logo-image
ключові фахівці
Юрій Котляров Сергій Циба

Юридична фірма Астерс однією з найперших з-поміж українських юридичних фірм розпочала консультувати своїх клієнтів у сфері кібербезпеки. Ми маємо численний досвід роботи як з основними суб’єктами національної системи кібербезпеки України так і з суб'єктами, які безпосередньо здійснюють у межах своєї компетенції заходи із забезпечення кібербезпеки. Ми чудово знаємо, з якими вимогами на законодавчому рівні у сфері кібербезпеки доводиться зіштовхуватись нашим клієнтам та допомагаємо їм у вирішенні їхніх проблем у найефективніший спосіб. Крім того, наші юристи приймають активну участь у розробці українського законодавства у сфері кібербезпеки. 

З метою захисту інтересів наших клієнтів в кіберпросторі ми створили перший на українському ринку інтегрований центр з надання послуг в сфері інформаційної безпеки та кіберзахисту – СyberDesk

Практика в сфері кібербезпеки є частиною нашого глобального вектору професійного розвитку в сферах Tech&Comms, що також включає такі практики, як інформаційні технології,  цифрові медіа та телекомунікації.

Наші клієнти: провайдери послуг з кібербезпеки, постачальники програмного забезпечення, Saas провайдери, неурядові організації, що промотують кібербезпеку, оператори критичної інфраструктури, державні установи, технологічні компанії, провайдери IT послуг, банки, оператори/провайдери телекомунікацій, оператори життєво важливих послуг, клієнти що стикаються з загрозами в кіберпросторі.

Досвід:

Ми надавали консультації провідним компаніям у цій галузі:

  • американській мультинаціональній технологічній компанії з широкого кола питань криптографічного захисту інформації та регулювання сфери кібербезпеки в Україні;
  • американській неурядовій організації щодо регуляторних питань захисту інформаційно-телекомунікаційних систем, правових обмежень збору, зберігання, обробки та доступу до всіх категорій інформації, державно-приватного партнерства у сфері кібербезпеки, зокрема адаптації 'bug bounty` програм із залученням 'білих хакерів' для їх використання у державному секторі України;
  • українському провайдеру з регуляторних питань у сфері кібербезпеки, зокрема, щодо обробки та захисту державних інформаційних ресурсів та інформації, що підлягає обов'язковій охороні згідно чинного законодавства України; ліцензійних умов з надання послуг у галузі криптографічного захисту інформації та технічного захисту інформації;
  • національному регулятору України щодо найкращих практик з правових та регуляторних питань  у сфері кіберзахисту, імплементованих в ЄС (включаючи Директиву ЄС з мережевої та інформаційної безпеки (або Директива  NIS) та в інших країнах; з питань ідентифікації та кіберзахисту критичних інформаційних ресурсів; з питань аудиту інформаційної безпеки та можливих моделей державно-приватної взаємодії у сфері кібербезпеки;
  • провідній міжнародній технологічній компанії, що надає повний цикл послуг в сфері блокчейн з питань у сфері кібербезпеки при розробці блокчейн рішень;
  • одному із найбільших  операторів телекомунікацій зі штаб-квартирою в США щодо надання захищених послуг уряду України.
Основні послуги в цій сфері:
  • Комплаєнс: консультування з питань законодавства у сфері інформаційної безпеки та захисту даних, включаючи Директиву NIS та GDPR (або General Data Protection Regulation); консультування з питань виконання вимог законодавства при розробці та імплементації рішень у сфері кіберзахисту; проведення аудиту діяльності щодо збору, обробки, зберігання, використання різних категорій інформації на відповідність законодавству;  розробка політик, плану заходів щодо збору, обробки, зберігання, використання різних категорій інформації; консультування та опрацювання скарг та заяв, що надходять від фізичних осіб та регуляторних органів у зв'язку з витоком, збором, обробкою, доступом та використанням інформації;
  • Взаємодія з органами державної влади: представлення та захист інтересів клієнтів перед державними органами – суб'єктами забезпечення кібербезпеки, правоохоронними органами; адвокація державно-приватної взаємодії у сфері кібербезпеки; 
  • Розслідування кіберінцидентів: представлення інтересів клієнтів у досудових/судових спорах та розслідуваннях кіберінцидентів, здійснення нагляду та координація дій форензік-експертів, консультантів з інформаційної безпеки, IT спеціалістів та персоналу в цілому під час  розслідувань кіберзлочинів;
  • Криптографічний захист інформації: консультування з регуляторних та правових питань, включаючи ліцензування господарської діяльності у галузі криптографічного захисту інформації, існуючих технічних та правових вимог щодо захисту інформації під час транскордонної передачі даних та ін.