Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Информационная безопасность бизнеса.
Облачные сервисы. Зарубежный хостинг
-
Дмитрий Гадомский
ИТ адвокат, партнер АО «Юску...
Часть 1
Информационная безопасность
Знаете и вы, что…
В Украине 25% черноземов на Земле
Украина в тройке крупнейших в мире
поставщиков ячменя
Джордж
Гершвин, ...
5
Е еще…
25%
15%
10%
9%
5%
5%
5%
1. USA
2. Russia
3. Netherlands
4. Germany
5. Ukraine
48 million attacks
6. China
7. Great ...
Знаете и вы, что…
Кибер-преступления входят в 5 самых распространенных
экономических преступлений в Украине
Каждая 5 компа...
Почему так много?
Так, в період з листопада 2009 року по квітень 2010 року ОСОБА_3, через
неналежне виконання своїх службових обов'язків, не...
Всі ключі та коди доступу до електронної системи платежів «Клієнт
Банк»знаходилися в неї. А директором підприємства ОСОБА_...
[…] на вимогу заступника керуючого Кіровоградською обласною філією
АКБ «Укрсоцбанк»ОСОБА_4, будучи не обізнаним про її зло...
02 апреля 2013:
СБУ + ФСБ
…нейтрализовала группу кибермошенников…
$250 млн
«Похищенные деньги будут возвращены по горячим ...
прошло 1,5 года расследования «по горячим следам»…
мы сделали все, что могли..
Что же делать?
Be smarter!
– Лицензионное ПО, т.к. при получении ПО из не
доверенных источников высока вероятность получит...
Часть 2
Облачные сервисы. Зарубежный хостинг
Для кого требование времени, а для
кого…
Право изымать технику и серверы
Любая статья УК: 176, 190, 212…
- На одном физическом сервере может
находиться несколько в...
1) існує обґрунтована підозра щодо
вчинення кримінального правопорушення
такого ступеня тяжкості, що може бути
підставою д...
Обыск
Временное
изъятие Арест
Згідно зі ст. 167 КПК тимчасово вилученим може бути майно, стосовно
якого є достатні підстави вважати:
1. підшукані, вигот...
Стаття 173. Вирішення питання про арешт майна
2. При вирішенні питання про арешт майна слідчий суддя, суд повинен
враховув...
Ст. 132 КПК:
4. Для оцінки потреб досудового розслідування слідчий суддя або суд
зобов'язаний врахувати можливість без зас...
Обыск
Временное
изъятие Арешт майна
Вернуть имущество?
Ходатайство
прокурору о
неправомерности
изъятия
Жалоба в суд
(подго...
Выход -
Облачный сервис?
Google – data requests
Место хранения данных
Идентификация информации
Обязательства о неразглашении
конфиденциальной информации
перед третьими лицами?
Ответственность
провайдера за потерю данных
- Как оценить ущерб
- В какой суд обращаться
- Кто ответчик, если провайдеров
...
• Место хранения – прямо
указать в договоре
• Идентификация - договор
• NDA – учитывать
• Ущерб – фиксировать в
договоре
•...
Контакты
Cyber security, cloud computing: legal issues (UKR)
Cyber security, cloud computing: legal issues (UKR)
Cyber security, cloud computing: legal issues (UKR)
Upcoming SlideShare
Loading in …5
×

