Якщо ви власник бізнесу, маєте пам'ятати, що підприємництво — це самостійна, ініціативна, систематична, ризикова господарська діяльність, що здійснюється з метою досягнення економічних і соціальних результатів та одержання прибутку.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Ризик зазнати кібератаки є актуальним незалежно від того, якого розміру компанія — мала чи велика. Цей вид шахрайства найбільш динамічно розвивається у суспільному житті. Загалом правопорушення у сфері інформаційних технологій вчиняються різними шляхами, зокрема: поширення шкідливих вірусів, злому паролів, незаконного підключення до електронних мереж компанії, крадіжки номерів банківських рахунків та інших реквізитів, викрадення відомостей, що належать до комерційної таємниці та конфіденційної інформаwії тощо.
Однією з улюблених цілей атак корпоративних шахраїв є відомості, що становлять комерційну таємницю і конфіденційну інформацію. Тому боротьба з інформаційним шахрайством з боку компаній має носити системний характер, а заходи попередження і захисту, що реалізуються на рівні архітектури ІТ-систем та некомп'ютеризованих систем протидії шахрайству, повинні вважатися не менш важливими, ніж зусилля, що спрямовані на розкриття та припинення такого роду правопорушень і відшкодування збитків.
Необхідно пам'ятати, що конфіденційна інформація належить до інформації з обмеженим доступом. Виходячи з визначення, наведеного в Законі про інформацію, власником такої інформації в компанії є сама компанія, яка на власний розсуд віднесла інформацію до конфіденційної та встановила режим її використання і поширення. До конфіденційної інформації юридичної особи може відноситись інформація, яка міститься в договорах, контрактах, листах, звітах, аналітичних матеріалах, виписках з бухгалтерських рахунків, схемах, графіках, специфікаціях та інших документах, що фігурують в діяльності юридичної особи.
Що стосується комерційної таємниці, то така інформація не повинна бути відома і легкодоступна, та водночас повинна мати комерційну цінність і бути предметом адекватних існуючим обставинам заходів збереження її секретності. Комерційною таємницею можуть бути відомості технічного, організаційного, комерційного, виробничого та іншого характеру, крім тих, які відповідно до законодавства не можуть бути віднесені до комерційної таємниці. Власником такої інформації на підприємстві є саме підприємство.
Таким чином, серед інформації, використовуваної юридичною особою у своїй діяльності, захисту підлягає інформація, яка належить і до конфіденційної, і до комерційної таємниці.
За розголошення конфіденційної інформації та комерційної таємниці передбачено такі види відповідальності:
- матеріальна;
- цивільноправова;
- адміністративна;
- кримінальна.
Та як показує судова практика, притягнути до відповідальності за розголошення конфіденційної інформації/комерційої таємниці майже неможливо через труднощі в отриманні доказів її розголошення, а також визначенні розміру збитків. При цьому такі протиправні дії часто провокуються суб'єктами господарської діяльності-недобросовісними конкурентами. У свою чергу, недобросовісна конкуренція породжує два нових фактори загрози: промислове шпигунство та рейдерство (недружні поглинання). Відтак, умисне чи необережне розголошення комерційної таємниці та конфіденційної інформації може призвести до втрати власниками їх бізнесу.
Ефективними способами захисту важливої інформації в компанії є заходи, які умовно можна поділити на юридичні та технічні. Юридичні заходи спрямовані на оформлення відповідних документів (положень, наказів, трудових договорів, посадових інструкцій тощо). Зокрема, на рівні внутрішніх актів компанії бажано закріпити правила роботи персоналу в частині забезпечення кібербезпеки, наприклад:
- правила роботи з документами (обов'язкове резервне копіювання даних та їх збереження);
- правила роботи з менеджерами та корпоративною поштою (вимоги до встановлення ПО, робота зі спамом);
- вимоги до паролів та правила щодо розмежування прав доступу до інформації та приміщень.
Також бажано закріпити функцію забезпечення кібербезпеки на рівні окремого структурного підрозділу компанії з чітко виписаними повноваженнями чи ввести у штат компанії компетентного співробітника в залежності від того, мале чи велике підприємство.
Технічні заходи спрямовані на використання спеціальних програм і обладнання, що унеможливлять перегляд і копіювання важливої електронної інформації та допоможуть зменшити ризик кібератаки.
Кожна компанія, що прагне до процвітання, має адекватно оцінювати руйнівні наслідки будь-якого виду шахрайства, в т. ч. кібератак, і протидіяти їм, використовуючи всі доступні для цього засоби. Компанія має використовувати технології та користуватися допомогою експертів з кібербезпеки, адже впровадження відповідних заходів є нічим іншим, як інвестицією в майбутнє