Из-за недавней кибератаки украинцев могут ждать серьезные штрафы

В Верховной раде Украины зарегистрирован законопроект о введении административной ответственности за несоблюдение правил кибербезопасности. Как выяснили журналисты «Фразы», законопроект был разработан по распоряжению Совета нацбезопасности.

В теории законопроект должен коснуться, в основном, госслужащих, но его текст прописан таким образом, что ответственность могут нести и должностные лица предприятий и организаций вне зависимости от форм собственности, сообщают «Вести».

«Используемые на данный момент в законопроекте термины весьма расплывчаты, что всегда плохо, когда мы говорим о какой-либо ответственности и контроле со стороны государства», — отметил старший юрист «ЮКК Де-юре» Александр Гун.

Как рассказал глава Интернет-ассоциации Украины Александр Федиенко, исходя из текста законопроекта, инициатива, скорее всего, коснется тех частных предприятий, которые выполняют работы для госсектора. «Возможно, в контексте вопросов национальной кибербезопасности — усиление ответственности и целесообразно. Правда, я бы все же сделал упор на уголовную ответственность. Но косвенно законопроект может иметь влияние и на частные структуры, что в принципе недопустимо», — добавил он.

В случае принятие документа, в Украине фактически введут новый вид административной ответственности, что, по мнению экспертов, спровоцирует новые проверки и новые штрафы. Так, невыполнение требований законодательства в информбезопасности на предприятии будет грозить штрафом от 850 грн до 1700 грн. За повторное нарушение в течение года придется заплатить уже больше — от 1700 грн до 2550 грн.

Штрафы — не панацея, считают эксперты. «Как минимум, нужно убрать практическую монополию (после запрета 1С) такой системы как M.E.Doc, перевести на лицензионное (а значит вовремя обновляемое) ПО органы государственной власти или, как вариант, на открытое ПО и т.д.», — говорит Гун.

Как сообщала «Фраза», Национальный банк Украины предупредил банки и других участников финансового сектора об осуществляемой 27 июня 2017 года внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также некоторые предприятия коммерческого и государственного секторов. В частности, «Киевэнерго» и «Укрэнерго».

Вскоре об атаках также начали сообщать российские государственные компании.

28 июня 2017 года появилась информация о том, что компьютерный вирус, атаковавший Украину, был зафиксирован в Польше, Италии, Великобритании, Литве, Германии, Франции и США.

В тот же день масштабная кибератака на корпоративные сети и сети органов власти Украины была остановлена