of

Cyber security, cloud computing: legal issues (UKR) Slide 1 Cyber security, cloud computing: legal issues (UKR) Slide 2 Cyber security, cloud computing: legal issues (UKR) Slide 3 Cyber security, cloud computing: legal issues (UKR) Slide 4 Cyber security, cloud computing: legal issues (UKR) Slide 5 Cyber security, cloud computing: legal issues (UKR) Slide 6 Cyber security, cloud computing: legal issues (UKR) Slide 7 Cyber security, cloud computing: legal issues (UKR) Slide 8 Cyber security, cloud computing: legal issues (UKR) Slide 9 Cyber security, cloud computing: legal issues (UKR) Slide 10 Cyber security, cloud computing: legal issues (UKR) Slide 11 Cyber security, cloud computing: legal issues (UKR) Slide 12 Cyber security, cloud computing: legal issues (UKR) Slide 13 Cyber security, cloud computing: legal issues (UKR) Slide 14 Cyber security, cloud computing: legal issues (UKR) Slide 15 Cyber security, cloud computing: legal issues (UKR) Slide 16 Cyber security, cloud computing: legal issues (UKR) Slide 17 Cyber security, cloud computing: legal issues (UKR) Slide 18 Cyber security, cloud computing: legal issues (UKR) Slide 19 Cyber security, cloud computing: legal issues (UKR) Slide 20 Cyber security, cloud computing: legal issues (UKR) Slide 21 Cyber security, cloud computing: legal issues (UKR) Slide 22 Cyber security, cloud computing: legal issues (UKR) Slide 23 Cyber security, cloud computing: legal issues (UKR) Slide 24 Cyber security, cloud computing: legal issues (UKR) Slide 25 Cyber security, cloud computing: legal issues (UKR) Slide 26 Cyber security, cloud computing: legal issues (UKR) Slide 27 Cyber security, cloud computing: legal issues (UKR) Slide 28 Cyber security, cloud computing: legal issues (UKR) Slide 29 Cyber security, cloud computing: legal issues (UKR) Slide 30 Cyber security, cloud computing: legal issues (UKR) Slide 31 Cyber security, cloud computing: legal issues (UKR) Slide 32
Upcoming SlideShare
овдз 2013 лекція 1
Next

1 Like

Share

Cyber security, cloud computing: legal issues (UKR)

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all

Cyber security, cloud computing: legal issues (UKR)

