За киберрисковете и как да защитим бизнеса си от тях

Застрахователи вече предлагат и специална полица за защита от загуби, свързани с интернет

Законодателни промени предвиждат увеличение на санкциите за злоупотреба с лични дани, като те може да станат дори и процент от оборота на нарушителя.

Опасностите, които ни дебнат в интернет, се развиват също толкова бързо, колкото и глобалната мрежа. Различните форми на пренасяне на информация, комуникация и услуги в нета, постоянно нарастващият брой потребители (по последни данни близо една трета от човечеството) създават примамлива среда за незаконно навлизане в чужда сфера и атакуване на чужд бизнес, а дори и за намеса в работата на институциите. 

Най-разпространените злоупотреби

Най-разпространените киберрискове включват незаконен достъп и използване на компютърни данни и информация, разпространение на зловреден софтуер, нарушаване права на интелектуална собственост, публикуване на материали с дискриминационно или друго противоречащо на закона съдържание, измами. По принцип всеки потребител в мрежата може да стане жертва на противоправни действия, но интернет базираните бизнеси и големите компании и институции (фондовите борси, финансовите институции, телекомуникационните оператори, транспортни компании и др.) са най-изложени на риск да претърпят значителни по размер вреди при проникване в системите им. 

Кибер рисковете с висока степен на обществена опасност като неразрешено копиране, използване или достъп до компютърни данни или неразрешена промяна, изтриване или унищожаване на компютърна програма или компютърни данни са престъпления. Освен такива същински компютърни престъпления Наказателният кодекс включва като специални хипотези на "традиционни" престъпления, деянияq извършвани с помощта на компютърна технология (например компютърна измама, нарушаване на неприкосновеността на кореспонденцията със специални технически средства и др.). България е страна по Конвенцията за престъпления в кибернетичното пространство, в сила за страната ни от 1 август 2005 г., която урежда правонарушения, свързани с авторските права, компютърната измама, детската порнография и сигурността на мрежите и процедурни правила във връзка с преследването на такива престъпления. 

Защита на личните данни

Сърцевината на киберзастраховката (разгледана в края на настоящото изложение) е свързана със защитата на личните данни.  При всяка регистрация в уебсайт или социална мрежа, онлайн банкиране или резервация ние предоставяме лични данни (име, адрес и др.), които трябва да бъдат обработвани законосъобразно и добросъвестно и тяхната сигурност да бъде гарантирана. Съгласно действащия Закон за защита на личните данни всяко физическо лице има право да сезира Комисията за защита на личните данни при нарушаване на правата му по закона.  Комисията се произнася в 30-дневен срок с решение, като може да даде задължителни предписания, да определи срок за отстраняване на нарушението или да наложи административно наказание (за сериозни нарушения санкцията по закона е между 10 000 и 100 000 лв.). Допълнително лицето има право да обжалва действия и актове на администратора на личните данни по съдебен ред и да търси обезщетение за вреди. Предстои промяна на действащата законова рамка за защита на личните данни на европейско ниво именно във връзка с технологичния прогрес и модерните начини за обработване на лични данни онлайн. Проектоизмененията предвиждат да се вмени задължение на администраторите да уведомяват компетентния национален орган незабавно в случай на сериозно нарушение спрямо обработваните данни, както и да бъде увеличен размерът на санкциите, включително да бъдат определени като процент от оборота на нарушителя. 

Авторските права в нета

Проблемите, които глобалната мрежа генерира в сферата на интелектуалната собственост, са много и разнообразни. На първо място, нарушаването на авторски права върху литературни произведения, компютърни програми, аудио- и видеоматериали, бази данни и др. с незаконно (неразрешено от носителя на авторското право) разпространение в мрежата, вкл. чрез уеббазирани платформи за размяна на файлове и др. Често използвана практика е пренасочването на интернет трафик, включително чрез имитация на уебстраници на големи компании или чрез кибернастаняване (cybersquatting) (регистрация и ползване на чужда марка като интернет домейн име).

