Последняя кибератака, затронувшая практически все отрасли экономики и простых граждан, не на шутку всполошила украинских законодателей. На днях народным депутатам предоставили для ознакомления новый законопроект (№6711), разработанный Госспецсвязью по распоряжению Совета нацбезопасности, о введении ответственности за несоблюдение правил кибербезопасности. Об этом сообщает UBR.
Читай также: Ощадбанк сообщил о новой фишке мошенников с PetyA
В теории законопроект должен коснуться, в основном, госслужащих, но его текст прописан таким образом, что ответственность могут нести и должностные лица предприятий и организаций вне зависимости от форм собственности.
“Используемые на данный момент в законопроекте термины весьма расплывчатые, что всегда плохо, когда мы говорим о какой-либо ответственности и контроле со стороны государства“, - заметил старший юрист ЮКК Де-юре Александр Гун.
Как рассказал глава Интернет ассоциации Украины Александр Федиенко, исходя из текста законопроекта, инициатива скорее всего коснется тех частных предприятий, которые выполняют работы для госсектора.
Читай также: Вирус Petya.A: как избежать санкций из-за неподачи налоговых накладных
“Возможно, в контексте вопросов национальной кибербезопасности - усиление ответственности и целесообразно. Правда, я бы все же сделал упор на уголовную ответственность. Но косвенно законопроект может иметь влияния и на частные структуры, что в принципе недопустимо“, - добавил Федиенко.
Так или иначе, в случае принятие документа, в Украине фактически введут новый вид административной ответственности, а значит, не за горами новые проверки и новые штрафы.
“Должны быть критерии проверок, так как речь идет скорее всего не о документальных, а о технических проверках устройств и комплексов“, - подметил Федиенко.
Невыполнение требований законодательства в информбезопасности на предприятии будет грозить штрафом от 850 до 1700 грн, а за повторное нарушение в течение года придется заплатить уже больше - от 1700 до 2550 грн
По мнению экспертов, наличие ответственности, хоть и административной, должно заставить украинских госслужащих и всех, кто имеет непосредственное отношение к информационным базам, лучше следить за их безопасностью и не допускать таких ситуаций, как при последней кибератаке.
Тем не менее, штрафы - не панацея, считают эксперты. Ведь нужно предотвращать ЧП, а не устраивать разбор полетов. Сделать это реально лишь при правильном ведении информационной политики.
Читай также: Масштабная кибератака: как украинцам бороться с Petya.A
“Как минимум, нужно убрать практическую монополию (после запрета 1С) такой системы как M.E.Doc, перевести на лицензионное (а значит вовремя обновляемое) ПО органы государственной власти или, как вариант, на открытое ПО“, - говорит Александр Гун.
К тому же, способы обжаловать штрафные санкции у предпринимателей и госслужащих все же останутся. Соответственно, можно будет доказать свою правоту и избежать наказания.
“Процесс прохождения проверок будет зависеть от органа, который уполномочат составлять протоколы и постановления по данной административной статье. Возможно, это будет отдельный вид контроля. В любом случае, постановление о привлечении к ответственности по данному составу правонарушения можно будет обжаловать в суде“, - подметил Гун.
Вместе с этим, на фоне последней кибератаки, шансы принятия данной инициативы достаточно велики.
“На волне всеобщих возгласов, что у нас война и что нам нужно защищаться от агрессора, шансы очень высоки“, - говорит Александр Федиенко.
Ранее сообщалось о том, что Украину атаковал вирус.
Смотри также - В Украине распространяется компьютерный вирус: