторожные действия которых, собственно, и состоялась такая кибератака. В дальнейшем же необходимо будет пройти компьютерную экспертизу, которая и подтвердит заражение компьютера от вируса.

Так, если с признанием последствий кибератаки обстоятельствами форс-мажор возникает немало вопросов, в частности, относительно того, действительно ли лицо не могло предвидеть наступление таких последствий и завершая возможностью документального подтверждения окончания действия таких последствий, то привлечение лиц, через действия или бездействие которых наступили соответствующие последствия, представляется более перспективной.

Так, например, если заражение компьютера произошло через определенный вирус, который был распространен благодаря определенному программному обеспечению, вполне можно говорить об ответственности правообладателя такого программного обеспечения, как источника повышенной опасности.

Однако, опять же, при определении степени вины такого правообладателя программного обеспечения необходимо обратить внимание на соглашение пользователя (user license agreement), которое заключается при установке соответствующего программного обеспечения. Обычно, в таком соглашении устанавливаются существенные ограничения по размеру возмещения, который можно получить от соответствующего правообладателя программного обеспечения.

Что же касается ответственности за ненадлежащее исполнение налоговых обязательств в результате кибератаки, то, следует отметить, что действующее законодательство Украины, в частности, Налоговый кодекс Украины, не предусматривают такого основания для освобождения от ответственности за ненадлежащее исполнение обязательств плательщиком налогов за наступления последствий кибератаки. И хотя парламентом и был принят предложенный Министерством финансов Украины закон об освобождении бизнеса от ответственности за ненадлежащее исполнение обязательств по регистрации налоговых накладных через вирус Petya A, действие данного закона распространяется только на этот конкретный случай кибератаки, поскольку ограничена сроком действия – до 27 июня 2017 года». Безусловно, такой закон нуждается в дальнейшей доработке с целью его универсализации.

Таким образом, для эффективной защиты от кибератаки, следует заблаговременно позаботиться об определении последствий кибератаки как обстоятельств форс-мажор в договорных отношениях и своевременно обращаться в правоохранительные органы в случае наступления таких последствий для их фиксации и возможного дальнейшего защиты интересов бизнеса в судебных процессах. Несмотря на неоднозначность возможности определения последствий кибератаки в качестве обстоятельств форс-мажор, считаем, что более перспективным видится инициирование судебных процессов против правообладателей программного обеспечения, через которое произошло распространение кибератаки, как источника повышенной опасности.

Безусловно, вопросам кибернетической безопасности в эпоху кибервойн следует уделять больше внимания, используя защищенные соединения и лицензированное программное обеспечение, что позволит защитить бизнес и избежать многих негативных последствий.