Про кібербезпеку в роботі адвоката розповів під час заходу з підвищення кваліфікації, що відбувся у Вищій школі адвокатури НААУ, керуючий АБ «Кудос» Артем Облетов.
Лектор розкрив поняття кібербезпеки, визначивши її як захищеність важливих інтересів людини, суспільства та держави під час використання кіберпростору, за якої забезпечуються своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз у кіберпросторі.
У розрізі професійної діяльності кібербезпека проявляється у трьох аспектах:
- забезпечення безпеки власної діяльності та збереження адвокатської таємниці;
- послуга з організації безпекових заходів для клієнтів;
- допомога у здійсненні розслідувань кіберзлочинів та поновлення порушених прав для клієнтів.
Чому адвокат та його клієнт може бути бажаною мішенню?
1. Доступ до конфіденційної інформації не лише юридичної компанії/адвоката, а й до «болей» клієнтів;
2. Цінність інформації (інтелектуальна, конфіденційна, державна таємниця, особиста інформація тощо);
3. Часто більша вразливість юридичних компаній порівняно із захистом їх клієнтів;
4. Об’єкт роботи з боку правоохоронних органів.
Несприятливі наслідки для юридичної фірми/адвоката:
1. Прямі фінансові збитки;
2. Репутаційні ризики та зниження довіри;
3. Цивільні позови зі сторони колишніх клієнтів.
Поради по налагодженню процесів (загальні):
1. Створення усвідомленої культури та екосистеми всередині колективу;
2. Перевірка готовності та тестування;
3. Чіткість у розподілі обов’язків та зон відповідальності;
4. Створення резервних копій та забезпечення їх безпечного зберігання;
5. Якісне, сучасне програмне та технічне забезпечення;
6. Безпека у передачі інформації, а також свідомого обмеження кола осіб, що мають доступ.
Чим може допомогти адвокат клієнту?
1. Базове налагодження процесів безпеки на підприємстві;
2. Пошук та залучення компаній для технічної підтримки процесів;
3. Аналіз/аудит стану кібербезки на підприємстві;
4. Аналіз законодавства та розробка/приведення у відповідність/покращення політик,
стандартів компанії;
5. Розробка супутньої юридичної документації (договори, угоди);
6. Поліпшення взаємодії між юридичним відділом та кадровими підрозділами, технічними та вузько безпековими відділами;
7. Проведення навчальних заходів, тренінгів та тематичних вебінарів для колективу;
8. Юридичний супровід у разі кібератак за різними напрямками та наслідками.
Окремо зупинив увагу Артем Облетов на характеристиці кіберзлочинів, відзначивши, що вони можуть проявлятися у несанкціонованому втручанні в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, що призводить до витоку втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації (ст. 361 КК України).
Найбільш розповсюдженими напрямками втручання є такі:
1. Витоки із зламаних сервісів;
2. Використання шпигунського програмного забезпечення (загроза: доступ до даних, викрадення інформації, приховане керування, стеження, знищення та зміна інформації);
3. Брутфорс (підбір «методом грубої сили») паролів;
4. Фішинг (мета: отримання контролю над електронною поштою, отримання доступу та збір «чутливої» інформації, маніпуляції з банківськими рахунками, знищення інформації);
5. Використання вразливостей програмного забезпечення;
6. Використання спецзасобів та пристроїв;
7. Кібератаки (основні цілі: електронна пошта, хмарні сховища, комп’ютерна техніка та мережі, засоби спостереження, мобільні пристрої, сервери).
Основна направленість та мета кіберзлочинців:
1. Отримання доступу до фінансових ресурсів;
2. Викрадення конфіденційної, комерційної, таємної інформації;
3. Шантаж, маніпуляції, тиск;
4. Терористична діяльність, знищення цифрової інфраструктури;
5. Сталкінг;
6. Білий хакінг – на рівні «спортивного» інтересу;
7. Активізм.
Говорячи про профілактику кіберзлочинів, лектор поділився базовими порадами по забезпеченню кібербезпеки:
1. Використання складних та різних паролей, систематична їх заміна, збереження їх конфіденційності;
2. Використання двофакторної автентифікації;
3. Наявність антивірусних програм та перевірка на наявність шпигунських програм;
4. Використання ліцензійного програмного забезпечення;
5. Цифрова гігієна, фізичне обмеження доступу до носіїв інформації (за необхідності);
6. Використання захищеного зв’язку, акцент на анонімності;
7. Своєчасні оновлення систем;
8. Пильність та системність у цьому напрямку роботи.
Відеофрагмент доступний для перегляду на сторінці Вищої школи адвокатури НААУ у Facebook: https://tinyurl.com/ya35j9xv
Цікаві публікації лектора:
·OSINT-техніки в роботі адвоката: практичні поради реалізації: https://tinyurl.com/yeh5jb7s
·Поради щодо підготовки та проведення опитування у кримінальному провадженні: https://tinyurl.com/4mdtxxht
Дізнатися про заходи з підвищення кваліфікації адвокатів можна у розкладі Вищої школи адвокатури НААУ: https://cutt.ly/g9AAiVQ