  1. 1. Информационная безопасность бизнеса. Облачные сервисы. Зарубежный хостинг - Дмитрий Гадомский ИТ адвокат, партнер АО «Юскутум»
  2. 2. Часть 1 Информационная безопасность
  3. 3. Знаете и вы, что… В Украине 25% черноземов на Земле Украина в тройке крупнейших в мире поставщиков ячменя Джордж Гершвин, Одесса, Summertime, «Ой, ходит ь сон коло вікон» А еще…
  4. 4. 5
  5. 5. Е еще… 25% 15% 10% 9% 5% 5% 5% 1. USA 2. Russia 3. Netherlands 4. Germany 5. Ukraine 48 million attacks 6. China 7. Great Britain
  6. 6. Знаете и вы, что… Кибер-преступления входят в 5 самых распространенных экономических преступлений в Украине Каждая 5 компания в 2011 году подверглась кибер-атаке ¼ организаций не имеют соответствующих политик и механизмов реагирования на кибер-преступления Ключевые отрасли: финансовый сектор, розничная торговля, производство, услуги
  7. 7. Почему так много?
  8. 8. Так, в період з листопада 2009 року по квітень 2010 року ОСОБА_3, через неналежне виконання своїх службових обов'язків, не передбачаючи настання суспільно небезпечних наслідків своєї бездіяльності, хоча повинна була і могла їх передбачити, залишила у своєму робочому кабінеті, в системному блоці персонального комп'ютера свій особистий відкритий ключ електронного цифрового підпису, який містився на жорсткому носії електронної інформації - «флешкартці», посилений сертифікат відкритого ключа, який містився на жорсткому носію електронної інформації -оптичному диску, а на письмовому столі аркуш паперу з «логіном»та паролем, виданих їй […] Постанова Світловодського міськрайонного суду Кіровоградської області від 30.10.2012 року
  9. 9. Всі ключі та коди доступу до електронної системи платежів «Клієнт Банк»знаходилися в неї. А директором підприємства ОСОБА_24 було передано його електронний підпис у вигляді кодів та ключів доступу. […] Вирок Кам'янець-Подільського міськрайонного суду Хмельницької області від 03 травня 2012 року
  10. 10. […] на вимогу заступника керуючого Кіровоградською обласною філією АКБ «Укрсоцбанк»ОСОБА_4, будучи не обізнаним про її злочинні наміри, передав останній дискету зі своїм секретним ключем електронного цифрового підпису та пароль і легковажно розраховуючи на не настання суспільно небезпечних наслідків з боку ОСОБА_4, не повідомив про подію у встановленому порядку до підрозділу банківської безпеки […] Постанова Приморського районного суду м. Одеси від 07 листопада 2012 року
  11. 11. 02 апреля 2013: СБУ + ФСБ …нейтрализовала группу кибермошенников… $250 млн «Похищенные деньги будут возвращены по горячим следам…»
  12. 12. прошло 1,5 года расследования «по горячим следам»… мы сделали все, что могли..
  13. 13. Что же делать? Be smarter! – Лицензионное ПО, т.к. при получении ПО из не доверенных источников высока вероятность получить бекдор и т.п. – Open source – комплексные меры по обеспечению безопасности • антивирус • брендмауер • системы обнаружения/предотвращения вторжений – национальный антивирус – …
  14. 14. Часть 2 Облачные сервисы. Зарубежный хостинг
  15. 15. Для кого требование времени, а для кого…
  16. 16. Право изымать технику и серверы Любая статья УК: 176, 190, 212… - На одном физическом сервере может находиться несколько виртуальных серверов - На одном сервере могут находиться данные нескольких клиентов - Недостаточно изъять один сервер чтобы получить доступ к данным НО Правоохранительные органы об этом не догадываются
  17. 17. 1) існує обґрунтована підозра щодо вчинення кримінального правопорушення такого ступеня тяжкості, що може бути підставою для застосування заходів забезпечення кримінального провадження; 2) потреби досудового розслідування виправдовують такий ступінь втручання у права і свободи особи, про який ідеться в клопотанні слідчого, прокурора; 3) може бути виконане завдання, для виконання якого слідчий, прокурор звертається із клопотанням. ст. 132 КПК
  18. 18. Обыск Временное изъятие Арест
  19. 19. Згідно зі ст. 167 КПК тимчасово вилученим може бути майно, стосовно якого є достатні підстави вважати: 1. підшукані, виготовлені, пристосовані чи використані як засоби чи знаряддя вчинення кримінального правопорушення та (або) зберегли на собі його сліди; 2. надані особі з метою схилити її до вчинення кримінального правопорушення, фінансування та (або) матеріального забезпечення кримінального правопорушення чи як винагорода за його вчинення; 3. є предметом кримінального правопорушення, пов’язаного з їх незаконним обігом; 4. набуті в результаті вчинення кримінального правопорушення, доходи від них, або на які було спрямовано кримінальне правопорушення. Временное изъятие
  20. 20. Стаття 173. Вирішення питання про арешт майна 2. При вирішенні питання про арешт майна слідчий суддя, суд повинен враховувати: 2) достатність доказів, що вказують на вчинення особою кримінального правопорушення; 4) наслідки арешту майна для інших осіб; 5) розумність та співрозмірність обмеження права власності завданням кримінального провадження. Арест
  21. 21. Ст. 132 КПК: 4. Для оцінки потреб досудового розслідування слідчий суддя або суд зобов'язаний врахувати можливість без застосованого заходу забезпечення кримінального провадження отримати речі і документи, які можуть бути використані під час судового розгляду для встановлення обставин у кримінальному провадженні Вернуть имущество?
  22. 22. Обыск Временное изъятие Арешт майна Вернуть имущество? Ходатайство прокурору о неправомерности изъятия Жалоба в суд (подготовительное производство) Ходатайство следователю о снятии ареста Апелляция на определение об аресте Апелляция на определение (п. 10 ч. 1 ст. 301 КПК)
  23. 23. Выход - Облачный сервис?
  24. 24. Google – data requests
  25. 25. Место хранения данных Идентификация информации
  26. 26. Обязательства о неразглашении конфиденциальной информации перед третьими лицами?
  27. 27. Ответственность провайдера за потерю данных - Как оценить ущерб - В какой суд обращаться - Кто ответчик, если провайдеров несколько Банкротство провайдера
  28. 28. • Место хранения – прямо указать в договоре • Идентификация - договор • NDA – учитывать • Ущерб – фиксировать в договоре • Подсудность – договорная + презумпция Хранение за границей
  29. 29. Контакты
  • larisavarenikova

    Oct. 5, 2013

Views

Total views

663

On Slideshare

0

From embeds

0

Number of embeds

2

Actions

Downloads

0

Shares

0

Comments

0

Likes

1

×