Slider

Генеральный партнер 2019 года

Издательство ЮРИДИЧЕСКАЯ ПРАКТИКА

Так удержать!

Рубрика Тема номера
Партнер CMS Cameron McKenna Nabarro Olswang Ольга Белякова: «Удержать в стране специалистов в сфере киберзащиты мы можем только популяризацией этого сектора для бизнеса путем принятия четкого и прозрачного законодательства»
«Правительству нужно менять систему IT-образования и вместо устаревших предметов внедрять жизненно необходимые дисциплины», — советует Ольга БЕЛЯКОВА

В современном мире кибербезопасность является вопросом номер один для каждой страны. К каким угрозам в этой сфере нам нужно готовиться, а главное — кто и как будет создавать вокруг Украины «виртуальный щит», мы говорили с Ольгой Беляковой, партнером CMS Cameron McKenna Nabarro Olswang.

— Почему существует дефицит специалистов в сфере киберзащиты — дело в качестве подготовки айтишников в Украине или в том, что мы не можем удержать таланты?

— У нас есть хорошие специалисты по кибербезопасности, но многие из них целятся на другие рынки, поскольку там кибербезопасность воспринимается намного серьезнее, чем в Украине. В целом, на мой взгляд, без развитой законодательной базы в сфере киберзащиты, без четкого понимания обязанностей сторон и без установления существенной ответственности за нарушение этого законодательства сложно выстроить эффективную систему комплаенса в этой области. Более того, кибербезопасность напрямую связана с защитой данных. Поскольку в Украине ответственности за нарушение законодательства о защите персональных данных по сути нет (я не принимаю во внимание административные штрафы, которые, по моему мнению, являются абсолютно неэффективным инструментом), а также нет даже законодательной обязанности уведомлять о так называемом data breach, то развитие правового регулирования в сфере киберзащиты тоже тормозится. Это напрямую влияет на осведомленность компаний и, как следствие, на желание бизнеса привлекать квалифицированных консультантов по кибербезопасности. Поэтому и наши талантливые специалисты в этой области смотрят больше на другие страны в плане перспектив для их бизнеса по киберзащите. Удержать в стране специалистов в сфере киберзащиты мы можем только популяризацией этого сектора для бизнеса путем принятия четкого и прозрачного законодательства.

— Тогда какой должна быть роль правительства в предотвращении «оттока мозгов» и сохранении ноу-хау внутри страны?

— В этом плане надо учитывать многие аспекты, но начать нужно с образования. В нашем образовании IT-специалистов почти полностью отсутствует юридическая подготовка, я имею в виду азы создания бизнеса и защиты своих прав в отношениях с заказчиками. В нашей компании проводится много образовательных мероприятий для стартапов, и первое, что мы спрашиваем в начале каждого нашего воркшопа: что, как вы думаете, нужно сделать в первую очередь для структурирования вашего бизнеса? Ответ всегда один и тот же: создать компанию в условном штате Делавэр. Наши люди просто не верят в украинскую систему кибербезопасности, прежде всего потому, что им о ней никто не рассказывает. После двухдневного общения основатели стартапов с удивлением обнаруживают, что в Украине тоже можно себя защитить, если понимать, в какой момент обратиться к юристу. Поэтому правительству нужно менять систему образования и вместо устаревших предметов вводить жизненно необходимые дисциплины.

Кроме того, нужно существенно пересмотреть законодательство о трансфере технологий. Во многих странах Европы уже давным-давно университеты коммерциализируют все свои изобретения, ноу-хау и т.п., создают совместные проекты с иностранными инвесторами. У нашей компании в Великобритании, например, значительное количество клиентов, регистрирующих патенты, — это университеты. У нас пока есть регуляторные барьеры, которые очень сложно преодолеть, поэтому наши разработки по-прежнему уходят за рубеж «на флешках».

— Поговорим о последствиях киберинцидентов и подготовке к ним.

— Основные последствия киберинцидентов — это утрата данных и блокировка работы систем компании. Иммунитета к киберинцидентам ни у кого нет и, по моему мнению, быть не может. Не секрет, что основной причиной инцидентов в сфере кибербезопасности является человеческий фактор (от 80 % до 95 % по разным статистическим данным). Поэтому работать в первую очередь нужно с людьми. Своего рода прививкой от хотя бы некоторых источников киберинцидентов является обучение персонала порядку обращения с внутренними и внешними информационными системами. И в данном случае речь идет не просто о тренингах, которые не всегда эффективны, а о регулярных симуляционных мероприятиях, которые, как говорится, надолго запомнятся (например, делать специальную рассылку fishing-сообщений и смотреть, кто и как на них реагирует, затем объяснять, к чему это привело). Это совместная работа IТ-специалистов, юристов, HR и т.п. Опять-таки, поскольку абсолютно никто не застрахован от кибератак, нужен план действий на случай их наступления с привлечением очень ограниченного круга лиц (пяти-шести человек) и обязательно специалистов, которые уже имеют опыт устранения последствий киберинцидентов. Очень важным является вовлечение служб HR и PR, то есть заранее продуманная внутренняя и внешняя коммуникация при наступлении инцидента. Обращение в киберполицию тоже никто не отменял.

— Как преодолеть регуляторные барьеры при реализации тех или иных ІТ-решений, например, в финансовом секторе?

— Финансовый сектор жестко регулируется не только в Украине, но и в большинстве стран мира. Вопрос в том, какое это регулирование и насколько та или иная страна идет в ногу со временем. У нас пока сложное и запутанное законодательство в плане внедрения мобильных платежных систем, не всегда понятен статус разработчиков соответствующих программных продуктов, операторы мобильной связи регистрируются как финансовые учреждения или вступают в сложные договорные отношения с банками. Тем не менее мобильные платежи развиваются, правда, в основном локальные в силу специфики валютного законодательства (расчеты в Украине только в гривне). Сейчас, конечно, идет обсуждение нового законодательства, но, на мой взгляд, нужно новые условия сделать максимально простыми и понятными для всех участников процесса, при этом у каждого звена должна быть своя часть ответственности за определенный этап создания и внедрения тех же мобильных платежных систем.

— Как отразится на IT-бизнесе «атака» на физических лиц — предпринимателей (ФЛП), в том числе изменение порядка их налогообложения?

— Не могу сказать, что в IТ-индустрии происходят существенные атаки на ФЛП. «Маски-шоу» уже давно позади, и рынок диктует свои правила. По разным источникам, IТ-сектор обеспечивает приблизительно 4 % ВВП страны, что достаточно существенно. Поэтому сейчас нужно считаться с бизнес-практикой, в том числе по структурированию отношений IТ-компаний и персонала. Не могу себе сейчас представить, что правительство попросит всех перейти исключительно на трудовые отношения: это просто убьет отрасль в Украине, а весь бизнес очень быстро и благополучно переместится в соседние страны, где у всех уже давно есть офисы. Нельзя назвать последние законодательные движения в плане ФЛП атакой (я имею в виду создание 5-й группы и повышение единого налога для ФЛП). Просто такие изменения нужно делать без резких движений. В целом я лично приветствую установление статуса «творческих профессий» для определенных категорий и сниженного подоходного налога, поскольку в гражданско-правовых отношениях уровень защиты ФЛП значительно ниже, чем у трудоустроенного сотрудника.

— А как обстоят дела с ІТ-стартапами и защитой права интеллектуальной собственности (ИС) на продукт (товар), который предлагается к продаже?

— Больной вопрос. Много работаем со стартапами и все равно каждый раз видим, что базового понимания у них (молодых и не очень), что такое право интеллектуальной собственности, практически нет. Поэтому мы разработали программу IТ-права для IТ-факультета одного из ведущих университетов Украины — будем начинать оттуда. А вообще понимание, что нужно все-таки что-то делать с оформлением прав интеллектуальной собственности, к стартапам приходит, как правило, когда потенциальный инвестор отказывает в инвестиции, потому что у стартапа либо ничего нет в плане ИС, либо оформлено так, что не понятно, кто собственник имущественных прав ИС.

— Что нужно учитывать при структурировании договоров о создании объектов интеллектуальной собственности в сфере IT?

— В первую очередь, нужно понимать, для чего продукт разрабатывается, кем будет использоваться и где, а следовательно, кто должен в итоге быть правообладателем соответствующего объекта. Что касается IТ-индустрии, то речь идет в основном об авторском праве. Если это иностранный заказчик, то нужно зачастую объяснять, что у нас может передаваться, а что нет (часто просят передать неимущественные права ИС) — клиент всегда должен об этом знать. Также важен объем передаваемых прав. Если говорить о территории, то все чаще встречаем в договорах ссылку на «всю территорию земного шара и освоенного космического пространства», что очень даже имеет смысл в связи с развитием космической индустрии.

Беседовал Олесь ЕВТЕЕВ, «Юридическая практика»

 

Поделиться

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Пожалуйста, авторизуйтесь чтобы добавить комментарий.

Другие новости

PRAVO.UA

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: