27 червня 2017 року став «чорним днем» для кібербезпеки багатьох країн світу, але найбільше вразив Україну. Лише за один день комп’ютерний вірус “Ransom:Win32/Petya” атакував урядові сайти, енергетичні компанії, банки, аеропорти, телекомпанії, державні фіскальні служби. Кібератака, в свою чергу, виявила незахищеність інтересів громадян, суспільства та відсутність можливості уникнення потенційних загроз національній безпеці України.
Вірус Petyа став каталізатором у сфері кібербезпеки та сприяв впровадженню законодавчого регулювання даного питання в Україні.
5 жовтня 2017 року був прийнятий ЗУ «Про основи забезпечення кібербезпеки України», який можна вважати першим та основоположним нормативним актом в даній галузі. Об’єктами кіберзахисту, згідно даного закону, є не лише національні інтереси держави, а і конституційні права і свободи громадян.
Адвокатська діяльність тісно пов’язана з конфіденційними інформаційними даними клієнтів. Саме конфіденційність є головним принципом для надання належної правової допомоги, повному та беззаперечному захисту прав та інтересів клієнтів. Задля повного збереження та недопущення витоку даних, адвокати мають бути впевненими в безпеці електронних даних, засобів телекомунікації та документів.
У разі порушення стану інформаційної безпеки адвокатської діяльності відбувається витік інформації з обмеженим доступом, який захищається правовим режимом адвокатської таємниці.
Інформаційна безпека адвокатської діяльності складається з інформаційної інфраструктури, яка, в свою чергу, має недоліки в забезпеченні безпеки використання адвокатами комп’ютерно-телекомунікаційних пристроїв.
Розглянемо основні фактори, які сприяють розголошенню адвокатської таємниці через засоби обчислювальної техніки (ПК).
Відсутність або неякісні антивірусні програми на комп’ютерних пристроях, які не в повній мірі захищають від кібератак.
Відсутність програмних забезпечень, через які своєчасно була би можливість виявити передачу інформації незахищеними лініями зв’язку.
Несправність та недоліки в засобах технічного та цифрового забезпечення.
Відсутність криптографічного захисту для інформації в системах та мережах ПК та електрозв’язку.
Відсутність ідентифікації користувача та ненадійність паролей та ключів для доступу до інформаційних та відкритих баз.
Окрім комп’ютерних пристроїв значний витік інформації може відбуватися через
Месенджери – програми швидкого обміну повідомленнями через мережу Internet. До найвідоміших слід віднести WhatsApp, Viber, Telegram, Skype. Саме через ці інтернет-ресурси передається чимало важливої інформації, яка також може містити адвокатську таємницю. Кожен з них позиціонується як захищений та надійний ресурс із повним захистом персональних даних. Проте, кожен з месенджерів піддавався кібератакам, які призводили до витоку конфіденційних інформацій.
Аналітичною компанією Appthority було проведено аналіз надійності та рівню безпеки месенджерів від витоку конфіденційної інформації. Так, за отриманими даними найменшу оцінку отримали Facebook і WhatsApp, в яких існує великий ризик витоку персональних даних.
Розглянемо якими методами можна мінімізувати ризики витоку конфіденційної інформації та зберегти дані, що становлять адвокатську таємницю.
1. При використанні месенджерів для повідомлень, які несуть в собі конфіденційну інформацію, потрібно бути повністю впевненим в тому, що вона не буде відома третім особам. Найбезпечнішим месенджером можна назвати Telegram. Його перевага над іншими полягає в наявності «секретних чатів», де існує особлива технологія шифрування. Всі повідомлення відправника спочатку шифруються при передачі, а потім у отримувача розшифровуються. Тобто, вони не передаються через сервер і не можуть бути перехопленими.
Ще одним плюсом Telegram є наявність двофакторної аутентифікації за замовчуванням – це двоступеневий рівень захисту, який може складається з пароля, номеру телефона та персональної ідентифікації особи (відбиток пальців). Дана система означає, що для отримання доступу потрібно ввести мінімум 2 варіанта з наявних.
2. Зберегти дані можна засобами криптографічного захисту інформації – це кодування, шифрування та будь-яке інше перетворення інформації в результаті якого її зміст стає недоступним без спеціального ключа криптограми та зворотного перетворення на початковий вигляд. Криптографічний метод захисту даних можна назвати одним із найефективніших, бо зашифровується сам зміст інформації, тому навіть якщо носій інформації зазнає кібератаку, то сам зміст не буде розсекречено. Завдяки криптографічному захисту можна встановити автентичність інформаційних даних, зберігати конфіденційну інформацію у зашифрованому вигляді із доступ до дешифрування лише в особливому порядку.
3. Під час роботи на засобах обчислювальної техніки (ПК) мають бути встановлені антивірусні програми та правильне налаштування хмарних платформ. При завантаженні будь-яких електронних документів на хмарні платформи потрібно пересвідчитись, що доступ до них буде в повній мірі закритий для сторонніх осіб.
Антивірусне програмне забезпечення має якісно та своєчасно знаходити, запобігати розмноженню та видаляти комп’ютерні віруси та інші програми, які можуть призвести до витоку конфіденційної інформації.
4. Багато інформаційних даних, які становлять адвокатську таємницю містяться на комп’ютерах та базах даних, до яких необхідний спеціальний доступ у вигляді кодів, логінів та паролей. Саме від надійності та складності пароля залежить те, чи може бути на ПК адвоката здійснена хакерська атака. Тому, для збільшення шансів на збереження інформаційних даних потрібно вибирати складні паролі та логіни та час від часу їх змінювати. Використання складних паролей значно знизить ризик порушення безпеки даних.
Отже, адвокати під час надання правової допомоги мають бути впевненими у повному збереженні інформації, що становить адвокатську таємницю та використовувати всі можливі засоби для недопущення витоку інформації.
Дарія Махненко, для “Юридичної газети”