Хто заплатить за Petya: українців штрафуватимуть за порушення

Остання кібератака, яка зачепила практично всі галузі економіки і простих громадян, не на жарт всполошила українських законодавців.

Днями народним депутатам надали для ознайомлення новий законопроект (№6711), розроблений Держспецзв'язку за розпорядженням Ради нацбезпеки, про введення адмінвідповідальності за недотримання правил кібербезпеки.

В теорії законопроект повинен торкнутися, в основному, держслужбовців, але його текст прописаний таким чином, що відповідальність можуть нести і посадові особи підприємств і організацій незалежно від форм власності.

«Використовувані на даний момент в законопроекті терміни досить розпливчасті, що завжди погано, коли ми говоримо про будь-якої відповідальності і контролю з боку держави», - зауважив у розмові з UBR.ua старший юрист «ЮК Де-юре» Олександр Гун.

Як розповів глава Інтернет асоціації України Олександр Федієнко, виходячи з тексту законопроекту, ініціатива швидше за все торкнеться тих приватних підприємств, які виконують роботи для державного сектору.

«Можливо, в контексті питань національної кібербезпеки - посилення відповідальності та доцільно. Правда, я б все ж зробив наголос на кримінальну відповідальність. Але побічно законопроект може мати впливу і на приватні структури, що в принципі неприпустимо », - додав Федієнко.

Так чи інакше, в разі прийняття документа, в Україні фактично введуть новий вид адміністративної відповідальності, а значить, не за горами нові перевірки і нові штрафи.

«Повинні бути критерії перевірок, так як мова йде швидше за все не про документальні, а про технічні перевірках пристроїв і комплексів», - помітив Федієнко.

Невиконання вимог законодавства в інформнебезпеки на підприємстві буде загрожувати штрафом від 850 до 1700 грн. За повторне порушення протягом року доведеться заплатити вже більше - від 1700 до 2550 грн.

На думку експертів, наявність відповідальності, хоч і адміністративної, має змусити українських держслужбовців і всіх, хто має безпосереднє відношення до інформаційних баз, краще стежити за їх безпекою і не допускати таких ситуацій, як під час останньої кібератаці.

Проте, штрафи - не панацея, вважають експерти. Адже потрібно запобігати ПП, а не влаштовувати розбір польотів. Зробити це реально лише при правильному веденні інформаційної політики.

«Як мінімум, потрібно прибрати практичну монополію (після заборони 1С) такої системи як MEDoc, перевести на ліцензійне (а значить вчасно оновлюється) ПО органи державної влади або, як варіант, на відкрите ПЗ і т.д.», - говорить Олександр Гун.

До того ж, способи оскаржити штрафні санкції у підприємців і держслужбовців все ж залишаться. Відповідно, можна буде довести свою правоту і уникнути покарання.

«Процес проходження перевірок буде залежати від органу, який уповноважать складати протоколи і постанови по даній адміністративній статті. Можливо, це буде окремий вид контролю. У будь-якому випадку, постанова про притягнення до відповідальності за даним складом правопорушення можна буде оскаржити в суді », - помітив в бесіді з UBR.ua Гун.

Разом з цим, на тлі останньої кібератаки, шанси прийняття даної ініціативи досить великі, незважаючи на її недосконалість, вважають експерти.

«На хвилі загальних вигуків, що у нас війна і що нам потрібно захищатися від агресора, шанси дуже високі», - говорить Олександр Федієнко.

http://ubr.ua

За матеріалами hitjob.com.ua