logo-image
ключевые эксперты
Юрий Котляров Сергей Цыба

Юридическая фирма Астерс одной из первых среди украинских юридических фирм начала консультировать своих клиентов в сфере кибербезопасности. Мы имеем многочисленный опыт работы как с основными субъектами национальной системы кибербезопасности Украины, так и с субъектами, которые непосредственно осуществляют в пределах своей компетенции меры по обеспечению кибербезопасности. Нам хорошо известно, с какими требованиями на законодательном уровне в сфере кибербезопасности приходится сталкиваться нашим клиентам и мы помогаем им в решении их проблем наиболее эффективным образом. Кроме того, наши юристы принимают активное участие в разработке украинского законодательства в сфере кибербезопасности. 

С целью защиты интересов наших клиентов в киберпространстве мы создали первый на украинском рынке интегрированный центр по предоставлению услуг в сфере информационной безопасности и киберзащиты – СyberDesk

Практика в сфере кибербезопасности является частью глобального вектора нашего профессионального развития в сфере Tech & Comms, которые также включают такие практики, как  информационные технологии, цифровые медиа и телекомуникации.

Наши клиенты: провайдеры услуг по кибербезопасности, поставщики программного обеспечения, Saas провайдеры, неправительственные организации, промотирующие кибербезопасность, операторы критической инфраструктуры, государственные учреждения, технологические компании, провайдеры IT услуг, банки, операторы / провайдеры телекоммуникаций, операторы жизненно  важных услуг, клиенты, которые сталкиваются с угрозами в киберпространстве.

Опыт:

Мы предоставляли консультации ведущим компаниям в этой области: 

  • американской мультинациональной технологической компании по широкому кругу вопросов относительно криптографической защиты информации и регулирования сферы кибербезопасности в Украине;
  • американской неправительственной организации по регуляторным вопросам относительно защиты информационно-телекоммуникационных систем, правовых ограничений сбора, хранения, обработки и доступа ко всем категориям информации, государственно-частного партнерства в сфере кибербезопасности, в частности адаптации "bug bounty` программ с привлечением" белых хакеров "для их использования в государственном секторе Украины;
  • украинскому провайдеру по регуляторным вопросам в сфере кибербезопасности, в частности, относительно обработки и защиты государственных информационных ресурсов и информации, подлежащей обязательной охране в соответствии с действующим законодательством Украины; лицензионных условий по предоставлению услуг в области криптографической защиты информации и технической защиты информации;
  • национальному регулятору Украины относительно лучших практик по правовым и регуляторным вопросам в сфере киберзащиты, имплементированных в ЕС (включая Директиву ЕС по сетевой и информационной безопасности (или Директива NIS) и в других странах; по вопросам идентификации и киберзащиты критических информационных ресурсов; по вопросам аудита информационной безопасности и возможных моделей государственно-частного взаимодействия в сфере кибербезопасности;
  • ведущей международной технологической компании, предоставляющей полный цикл услуг в сфере блокчейн по вопросам в сфере кибербезопасности при разработке блокчейн решений;
  • одному из крупнейших в мире операторов телекоммуникаций со штаб-квартирой в США по вопросам предоставления защищенных услуг правительству Украины.
Основные услуги в этой сфере:
  • Комплаенс: консультирование по вопросам законодательства в сфере информационной безопасности и защиты данных, включая Директиву NIS и GDPR (или General Data Protection Regulation); относительно выполнения требований законодательства при разработке и имплементации решений в сфере киберзащиты; проведение аудита деятельности по сбору, обработке, хранению, использованию различных категорий информации на соответствие законодательству; разработка политик, плана мероприятий по сбору, обработке, хранению, использованию различных категорий информациии; консультирование и обработки жалоб и заявлений, поступающих от физических лиц и регуляторных органов в связи с утечкой, сбором, обработкой, доступом и использованием информации;
  • Взаимодействие с органами государственной власти: представление и защита интересов клиентов перед государственными органами - субъектами обеспечения кибербезопасности, правоохранительными органами; адвокация государственно-частного взаимодействия в сфере кибербезопасности;
  • Расследование киберинцидентов: представление интересов клиентов в досудебных / судебных спорах и расследованиях киберинцидентов, осуществление надзора и координация действий форензик-экспертов, консультантов по информационной безопасности, IT специалистов и персонала в целом во время расследования киберпреступлений;
  • Криптографическая защита информации: консультирование по регуляторным и правовым вопросам, включая лицензирование хозяйственной деятельности в области криптографической защиты информации; существующих технических и правовых требований по защите информации при трансграничной передаче данных и др.