Ця сторінка доступна рідною мовою. Перейти на українську

Круглий стіл щодо кібератаки: післясмак

6 липня 2017, 12:11
200
0
Реклама

5 липня ЛІГА:ЗАКОН провела круглий стіл «Чи є життя після кібератаки?». Питання, які було винесено на обговорення, стосувалися вже не стільки того, що й чому сталося 27 червня, скільки наслідків для бізнесу загалом із низки проблемних моментів. Підсумок дискусії, що відбулася, можна окреслити словами класиків: «Справа допомоги потопаючим - справа рук самих потопаючих».

Звичайно, у сфері кібербезпеки великою є роль держави та її органів, тому треба ухвалювати необхідні закони, розвивати кіберполіцію, удосконалювати процедури обміну інформацією між бізнесом і держорганами тощо. Але ніхто не виконає за власника й керівника компанії роботу із забезпечення кіберзахищеності інформаційної системи, підвищення стійкості бізнес-процесів.

У протистоянні броні й снаряда останній рано чи пізно завжди перемагає. Проте об'єкти захищаються від нападу не лише бронею, а й маневром, правильним компонуванням життєво важливих елементів усередині робочого простору та їх резервуванням, розподілом внутрішнього обсягу на ізольовані фрагменти.

Треба прийняти як належне, що кібератаки повторюватимуться. Вони можуть відрізнятися метою, складністю, але бажано бути готовим до найтяжчого варіанту. Захист має включати як технічні, так і організаційні заходи, причому значущість їх однакова. На круглому столі зазначалося, що набагато простіше підкупити працівника, ніж зламувати захист. Що віруси часто продовжують потрапляти до системи через пошту, тому, наприклад, варто тренувати персонал, розсилаючи «заражені» листи з наступним розбором польотів.

Значна частина дискусії була присвячена подоланню наслідків атаки. Виявилось, що в країні нормативно і законодавчо не врегульовано питання відповідальності бізнесу за ненадання звітності через кібератаку. За словами Олександра Федієнка, голови правління Інтернет Асоціації України, Україна як мінімум до осені залишається у правовому вакуумі у сфері кібербезпеки. Ксенія Проконова, адвокат Juscutum, вважає, що є два вектори подальшого розвитку подій: визнання факту форс-мажору або пошук винних осіб для відшкодування шкоди. Андрій Ревун, представник ND Law, припустив, що оптимальне рішення - внесення змін до Податкового кодексу про відстрочення подання податкових декларацій у разі форс-мажору. Також він радить не погоджуватися на податковий борг, оскільки тоді неможливо буде застосувати ст. 43 ПК. Крім того, за даними, наданими ТПП у відповідь на його звернення, ще не видано жодного сертифіката через неможливість установити причинно-наслідковий зв'язок між вірусом і знищенням документів. Тобто ТПП погодилася визнати те, що сталося, форс-мажором, але чекає довідок від кіберполіції. Ця поліція напевне не знає, які довідки видавати. А що робити в регіонах, де такої поліції немає взагалі? Податківці не можуть надавати відстрочення платникам, бо у Податковому кодексі не передбачено такої можливості, і т. д. Роботу держорганів щодо врегулювання цих питань розпочато, але є ризик, що вона не буде доведена до кінця, як уже не раз бувало у вітчизняній бізнес-практиці.

Слабкою ланкою самої системи звітності є не лише те, що до атаки вона була фактично монополізована однією системою, а й те, що існує тільки один шлюз для подання електронної звітності до ДФС, - це до питання про резервування та розподілення функцій як елемент захисту. Зловмисники для проникнення використовували технічні недоліки системи-монополіста. Недоліки ж ці зумовлені реалізацією застарілих технологій.

Зараз на ринку почали з'являтися системи подання звітності, що працюють у «хмарі», й одна з них - REPORT від ЛІГА:ЗАКОН - надійний сервіс для підготовки та подання звітності без установлення та оновлень, з актуальними формами та підказками, що допомагає просто і швидко формувати та подавати звіти, а також реєструвати податкові накладні. Цю програму не треба інсталювати на комп'ютер бухгалтера, що само по собі підвищує захищеність системи будь-якого бізнесу та будь-якого підприємства. Звичайно, хмарні сервіси теж наражаються на атаки, але тут спрацьовують спеціальні процедури оперативного оновлення, тому атаки відбиваються, і працювати з такими продуктами набагато безпечніше.

Залиште коментар
Увійдіть, щоб залишити коментар
УВІЙТИ
Підпишіться на розсилку
Щопонеділка отримуйте weekly-digest про ключові події бізнесу
Схожі новини