Кибератака на ваш бизнес и что делать в таком случае

Подавляющее большинство современных видов деятельности человека и, в том числе, бизнеса, так или иначе связана с использованием информационных технологий, компьютерных систем и сетей.

Компьютеры стали неотъемлемой частью повседневной жизни — мы сохраняем в них информацию, в том числе конфиденциальную, и даже такую, на которой базируется работа целого предприятия или компании. С помощью компьютеров создаем IT объекты интеллектуальной собственности, осуществляем операции, размещаем в сети информацию, направленную на развитие деятельности компании и прочее.

Все знают, что такая деятельность требует тщательной защиты от возможных кибератак, ведь информация представляет собой определенную ценность и очень интересует киберпреступников.

Чем больше развивается эта сфера, тем больше совершенствуются в своих действиях сетевые воры. Они идут в ногу с развитием технологий, а может даже на шаг впереди. (Некоторые и вовсе считают, что это одни и те же люди). Киберпреступники находят все новые способы реализации своих намерений.

Распространенными видами таких преступлений являются:

• интернет-пиратство
• использование без разрешения владельца торговой марки (ТМ), коммерческого наименования, торгового знака
• повреждения, похищения и использования конфиденциальной информации, в том числе, информации, защита которой, предусмотренный GDPR
• разглашения конфиденциальной информации работником, имел к ней доступ
• мошенничество с финансовыми ресурсами, совершенное путем вмешательства в работу компьютерных систем и сетей и др.

Что же делать, если такая неприятность произошла именно с вами?

На сегодняшний день в Украине действует специальное подразделение, которое занимается такими преступлениями — Департамент киберполиции Национальной полиции Украины.

В их полномочия входит осуществление оперативно-розыскной деятельности по противодействию киберпреступности и проведения досудебного расследования таких преступлений.

Разделом ХVI УК Украины предусмотрена уголовная ответственность за преступления в сфере использования компьютеров, систем и компьютерных сетей и сетей электросвязи, а именно по:

• несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи, что привело к утечке, потере, подделке, блокированию информации, искажению процесса обработки информации или к нарушению установленного порядка ее маршрутизации;
• создание с целью использования, распространения или сбыта, а также распространение или сбыт вредных программных или технических средств, предназначенных для несанкционированного вмешательства в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи;
• несанкционированные сбыт или распространение информации с ограниченным доступом, которая хранится компьютерах, автоматизированных системах, компьютерных сетях или на носителях такой информации, созданной и защищенной в соответствии с действующим законодательством;
• несанкционированные действия с информацией (изменение, уничтожение, блокирование, перехвата или копирования), которая обрабатывается в компьютерах, автоматизированных системах, компьютерных сетях или хранится на носителях такой информации, совершенные лицом, имеющим право доступа к ней;
• нарушение правил эксплуатации компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи или порядка или правил защиты информации, в них обрабатывается, если это причинило существенный вред, совершенные лицом, ответственным за их эксплуатацию
  умышленное массовое распространение сообщений электросвязи, осуществленное без предварительного согласия адресатов, что привело к нарушению или прекращению работы компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи.

Действия преступников в сфере использования информационных технологий могут быть квалифицированы и по другим статьям УК Украины, например, по ст. 190 УК Украины, предусматривающей ответственность за мошенничество.

 

В любом случае, при обнаружении факта кибератаки в отношении вашей компании необходимо грамотно и своевременно провести определенные начальные процессуальные и следственные действия, ведь от этого зависит результат расследования уголовного дела.

Такие действия должны быть осуществлены сотрудниками органа досудебного расследования. Также, закон предоставляет право на проведение определенных процессуальных действий потерпевшей стороне — представителям юридического лица, адвокату.

Во-первых, проводится осмотр места совершения преступления, в котором обязательно должен участвовать  специалист в области информационных технологий и, желательно, понятые. Учитывая, что во время такого следственного действия будет осмотрена компьютерная техника и информация, которая в ней содержится, важно, чтобы понятые имели определенные представления о том, очевидцами чего они будут. Изначально зафиксировать определенное состояние техники и информации, которое в ней содержится, при необходимости даже без участия правоохранительных органов, но в надлежащей процессуальной форме.

Собранные в ходе осмотра сведения будут положены в основу соответствующей судебно-криминалистической экспертизы, и, что не менее важно, станут основанием для расчета размера причиненного ущерба.

 

Надо отметить, что вред от таких видов преступлений может быть материальным и нематериальным.
Материальным, по общему правилу, признается вред в виде потери, ухудшение или снижение ценности имущества, затрат, необходимых для восстановления, приобретения утраченного имущества.
Если рассматривать имущественный ущерб в денежном эквиваленте, то в нее включают стоимость утраченных вещей и расходов, осуществленных потерпевшим для восстановления утраченных активов. По ущербу, причиненному в результате совершения преступлений в сфере информационных технологий, надо заметить, что здесь есть определенные особенности, связанные с объектом преступного посягательства — в частности, информации, имущественными правами.

Также в ущерб, подлежащий возмещению, относится упущенная выгода (неполученные доходы). Конечно, установка и расчет неполученных доходов может представлять определенную сложность, однако ее можно преодолеть путем привлечения к этому процессу соответствующих специалистов, назначение бухгалтерских и экономических экспертиз.

Сегодня в правоприменительной деятельности, в определенной степени это «творческая» деятельность юристов. Например, корпорация Microsoft, рассчитывая сумму нанесенного нарушителем ущерба, за основу берет стоимость самого дорогого варианта компьютерной программы. По их логике, ущерб заключается в вытеснении с рынка определенных единиц легальной продукции равным количеством контрафактной.

 

Нематериальный вред связан с потерями репутационного характера и такой ущерб также должен быть грамотно зафиксирован и рассчитан с целью дальнейшего возмещения в уголовном производстве.

 

Конечно, было бы хорошо не встретиться в своей деятельности с таким малоприятным событием, как киберпреступление, но, если это все же произошло, надо грамотно и своевременно осуществить определенные действия, чтобы максимально обезопасить себя от возможных негативных последствий и возместить причиненный преступлением вред.