Ця сторінка доступна рідною мовою. Перейти на українську

Как правильно фиксировать кибератаку и куда обращаться

Вопросы кибербезопасности остаются чрезвычайно актуальными и важными в связи с распространенностью современных преступлений с использованием цифровых технологий. Объектами атак становятся частные лица, компании, банковские учреждения и государственные институции. Это свидетельствует об уязвимости систем технологической безопасности и ошибках их пользователей. Тема построения системы кибербезопасности слишком широка и заслуживает написания отдельной статьи. Мы рассмотрим ситуацию, когда компания по разным причинам столкнулась с кибератаками, и ответим на вопрос: что делать в таком случае, какие способы фиксации противоправных действий, их последствий и куда обращаться за помощью?

Следует предпринять ряд первоочередных мер реагирования с технической стороны: отключить от электрической и Интернет-сети все устройства, заблокировать проведение любых финансовых операций и остановить дальнейшие действия хакеров с помощью специалистов в IТ-сфере.

Также необходимо публично заявить о том, что компания испытала постороннее вмешательство злоумышленников и предупредить о таком инциденте своих работников, клиентов, контрагентов и других заинтересованных лиц. Важно даже в такой неприятной ситуации сохранять уровень доверия и авторитет, поскольку преступники могли завладеть корпоративной информацией, бухгалтерскими данными и информацией о клиентах.

После принятия оперативных мер следует переходить к юридическим инструментам фиксации незаконного вмешательства в деятельность компании и последствий, в том числе материальных. Сначала следует обратиться в орган досудебного расследования с заявлением о совершении уголовного преступления в порядке ст. 214 УПК Украины. В заявлении должны содержаться конкретные сведения об обстоятельствах совершения уголовного правонарушения с предоставлением, при наличии, доказательств их подтверждения. В течение 24 часов с момента подачи такого заявления уполномоченное лицо обязано внести сведения в Единый реестр досудебных расследований и начать досудебное расследование.

Первым неотложным следственным действием должен быть осмотр места происшествия, который следует проводить с привлечением специалиста, обладающего соответствующими знаниями. В ходе осмотра нужно зафиксировать состояние, в котором находится техника и хранящаяся на ней информация. Если возможно, зафиксировать постороннее вмешательство в систему и его последствия.

Также обязательно нужно допросить очевидцев происшествия в качестве свидетелей, в первую очередь работников компании, осведомленных об инциденте, и специалистов, участвовавших в проведении осмотра.

Именно в ходе проведения досудебного расследования следователь может собирать доказательства, касающиеся обстоятельств совершения уголовного правонарушения, путем истребования и получения от любых субъектов вещей, документов, сведений, выводов экспертов, выводов ревизий и актов проверок (ч. 2 ст. 93 УПК Украины).

Кроме того, потерпевшая сторона также наделена соответствующими полномочиями по сбору доказательств, в частности, путем истребования и получения вещей и документов, получения выводов экспертов, а также инициирования проведения следственных (розыскных), негласных следственных (розыскных) действий и других процессуальных действий (ч. 3 ст.93 УПК Украины).

Инициирование проведения следственных (розыскных) действий осуществляется путем представления следователю, прокурору соответствующих ходатайств, рассматриваемых в порядке, предусмотренном ст. 220 УПК Украины. Такие ходатайства должны быть рассмотрены следователем, прокурором в течение трех дней с момента представления и удовлетворены при наличии соответствующих оснований.

Важно уяснить, что все собранные в ходе досудебного расследования доказательства могут быть использованы не только с целью привлечения виновных к уголовной ответственности, но и с целью возмещения причиненного имущественного ущерба (для юридических лиц), а также морального (для физических лиц) путем представления гражданского иска внутри уголовного производства (ст. 128 УПК Украины).

Проведение досудебного расследования по факту совершения противоправных действий в отношении вашей компании может служить обстоятельством непреодолимой силы (форс-мажор) в случае неисполнения или ненадлежащего исполнения обязательств.

Сегодня в Украине функционирует много правоохранительных органов, поэтому логично следует вопрос, к кому же обращаться в случае осуществления кибератаки?

Мы рекомендуем сразу обращаться в Киберполицию Украины, к задачам которой относится реализация государственной политики в сфере противодействия киберпреступности, поскольку именно это подразделение Национальной полиции Украины занимается расследованием такой категории преступлений, владеет соответствующей материально-технической базой и работниками с навыками и опытом в IT-сфере.

Для получения on-line помощи и предоставления данных для оперативного реагирования на киберинциденты, даже в условиях военного положения, в Киберполицию можно обратиться по электронной почте: callcenter@cyberpolice.gov.ua.

Также при выявлении признаков кибератак и других аномальных действий в информационных системах можно сообщать:

1) Правительственную команду реагирования на чрезвычайные события Украины CERT-UA по адресу электронной почты: cert@cert.gov.ua;

2) Оперативный центр реагирования на киберинциденты по адресу электронной почты: soc@cert.gov.ua;

3) Оперативно-техническую службу Государственного центра киберзащиты по номеру телефона: (044) 281-88-01.

Если вы не сделали этого раньше, не медлите, а уже сейчас позаботьтесь о безопасности компании, поскольку первое звено защиты - вы сами. Следует воспринять угрозу кибератаки как потенциально реальную и не думать, что это пройдет мимо вас, потому что раньше такого не случалось. Не жалейте ресурсы для налаживания эффективной системы защиты с привлечением специалистов, лучше потратить средства на предотвращение проблемы, чем на преодоление неблагоприятных последствий.

Шаблоны договоров на английском - теперь в CONTRACTUM от LIGA360. Закажи самый удобный функционал договорной работы на выгодных условиях.

Подпишитесь на рассылку
Получайте по понедельникам weekly-digest о ключевых событиях бизнеса
Оставьте комментарий
Войдите, чтобы оставить комментарий
Войти
На эту тему