В Украине фактически введут новый вид административной ответственности
Специальные контролеры смогут массово проверять компании на соответствие нормам информбезопасности.
На днях, как сообщает UBR, народным депутатам предоставили для ознакомления новый законопроект (№6711), разработанный Госспецсвязью по распоряжению Совета нацбезопасности, о введении админотвественности за несоблюдение правил кибербезопасности. На фоне последней кибератаки, шансы принятия данной инициативы достаточно велики, несмотря на ее несовершенство, считают эксперты.
В теории законопроект должен коснуться, в основном, госслужащих, но его текст прописан таким образом, что ответственность могут нести и должностные лица предприятий и организаций вне зависимости от форм собственности.
«Используемые на данный момент в законопроекте термины весьма расплывчатые, что всегда плохо, когда мы говорим о какой-либо ответственности и контроле со стороны государства», — отметил старший юрист «ЮКК Де-юре» Александр Гун.
Как рассказал глава Интернет ассоциации Украины Александр Федиенко, исходя из текста законопроекта, инициатива скорее всего коснется тех частных предприятий, которые выполняют работы для госсектора.
«Возможно, в контексте вопросов национальной кибербезопасности — усиление ответственности и целесообразно. Правда, я бы все же сделал упор на уголовную ответственность. Но косвенно законопроект может иметь влияния и на частные структуры, что в принципе недопустимо», — добавил он.
Так или иначе, в случае принятие документа, в Украине фактически введут новый вид административной ответственности, а значит, не за горами новые проверки и новые штрафы. Так, невыполнение требований законодательства в информбезопасности на предприятии будет грозить штрафом от 850 грн до 1700 грн. За повторное нарушение в течение года придется заплатить уже больше — от 1700 грн до 2550 грн.
Тем не менее, штрафы — не панацея, считают эксперты. Ведь нужно предотвращать ЧП, а не устраивать разбор полетов. Сделать это реально лишь при правильном ведении информационной политики. «Как минимум, нужно убрать практическую монополию (после запрета 1С) такой системы как M.E.Doc, перевести на лицензионное (а значит вовремя обновляемое) ПО органы государственной власти или, как вариант, на открытое ПО и т.д.», — говорит Александр Гун.
Ранее сообщалось, что вирус Petya.a написан исключительно для Украины — все прочие заражения по всему миру это случайность.
Также сообщалось, что киберполиция обыскала офис и изъяла серверы компании M.E.Doc, которую подозревают в распространении вируса Petya.A. Напомним, M.E.Doc является разработчиком украинской бухгалтерской программы, которой пользуются многие компании, особенно после того, как программа 1С попала под санкции.
Aтака вируса Petya.A на ряд стратегических компаний в Украине началась 27 июня.
От кибератак пострадали «Новая почта», Укрпочта», клиника «Борис», «Киевэнерго» и «Укрэнерго», медиахолдинг ТРК «Люкс» и его «24 Канал», «Розетка», национальная сеть радиостанций «Радио Люкс» и «Радио Максимум», компьютерная система Кабмина, аэропорта «Борисполь», «Ощадбанк», киевский метрополитен, сайт журнала «Корреспондент», издание «КП в Украине», несколько сетей заправок и облэнерго, сеть «Ашан», «Приватбанк» и многие другие. Чернобыльская АЭС вовсе перешла на ручной мониторинг радиации из-за кибератак.
Кроме того, вирус распространился и на компании Франции, Испании, России, Швейцарии, Голландии, Дании, Польши, Норвегии, Великобритании и Индии.