Українців збираються привчати до кібербезпеки. Фото: Pixabay
Остання кібератака, яка зачепила практично всі галузі економіки України, не на жарт сполошила законодавців. Днями народним депутатам надали для ознайомлення законопроект №6711, розроблений Держспецзв'язком за розпорядженням Ради нацбезпеки – про введення адмінвідповідальності за недотримання правил кібербезпеки, пише UBR.
В теорії законопроект повинен торкнутися в основному держслужбовців, але його текст прописаний таким чином, що відповідальність можуть нести і посадові особи підприємств і організацій незалежно від форм власності, відзначають юристи.
"Використовувані на даний момент в законопроекті терміни досить розпливчасті, що завжди погано, коли ми говоримо про будь-яку відповідальність і контроль з боку держави", – зауважив старший юрист "ЮК Де-юре" Олександр Гун.
Як розповів глава Інтернет асоціації України Олександр Федієнко, виходячи з тексту законопроекту, ініціатива швидше за все торкнеться тих приватних підприємств, які виконують роботи для державного сектору.
"Можливо, в контексті питань національної кібербезпеки – посилення відповідальності та доцільно. Правда, я б все ж зробив наголос на кримінальну відповідальність. Але побічно законопроект може мати впливу і на приватні структури, що в принципі неприпустимо", – додав Федієнко.
- Читайте також: Кожен десятий комп'ютер в Україні заразився вірусом Petya
Так чи інакше, в разі прийняття документа, в Україні фактично введуть новий вид адміністративної відповідальності, а значить, не за горами нові перевірки і нові штрафи.
"Повинні бути критерії перевірок, оскільки мова йде швидше за все не про документальні, а про технічні перевірки пристроїв і комплексів", – вважає Федієнко.
Невиконання вимог законодавства в інформбезпеці на підприємстві буде загрожувати штрафом від 850 до 1700 грн. За повторне порушення протягом року доведеться заплатити вже більше – від 1700 до 2550 грн.
На думку експертів, наявність відповідальності, хоч і адміністративної, має змусити українських держслужбовців і всіх, хто має безпосереднє відношення до інформаційних баз, краще стежити за їх безпекою і не допускати таких ситуацій, як під час останньої кібератаці.
Проте, штрафи – не панацея, вважають експерти. Адже потрібно запобігати НП, а не влаштовувати розбір польотів. Зробити це реально лише при правильному веденні інформаційної політики.
"Як мінімум, потрібно прибрати практичну монополію (після заборони 1С) такої системи як MEDoc, перевести на ліцензійне (а значить таке, що вчасно оновлюється) ПО органи державної влади або, як варіант, на відкрите ПЗ і т.д.", – говорить Олександр Гун.
Читайте також: Через атаку вірусу Petya в Україні змінили Податковий кодекс
До того ж, способи оскаржити штрафні санкції у підприємців і держслужбовців все ж залишаться. Відповідно, можна буде довести свою правоту і уникнути покарання.
"Процес проходження перевірок буде залежати від органу, який уповноважать складати протоколи і постанови по даній адміністративній статті. Можливо, це буде окремий вид контролю. У будь-якому випадку, постанову про притягнення до відповідальності за даним складом правопорушення можна буде оскаржити в суді", – вважає Гун.
Разом з цим, на тлі останньої кібератаки, шанси прийняття даної ініціативи досить великі, незважаючи на її недосконалість, вважають експерти. "На хвилі загальних вигуків, що у нас війна і що нам потрібно захищатися від агресора, шанси дуже високі", – говорить Олександр Федієнко.