1. Информационная безопасность бизнеса.
Облачные сервисы. Зарубежный хостинг
-
Дмитрий Гадомский
ИТ адвокат, партнер АО «Юскутум»

2. Часть 1
Информационная безопасность

3. Знаете и вы, что…
В Украине 25% черноземов на Земле
Украина в тройке крупнейших в мире
поставщиков ячменя
Джордж
Гершвин, Одесса, Summertime, «Ой, ходит
ь сон коло вікон»
А еще…

4. 5

5. Е еще…
25%
15%
10%
9%
5%
5%
5%
1. USA
2. Russia
3. Netherlands
4. Germany
5. Ukraine
48 million attacks
6. China
7. Great Britain

6. Знаете и вы, что…
Кибер-преступления входят в 5 самых распространенных
экономических преступлений в Украине
Каждая 5 компания в 2011 году подверглась кибер-атаке
¼ организаций не имеют соответствующих политик и механизмов
реагирования на кибер-преступления
Ключевые отрасли: финансовый сектор, розничная
торговля, производство, услуги

7. Почему так много?

9. Так, в період з листопада 2009 року по квітень 2010 року ОСОБА_3, через
неналежне виконання своїх службових обов'язків, не
передбачаючи настання суспільно небезпечних наслідків своєї
бездіяльності, хоча повинна була і могла їх передбачити, залишила у
своєму робочому кабінеті, в системному блоці персонального
комп'ютера свій особистий відкритий ключ електронного
цифрового підпису, який містився на жорсткому носії електронної
інформації - «флешкартці», посилений сертифікат відкритого ключа, який
містився на жорсткому носію електронної інформації -оптичному диску, а
на письмовому столі аркуш паперу з «логіном»та
паролем, виданих їй […]
Постанова Світловодського міськрайонного суду Кіровоградської області від
30.10.2012 року

10. Всі ключі та коди доступу до електронної системи платежів «Клієнт
Банк»знаходилися в неї. А директором підприємства ОСОБА_24 було
передано його електронний підпис у вигляді кодів та ключів доступу.
[…]
Вирок Кам'янець-Подільського міськрайонного суду Хмельницької області від 03
травня 2012 року

12. […] на вимогу заступника керуючого Кіровоградською обласною філією
АКБ «Укрсоцбанк»ОСОБА_4, будучи не обізнаним про її злочинні
наміри, передав останній дискету зі своїм секретним
ключем електронного цифрового підпису та пароль і легковажно
розраховуючи на не настання суспільно небезпечних наслідків з боку
ОСОБА_4, не повідомив про подію у встановленому порядку до підрозділу
банківської безпеки […]
Постанова Приморського районного суду м. Одеси від 07 листопада 2012 року

13. 02 апреля 2013:
СБУ + ФСБ
…нейтрализовала группу кибермошенников…
$250 млн
«Похищенные деньги будут возвращены по горячим следам…»

14. прошло 1,5 года расследования «по горячим следам»…
мы сделали все, что могли..

15. Что же делать?
Be smarter!
– Лицензионное ПО, т.к. при получении ПО из не
доверенных источников высока вероятность получить
бекдор и т.п.
– Open source
– комплексные меры по обеспечению безопасности
• антивирус
• брендмауер
• системы обнаружения/предотвращения
вторжений
– национальный антивирус
– …

16. Часть 2
Облачные сервисы. Зарубежный хостинг

17. Для кого требование времени, а для
кого…

18. Право изымать технику и серверы
Любая статья УК: 176, 190, 212…
- На одном физическом сервере может
находиться несколько виртуальных
серверов
- На одном сервере могут находиться
данные нескольких клиентов
- Недостаточно изъять один сервер
чтобы получить доступ к данным
НО
Правоохранительные органы об этом
не догадываются

19. 1) існує обґрунтована підозра щодо
вчинення кримінального правопорушення
такого ступеня тяжкості, що може бути
підставою для застосування заходів
забезпечення кримінального провадження;
2) потреби досудового розслідування
виправдовують такий ступінь
втручання у права і свободи
особи, про який ідеться в клопотанні
слідчого, прокурора;
3) може бути виконане завдання, для
виконання якого слідчий, прокурор
звертається із клопотанням.
ст. 132 КПК

20. Обыск
Временное
изъятие Арест

21. Згідно зі ст. 167 КПК тимчасово вилученим може бути майно, стосовно
якого є достатні підстави вважати:
1. підшукані, виготовлені, пристосовані чи використані як засоби чи
знаряддя вчинення кримінального правопорушення та (або)
зберегли на собі його сліди;
2. надані особі з метою схилити її до вчинення кримінального
правопорушення, фінансування та (або) матеріального забезпечення
кримінального правопорушення чи як винагорода за його вчинення;
3. є предметом кримінального правопорушення, пов’язаного з їх
незаконним обігом;
4. набуті в результаті вчинення кримінального правопорушення, доходи від
них, або на які було спрямовано кримінальне правопорушення.
Временное изъятие

22. Стаття 173. Вирішення питання про арешт майна
2. При вирішенні питання про арешт майна слідчий суддя, суд повинен
враховувати:
2) достатність доказів, що вказують на вчинення особою
кримінального правопорушення;
4) наслідки арешту майна для інших осіб;
5) розумність та співрозмірність обмеження права
власності завданням кримінального провадження.
Арест

23. Ст. 132 КПК:
4. Для оцінки потреб досудового розслідування слідчий суддя або суд
зобов'язаний врахувати можливість без застосованого заходу
забезпечення кримінального провадження отримати речі і
документи, які можуть бути використані під час судового розгляду для
встановлення обставин у кримінальному провадженні
Вернуть имущество?

24. Обыск
Временное
изъятие Арешт майна
Вернуть имущество?
Ходатайство
прокурору о
неправомерности
изъятия
Жалоба в суд
(подготовительное
производство)
Ходатайство
следователю о
снятии ареста
Апелляция на
определение об
аресте
Апелляция на
определение
(п. 10 ч. 1 ст. 301
КПК)

25. Выход -
Облачный сервис?

26. Google – data requests

28. Место хранения данных
Идентификация информации

29. Обязательства о неразглашении
конфиденциальной информации
перед третьими лицами?

30. Ответственность
провайдера за потерю данных
- Как оценить ущерб
- В какой суд обращаться
- Кто ответчик, если провайдеров
несколько
Банкротство провайдера

31. • Место хранения – прямо
указать в договоре
• Идентификация - договор
• NDA – учитывать
• Ущерб – фиксировать в
договоре
• Подсудность – договорная +
презумпция
Хранение за границей

32. Контакты