Последствия Petya: украинцев собираются штрафовать за уязвимость для вирусов
Последняя кибератака, затронувшая практически все отрасли экономики Украины, не на шутку всполошила законодателей. На днях народным депутатам предоставили для ознакомления законопроект №6711, разработанный Госспецсвязью по распоряжению Совета нацбезопасности – о введении админотвественности за несоблюдение правил кибербезопасности. Об этом сообщает UBR.
В теории законопроект должен коснуться в основном госслужащих, но его текст прописан таким образом, что ответственность могут нести и должностные лица предприятий и организаций вне зависимости от форм собственности, отмечают юристы.
"Используемые на данный момент в законопроекте термины весьма расплывчатые, что всегда плохо, когда мы говорим о какой-либо ответственности и контроле со стороны государства", — заметил старший юрист "ЮКК Де-юре" Александр Гун.
Как рассказал глава Интернет ассоциации Украины Александр Федиенко, исходя из текста законопроекта, инициатива скорее всего коснется тех частных предприятий, которые выполняют работы для госсектора.
"Возможно, в контексте вопросов национальной кибербезопасности — усиление ответственности и целесообразно. Правда, я бы все же сделал упор на уголовную ответственность. Но косвенно законопроект может иметь влияния и на частные структуры, что в принципе недопустимо", — добавил Федиенко.
Так или иначе, в случае принятие документа, в Украине фактически введут новый вид административной ответственности, а значит, не за горами новые проверки и новые штрафы.
"Должны быть критерии проверок, так как речь идет скорее всего не о документальных, а о технических проверках устройств и комплексов", — считает Федиенко.
Невыполнение требований законодательства в информбезопасности на предприятии будет грозить штрафом от 850 до 1700 грн. За повторное нарушение в течение года придется заплатить уже больше — от 1700 до 2550 грн. По мнению экспертов, наличие ответственности, хоть и административной, должно заставить украинских госслужащих и всех, кто имеет непосредственное отношение к информационным базам, лучше следить за их безопасностью и не допускать таких ситуаций, как при последней кибератаке. Тем не менее, штрафы — не панацея, считают эксперты. Ведь нужно предотвращать ЧП, а не устраивать разбор полетов. Сделать это реально лишь при правильном ведении информационной политики.
"Как минимум, нужно убрать практическую монополию (после запрета 1С) такой системы как M.E.Doc, перевести на лицензионное (а значит вовремя обновляемое) ПО органы государственной власти или, как вариант, на открытое ПО и т.д.", — говорит Александр Гун.
К тому же, способы обжаловать штрафные санкции у предпринимателей и госслужащих все же останутся. Соответственно, можно будет доказать свою правоту и избежать наказания.
"Процесс прохождения проверок будет зависеть от органа, который уполномочат составлять протоколы и постановления по данной административной статье. Возможно, это будет отдельный вид контроля. В любом случае, постановление о привлечении к ответственности по данному составу правонарушения можно будет обжаловать в суде", — считает Гун.
Вместе с этим, на фоне последней кибератаки, шансы принятия данной инициативы достаточно велики, несмотря на ее несовершенство, считают эксперты. "На волне всеобщих возгласов, что у нас война и что нам нужно защищаться от агрессора, шансы очень высоки", — говорит Александр Федиенко.