В Україні введуть новий вид адміністративної відповідальності.
Спеціальні контролери зможуть масово перевіряти компанії на відповідність нормам інформаційної безпеки.
Днями, як повідомляє UBR , народним депутатам надали для ознайомлення новий законопроект (№6711), розроблений Держспецзв’язку за розпорядженням Ради нацбезпеки, про введення адмінвідповідальності за недотримання правил кібербезпеки. На тлі останньої кібератаки, шанси прийняття даної ініціативи досить великі, незважаючи на її недосконалість, вважають експерти.
В теорії законопроект повинен торкнутися, в основному, держслужбовців, але його текст прописаний таким чином, що відповідальність можуть нести і посадові особи підприємств і організацій незалежно від форм власності.
«Використовувані на даний момент в законопроекті терміни досить розпливчасті, що завжди погано, коли ми говоримо про будь-якої відповідальності і контролю з боку держави», – зазначив старший юрист «ЮК Де-юре» Олександр Гун.
Як розповів глава Інтернет асоціації України Олександр Федієнко, виходячи з тексту законопроекту, ініціатива швидше за все торкнеться тих приватних підприємств, які виконують роботи для державного сектору. «Можливо, в контексті питань національної кібербезпеки – посилення відповідальності та доцільно. Правда, я б все ж зробив наголос на кримінальну відповідальність. Але побічно законопроект може мати впливу і на приватні структури, що в принципі неприпустимо », – додав він.
Так чи інакше, в разі прийняття документа, в Україні фактично введуть новий вид адміністративної відповідальності, а значить, не за горами нові перевірки і нові штрафи. Так, невиконання вимог законодавства в інформнебезпеки на підприємстві буде загрожувати штрафом від 850 грн до 1700 грн. За повторне порушення протягом року доведеться заплатити вже більше – від 1700 грн до 2550 грн.
Проте, штрафи – не панацея, вважають експерти. Адже потрібно запобігати ПП, а не влаштовувати розбір польотів. Зробити це реально лише при правильному веденні інформаційної політики. «Як мінімум, потрібно прибрати практичну монополію (після заборони 1С) такої системи як MEDoc, перевести на ліцензійне (а значить вчасно оновлюється) ПО органи державної влади або, як варіант, на відкрите ПЗ і т.д.», – говорить Олександр Гун .
Раніше повідомлялося, що вірус Petya.a написаний виключно для України – всі інші зараження по всьому світу це випадковість.
Також повідомлялося, що кіберполіції обшукала офіс і вилучила сервери компанії MEDoc, яку підозрюють у поширенні вірусу Petya.A. Нагадаємо, MEDoc є розробником української бухгалтерської програми, якою користуються багато компаній, особливо після того, як програма 1С потрапила під санкції.
Aтака вірусу Petya.A на ряд стратегічних компаній в Україні почалася 27 червня.
Від кібератак постраждали «Нова пошта», Укрпошта », клініка« Борис »,« Київенерго »і« Укренерго », медіахолдинг ТРК« Люкс »і його« 24 Канал »,« Розетка », національна мережа радіостанцій« Радіо Люкс »і« Радіо максимум », комп’ютерна система Кабміну, аеропорту« Бориспіль »,« Ощадбанк », київський метрополітен, сайт журналу« Кореспондент », видання« КП в Україні », кілька мереж заправок і обленерго, мережа« Ашан »,« Приватбанк »і багато інших. Чорнобильська АЕС зовсім перейшла на ручний моніторинг радіації через кібератаки.
Крім того, вірус поширився і на компанії Франції, Іспанії, Росії, Швейцарії, Голландії, Данії, Польщі, Норвегії, Великобританії та Індії.
