ЛІГА:ЗАКОН проводит Круглый стол «Есть ли жизнь после кибератаки?». Предлагаем вашему вниманию ключевые тезисы выступлений экспертов-представителей власти и бизнеса, юристов, бухгалтеров. Текст обновляется.
- Первая мощная атака на Казначейство была еще в декабре 2016 года - об этом рассказала Глава Государственной казначейской службы Украины Татьяна Слюз. Эта атака прошла почти безболезненно.
- Украина будет оставаться уязвимой, пока пользуется российскими кодами. Должен быть принят специальный закон о кибербезопасности - законопроект находится на рассмотрении ВР. Таким образом, кибербезопасность находится в политической, правовой и технической плоскостях. Поле боя сейчас переходит в кибернетическое пространство. Мы должны предотвратить удары по критическим о объектам инфраструктуры.
- Минфин: кибератака коснулась плательщиков налогов и, к счастью, на этот период не припадала отчетность. Это не касается регистрации налоговых накладных, основной массив которых должен был быть подан до 30 мая. Мы не можем не применить санкции в связи с форс мажором. Единственное реальное решение - это внесение изменений в Налоговый кодекс - проект уже одобрен Кабмином.
- Минфин: налоговая не может перенести сроки отчетности в связи с форс-мажором. Решение - это списание налогового долга. Поэтому помните о запасном варианте (в случае непринятия Закона) - обращайтесь в ТПП для подтверждения форс_мажора в индивидуальном порядке. ТПП официально заявила о том, что будет рассматривать заявления после уведомления киберполиции и ГФС.
- Сергей Лукьяненко, «Лига:Закон»: мы не пострадали в связи с нашей «кибергигиеной» - мы не только бекапируем, мы разбиваем сети, ограничиваем бухгалтеров и т. д. Это несложно, просто не стоит экономить на специалистах. Кроме того, следует заботиться о своих пользователях, и не только внутренних. Большинство взломов происходит изнутри. Обойти систему защиты - всегда дороже, чем подкупить недовольного сотрудника. Поэтому думайте о своей безопасности.
- Вирус не только портил работу, но и собирал информацию. Поэтому электронные ключи, с которыми отправлялась отчетность, уже скомпрометированы - их необходимо заменить.
- Адвокат Juscutum Ксения Проконова: есть два пути: подтверждать форс-мажор или считать убытки и искать виноватого.
- По состоянию на вчера ТПП не выдала ни одного сертификата. Справка от киберполиции не доказывает причинно-следственной связи. Необходимо привлекать заключения специалистов. Поэтому, если упомянутый законопроект не будет принят, плательщикам следует не соглашаться на налоговый долг, а идти в суд.
- Минфин: должен быть принят Закон, здесь нет места для разъяснений органа исполнительной власти. Плательщики должны воспользоваться всеми механизмами: обжалование действий налоговой в суд не исключает подтверждение форс-мажора через ТПП.
- Сергей_Лукьяненко: мы исследовали вирус - там не все так страшно - он шифрует диск С, но если вами был задействован диск D - все в порядке. Даже самые изощренные меры не уберегут от вируса. Например, наших бухгалтеров мы обучаем, подсовывая им зараженные письма - некоторые все-таки открывают.
- Глава Интернет-ассоциации Украины Александр Федиенко: как минимум до осени в сфере кибербезопасности мы остаемся в правовом вакууме, в котором сейчас существуем. Пока не будет законодательно урегулирован вопрос кибербезопасности в стране, каждый обеспечивает свою безопасность самостоятельно, доступными техническими средствами. Бизнес должен защищаться.
- Сергей Лукьяненко: Лига:Закон открыла доступ к продукту Report. Облачные сервисы также подвергаются атакам, но на всякую силу есть противодействие. В «облаке» работают специалисты, прописаны процедуры, поэтому атаки отбиваются. Работать с облачными продуктами намного безопаснее.
