Кібербезпека в світлі нового закону

Закон України щодо засад забезпечення кібербезпеки, що набрав чинності в травні 2018 року, покликаний акцентувати увагу на необхідності захисту ІТ-інфраструктури від злочинних посягань, а також врегулювати основи комунікації з правоохоронними органами з цих питань.

Не зважаючи на те, що закон більше «рамочний», і основні механізми мають бути прописані в підзаконних правових актах, він здатний задати основний напрямок руху в цій сфері.

Звісно, підзаконні акти ще не прийнято, тому наразі найбільша цінність закону полягає в формулюванні чіткого переліку державних органів, що мають повноваження в сфері кіберзлочинності.

Під державне регулювання підпадуть, в першу чергу, інформаційно-телекомунікаційні системи, що використовуються в будь-яких інтересах державних органів. Основним регулятором в цій сфері буде Держспецзвʼязку, що і буде проводити основні перевірки.

В свою чергу обʼєкти, що підпадатимуть під таке державне регулювання, зобовʼязані будуть проходити аудиторські перевірки, із залученням сертифікованих аудиторів.

Тож до моменту, коли державні органи отримають спеціальні повноваження перевірок в сфері кібербезпеки, бізнесу, що працює в ІТ, слід підготуватися до можливої уваги з боку контролюючих органів.

Для цього існує декілька правил, яких варто дотримуватись для мінімізації ризиків:

  1. Забезпечити офіс системою відео нагляду із збереженням інформації на хмарному сховищі.
  2. Проінструктувати співробітників щодо порядку дій у випадку перевірки та призначити відповідальну особу, що комунікуватиме з правоохоронними органами.
  3. Притримуватись «гігієни» робочого місця і не зберігати зайвого.
  4. Не надавати інформацію та/або обладнання без попередньої консультації з адвокатом.
  5. Забезпечити шифрування та зберігання інформації за межами офісу.
  6. Обмежувати доступ персоналу до інформації, яка їм не потрібна для роботи.
  7. Пропишіть у внутрішніх положеннях порядок доступу працівників до інформації та порядок роботи з нею.
  8. Завжди зберігайте документи на обладнання (для доказування легальності його походження).

На сьогодні ці правила не дуже відрізняються від загальних правил дотримання безпеки при роботі з правоохоронними органами, проте цей список може бути збільшено після прийняття відповідних підзаконних актів і отримання повної картини повноважень контролюючих органів.

Комментариев еще нет.

Оставить комментарий

%d такие блоггеры, как: