Киберпозиция — PRAVO.UA Киберпозиция — PRAVO.UA
прапор_України
2024

Генеральний партнер 2024 року

Видавництво ЮРИДИЧНА ПРАКТИКА
Головна » Аналітика » Киберпозиция

Киберпозиция

  • 11.10.2018 11:02

Cybersecurity Legal Conference открыла месяц кибербезопасности в Украине — обсуждались практики реагирования на киберугрозы и информационной защиты бизнеса

Октябрь официально в США и Европейском Союзе объявлен месяцем знаний о кибербезопасности. Украина решила поддержать эту инициативу — торжественное открытие месяца кибербезопасности состоялось 2 октября в рамках Cybersecurity Legal Conference, организованной ЮФ Asters совместно с CyberDesk.

Александр Чаузов, первый заместитель председателя Государственной службы специальной связи и защиты информации Украины, отметил, что это первое пилотное мероприятие, которое открывает цикл мероприятий, направленных на развитие сферы кибербезопасности в Украине. По мнению Михаила Непрана, первого вице-президента Торгово-промышленной палаты Украины, киберзащитой необходимо заниматься профессионально каждый день.

Юрий Котляров, партнер ЮФ Asters, в своем приветственном слове очертил цели конференции и обратил внимание на повышенный интерес бизнеса к вопросам кибербезопасности. Он подчеркнул, что в процессе подготовки мероприятия организаторы стремились сделать все возможное, чтобы оно не отождествлялось только с IT-сектором.

 

Регуляторные инициативы

Открывая первую панель, посвященную году действия Закона Украины «Об основных принципах обеспечения кибербезопасности Украины» (Закон), Юрий Котляров напомнил, что 18 декабря 2015 года был опубликован согласованный текст Директивы ЕС (2016/1148/EU) по сетевой информационной безопасности. Для стран-участниц был установлен срок имплементации ее положений в национальное законодательство — до 9 мая с.г. Тем не менее только шесть стран имплементировали ее полностью, еще в двух государствах данный процесс близится к завершению. Что касается Украины, то у нас продолжается разработка основных нормативно-правовых инструментов с целью имплементации положений Закона.

Как уточнил Александр Чаузов, в процессе подготовки находится целый ряд нормативных актов, в том числе порядок проведения аудита и определения критериев объектов критической инфраструктуры. «Наши нормативно-правовые акты — это производная и от международного опыта. А с учетом того, что Украина является очень активным киберполигоном, мы закладываем в акты и новые аспекты, которые будут работать только на улучшение», — отметил спикер.

В свою очередь Дмитрий Золотухин, заместитель министра информационной политики Украины, сказал, что очень важным вопросом в этой сфере, помимо нормативной базы, является полноценное информирование. Связано это с тем, что, как правило, основная цель большинства атак — распространить информацию и нанести репутационный урон путем влияния на медиа.

Особенностям киберзащиты объектов критической инфраструктуры были посвящены выступления Александра Дерлига («ПриватБанк»), Олега Литвинова («ВФ Украина»), Андрея Каленского(«Укртелеком»).

 

Прикладная киберзащита

На следующей сессии участники конференции проанализировали аспекты безопасности компании в контексте видов киберугроз и инструментов минимизации рисков. Модератор сессии Александр Маркевич, партнер CyberDesk, рассказал о фишинговых атаках.

«Фишинг и имейл как средство разведки применяются очень многими, несмотря на поставленные цели», — прокомментировал Максим Литвинов, руководитель Ситуационного центра обеспечения кибербезопасности Службы безопасности Украины. Об облачных технологиях рассказал Станислав Самойлов, начальник первого отдела управления информационных технологий и программирования департамента киберполиции Национальной полиции Украины. Спикер отметил, что, несмотря на обещанную провайдером защиту, пользователю всегда надо быть готовым к тому, что его данные могут быть похищены или целенаправленно скопированы. В связи с этим он предоставил ряд рекомендаций для пользователей облачными технологиями.

«Только комплексная система защиты позволит компании комфортно работать и уменьшить траты и последствия, которые несет атака», — уверена Леся Михайленко, руководитель юридического департамента торговой площадки Zakupki.Prom.ua и онлайн-сервиса электронного документооборота «Вчасно».

 

Синергия взаимодействия

Роль юристов и офицеров по безопасности в аспекте эффективности функционирования системы киберзащиты обсуждали участники профильной сессии, которую модерировал Игорь Коцюба, партнер CyberDesk. Спикеры обратили внимание, что в процессе формирования кибербезопасности очень важны три компонента: люди, процессы и технологии. Участники конференции ознакомились с алгоритмами оценки рисков, принятия соответствующих управленческих решений и их дальнейшей реализации. Андрей Дереча, офицер по безопасности ДП «Эриксон Украина», регион Восточная Европа и Центральная Азия, акцентировал внимание на важности адаптации любой стратегии безопасности (она не должна ограничивать кругозор специалистов по безопасности). Юрий Прокопенко, директор по кибербезопасности ЧАО «Киевстар», поделился опытом внедрения в компании стандартов Общего регламента защиты персональных данных (GDPR). Евгений Гулак, заместитель директора департамента безопасности АО «ТАСКОМБАНК», рассказал о нюансах сертификации (ISO 27001) и дальнейшего соблюдения установленных стандартов. Максим Юрков, директор по юридическому обеспечению ГП «НЭК «Укрэнерго», рекомендовал рассматривать вопросы безопасности в контексте корпоративной культуры в компании — именно так можно достичь лучшего результата.

 

С акцентом на GDPR

Заключительная сессия конференции была посвящена актуальным вопросам защиты персональных данных — нового направления киберзащиты. Модератор Юлия Семений, партнер ЮФ Asters, напомнила, что недавно в ЕС вступил в силу новый Общий регламент по защите персональных данных — GDPR, положения которого носят экстерриториальный характер и касаются в том числе украинского бизнеса.

Общий обзор GDPR презентовала Людмила Цейтлина, начальник проектно-аналитического отдела юридического департамента ЧАО «ВФ Украина». Она также рассказала о влиянии нового регламента на деятельность телекоммуникационных компаний в Украине. Дмитрий Черкас, специалист управления информационной безопасности АО «ПИРЕУС БАНК МКБ», проанализировал вопросы защиты персональных данных еще в одной ключевой сфере — банковском секторе. Александр Войтко, начальник управления информационной безопасности ПАО «Укрпочта», поделился опытом внедрения системы защиты персональных данных в двух компаниях — «Укрзализныце» и «Укрпочте». Александра Гладишевская, директор ООО «Страховой брокер «ИНСАРТ», говорила о страховании рисков в контексте GDPR. Она, в частности, обратила внимание на продукты, которые могут предложить европейские страховщики, детально остановившись на особенностях и условиях киберстрахования. В завершение сессии и всей конференции выступила Александра Пустовалова, эксперт по юридическим вопросам электронной медицинской системы Helsi. Она сосредоточилась на одной из самых сенситивных тем — защите персональных данных украинцев в контексте перехода к eHealth. докладчик подчеркнула, что реализуемая медицинская реформа среди прочего повышает уровень защиты медицинской информации, в том числе закладываются основы применения GDPR.

Поділитися
Теги IT

Підписуйтесь на «Юридичну практику» в Facebook, Telegram, Linkedin та YouTube.

Баннер_на_сайт_тип_1
YPpicnic600x900
баннер_600_90px_2
2024
tg-10
Legal High School

СВІЖИЙ ВИПУСК

Чи потрібно відновити військові суди в Україні?

Подивитися результати

Завантажується ... Завантажується ...

PRAVO.UA