Торгово-промышленная палата Украины сможет удостоверять факты форс-мажорных обстоятельств только на основании документов, полученных от Киберполиции.
«На наш взгляд, это должна быть справка или извлечение об открытии уголовного производства. Для возможности оперативного реагирования на многочисленные обращения и использования достоверной информации при удостоверении форс-мажорных обстоятельств относительно ситуации вокруг кибератаки ТПП Украины обратилась в Киберполицию с просьбой предоставить официальное подтверждение сроков (дат начала и окончания) осуществления кибератаки на корпоративные и сети органов власти, а также разъяснения, являющиеся юридическим основанием, подтверждающим осуществление кибератаки на сети субъектов хозяйствования», - сообщила Алла Нестеренко, руководитель Дирекции правового обеспечения деятельности ТПП Украины, в ходе круглого стола «Самая масштабная кибератака на украинский бизнес: как защититься?», который был проведен в ТПП Украины.
Кроме того, по словам Геннадия Дубка, заместителя начальника Департамента киберполиции Национальной полиции Украины, работники Киберполиции есть в каждом регионе Украины - их можно вызвать на предприятие, которое пострадало, для фиксации факта кибератаки.
Также стоит готовиться к новой волне кибератак, нацеленной на компьютерные сети, работающие на операционной системе Linux, а это - 70% рынка: и банковского, и государственного.
«Для того чтобы минимизировать последствия новых атак и максимально защитить от них страну и предприятия, нужно подготовить централизованные, общие рекомендации - что делать? - не только банкам, но и другим компаниям, чтобы они были готовы ко второй волне», - отметил Александр Дрелинг, заместитель председателя правления «ПриватБанка».
Антон Кудин, руководитель проектов и программ Департамента безопасности Национального банка Украины сообщил, что причина быстрого распространения и удачной атаки - несоответствие систем защиты. «Нацбанк сделал выводы, и будет повышать требования к кибербезопасности внутри учреждения по двум направлениям. Во-первых, мы планируем создать центр реагирования на компьютерные инциденты, а во-вторых - разработаем новые правила для обеспечения безопасности информации в банковской системе», - отметил он.
Отечественное бизнес-сообщество обеспокоено тем, что ни одна государственная структура до сих пор не обнародовала дорожную карту выхода из сложившейся ситуации. Рекомендации для бизнеса по состоянию на сегодняшний день предоставила только Государственная служба специальной связи и защиты информации.
С юридической же точки зрения, пользователи программы M.E.Doc не могут рассчитывать на возмещение убытков, ведь ни один вендор не несет ответственности за свой софт. Поэтому вместо борьбы с последствиями кибератаки компаниям нужно «зафиксировать убытки», а сэкономленные на этом деньги направить на подготовку к следующим атакам. И в дальнейшем - всегда читать EULA перед тем, как покупать софт, а не после.
По данным ТПП Украины
Надежный сервис для подготовки и представления отчетности REPORT от ЛИГА:ЗАКОН - без установки и обновлений, с актуальными формами и подсказками.Помогает просто и быстро формировать и подавать отчеты, регистрировать налоговые накладные. Персональный консультант поможет работать в сервисе. Одна лицензия действительна для пяти предприятий, работает 24/7.
