Кібербезпека в роботі адвоката: визначення ризиків кіберзагроз та поради захисту інформаційної безпеки

Новини

/ 23 Грудня 15:43

post-img

6 хв читати

Про кібербезпеку в роботі адвоката, визначення ризиків кіберзагроз та поради захисту інформаційної безпеки, кіберзлочини розповів адвокат Артем Облетов під час заходу з підвищення кваліфікації адвокатів, що відбувся у Вищій школі адвокатури НААУ.

Лектор докладно проаналізував разом з учасниками кібербезпеку в роботі адвоката, а саме:

1.    Кібербезпека для адвоката.

  •          1.1. Три аспекти у розрізі професійної діяльності адвоката.
  •          1.2. Типові правила професійної поведінки адвоката.
  •          1.3. Забезпечення безпеки на трьох рівнях.

2.    Чим може допомогти адвокат клієнту?

3.    Кіберзлочини: чого чекати?

4.    Кіберзлочини: профілактика є?

У рамках характеристики кібербезпеки в роботі адвоката акцентовано на наступному:

1.    Кібербезпека для адвоката

Кібербезпека – захищеність важливих інтересів людини, суспільства та держави під час використання кіберпростору, за якої забезпечуються своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз у кіберпросторі.

Кібербезпека діяльності адвоката – це стан захищеності інформації у кіберпросторі, що становить предмет адвокатської таємниці, за якої забезпечуються її конфіденційність, цілісність та доступність.

Чому адвокат та його клієнт може бути бажаною мішенню:

  • 1. Доступ до конфіденційної інформації не лише юридичної компанії/адвоката, а й до «болей» клієнтів;
  • 2. Цінність інформації (інтелектуальна, конфіденційна, державна таємниця, особиста інформація тощо);
  • 3. Часто більша вразливість юридичних компаній порівняно з захистом їх клієнтів;
  • 4. Об’єкт роботи з боку правоохоронних органів.

1.1.Три аспекти у розрізі професійної діяльності адвоката:

  1. Забезпечення безпеки власної діяльності та збереження адвокатської таємниці;
  2. Послуга з організації безпекових заходів для клієнтів;
  3. Допомога у здійсненні розслідувань кіберзлочинів та поновлення порушених прав для клієнтів.

1.2. Типові правила професійної поведінки адвоката (за версією American Bar Association):

1. Адвокат повинен забезпечувати компетентне представництво – мати необхідний ресурс у Професійних навичках, орієнтуватись у змінах законів та практики, зокрема і питань інформаційних Технологій.

2. Необхідність постійного інформування клієнта про стан справ та надання поточних роз’яснень.

3. Адвокат вживає заходів для упередження навмисному/ненавмисному доступу та розголошенню Конфіденційної інформації Клієнта.

1.3.Забезпечення безпеки на трьох рівнях:

  • безпека інформаційних ресурсів;
  • безпека інформаційної інфраструктури;
  • безпека інформаційного поля.

2.    Чим може допомогти адвокат клієнту?

Найбільш розповсюджені напрямки діяльності за цим напрямком:

  • 1. Базове налагодження процесів безпеки на підприємстві.
  • 2. Пошук та залучення компаній для технічної підтримки процесів.
  • 3. Аналіз/аудит стану кібербезпеки на підприємстві.
  • 4. Аналіз законодавства та розробка/приведення у відповідність/покращення політик, стандартів компанії.
  • 5. Розробка супутньої юридичної документації (договори, угоди).
  • 6. Поліпшення взаємодії між юридичним відділом та кадровими підрозділами, технічними та вузько безпековими відділами.
  • 7. Проведення навчальних заходів, тренінгів та тематичних вебінарів для колективу.
  • 8. Юридичний супровід у разі кібератак за різними напрямками та наслідками.

3.    Кіберзлочини: чого чекати?

Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації (ст. 361 КК України).

Найбільш розповсюджені напрямки інструменти втручання:

  • 1. Витоки із зламаних сервісів.
  • 2. Використання шпигунського програмного забезпечення (загроза: доступ до даних, викрадення інформації, приховане керування, стеження, знищення та зміна інформації).
  • 3. Брутфорс (підбір «методом грубої сили») паролів.
  • 4. Фішинг (мета: отримання контролю над електронною поштою, отримання доступу та збір «чутливої» інформації, маніпуляції з банківськими рахунками, знищення інформації).
  • 5. Використання вразливостей програмного забезпечення.
  • 6. Використання спецзасобів та пристроїв.
  • 7. Кібератаки (основні цілі: електронна пошта, хмарні сховища, комп’ютерна техніка та мережі, засоби спостереження, мобільні пристрої, сервери).

Основна направленість та мета кіберзлочинців:

  • Отримання доступу до фінансових ресурсів;
  • Викрадення конфіденційної, комерційної, таємної інформації;
  • Шантаж, маніпуляції, тиск;
  • Терористична діяльність, знищення цифрової інфраструктури;
  • Сталкінг;
  • Білий хакінг – на рівні «спортивного» інтересу;
  • Активізм.

4.    Кіберзлочини: профілактика є?

Базові поради по забезпеченню кібербезпеки:

  • 1. Використання складних та різних паролей, систематична їх заміна, збереження їх конфіденційності.
  • 2. Використання двофакторної автентифікації.
  • 3. Наявність антивірусних програм та перевірка на наявність шпигунських програм.
  • 4. Використання ліцензійного програмного забезпечення.
  • 5. Цифрова гігієна, фізичне обмеження доступу до носіїв інформації (за необхідності).
  • 6. Використання захищеного зв’язку, акцент на анонімності.
  • 7. Своєчасні оновлення систем.
  • 8. Пильність та системність у цьому напрямку роботи.

Без автора