Законът за авторското право и сродните му права и Законът за марките и географски означения предвиждат различни способи за защита: гражданскоправна защита (искове за установяване на факта на нарушението, преустановяването му, изземване на предмета и средствата на нарушението и за обезщетение за вреди); наказателноправна защита при осъществен състав на престъпление против интелектуалната собственост и административноправна защита (за деяния с по-ниска степен на обществена опасност) пред Патентното ведомство, Министерството на културата, Комисията за защита на конкуренцията.  Въпреки различните средства за защита действащото законодателство не предлага адекватни способи за противодействие на разнообразните, широкомащабни и трудно доказуеми нарушения в мрежата. Съществува вероятност и самото право да се адаптира съобразно съвременните начини на разпространение на информация и някои от тях да бъдат "легализирани".

Предпазни мерки

Всяка една компания, която използва интернет във връзка с бизнеса си, изпраща и получава информация чрез електронна поща, т.е. всяка една компания трябва да има свои правила и добри практики за защита срещу киберрискове. Фирмите трябва да инвестират в технологични решения и програми за защита от компютърни вируси и проникване от трети лица в техните сървъри и системи. 

Администраторите на лични данни (лицата, които самостоятелно или съвместно с друго лице определят целите и средствата за обработване на лични данни) трябва да съобразят задълженията си по закон, включително за регистрация и за предприемане на необходимите технически и организационни мерки за защита на данните от незаконни форми на обработване. 

Всяка компания трябва регистрира интернет домейн име за страницата си и да уреди авторското право във връзка с изработката и съдържанието й. Страницата трябва да включва правила относно използването й от потребители, политика на поверителност относно информацията, която потребителите предоставят, и относно cookies (текстови файлове, изпратени от страницата към компютъра на потребителя). Обектите на авторско право и търговските марки и дизайни, които се съдържат на страницата, трябва да бъдат обозначени със съответен знак за запазени права и по възможност защитени с технически средства срещу копиране. 

Застраховка киберотговорност

Една от възможностите за защита на бизнеса срещу киберрискове е сключването на киберзастраховка. Този застрахователен продукт е сравнително нов за България, а в световен мащаб фигурира от около десет години. 

В основния си вид полицата е предназначена да защитава всякакви видове бизнес срещу загуби, свързани с интернет. Покритието е базирано върху застраховка имущество (за вреди от киберрискове, които самият застрахован е претърпял) и обща гражданска отговорност за вреди, причинени на трети лица. Покритието може да включва разходите на застрахования, свързани с разследване на простъпката и възстановяване на засегнатите информационни средства и данни, информиране на засегнатите лица, разходи във връзка с предявени от засегнатите лица искове, разходи в производства, образувани от компетентните органи срещу застрахования във връзка със задълженията му по закон, вреди от нарушаване на права на интелектуална собственост, загуба на комуникация и прекъсване на дейността, увреждане на репутацията на застрахования. 

Застраховката покрива и отговорността на застрахования за вреди, причинени на трети лица при осъществен неправомерен достъп до тяхна информация и лични данни, нарушаване на техни права на интелектуална собственост, вреди на компютърно оборудване, програми и имущество на трети лица, вреди върху доброто име и репутацията на трети лица, вреди във връзка с прекъсване на дейността на застрахования. 

При специфични бизнеси (например банка), застраховката би покрила възстановяването на паричните средства на клиентите на банката. Съществува и специален застрахователен продукт, насочен към отговорността на IT компаниите. 

Определянето на премията зависи основно от конкретния икономически сектор и от оценката на застрахователя на риска във всеки конкретен случай (например на надеждността на системите за сигурност, които застрахованият поддържа). Въпреки че тази сравнително нова застраховка представлява бизнес ниша за застрахователите, тя е и предизвикателство за тях, защото информационните технологии и киберрисковете не са константни и тяхната оценка и отражение в застрахователния бизнес и правото тепърва предстои.