Найти в Дзене
ПРАВОВОЙ КАНАЛ
92 подписчика

🌐 Разбираем ситуацию: является ли кибератака форс-мажором

2 мин
? Однозначного ответа на этот вопрос нет. Например, в спорах суды по-разному подходят к оценке этой ситуации, в зависимости от конкретных обстоятельств дела. Чтобы доказать , что хакерская атака была непреодолимым и чрезвычайным обстоятельством, необходимо учитывать следующее, что, согласно законодательству и судебной практике (Постановление Пленума Верховного Суда РФ от 24.03.2016 г. N 7) , для признания обстоятельства непреодолимой силы (форс-мажора) оно должно быть чрезвычайным, непредотвратимым, непреодолимым и не зависящим от воли или действий должника.    ☝️ Для этого необходимо собрать следующую информацию:   1. Официальные документы ( например акт или справку от контрагента, справку от его провайдера), подтверждающие факт кибератаки, её масштаб, время начала и окончания. Документы должны содержать информацию о том, что  компания принимала все разумные меры для защиты от кибератак: наличие систем мониторинга, антивирусного ПО, регулярное обновление ПО, сегментация сети, резер

🌐 Разбираем ситуацию: является ли кибератака форс-мажором?

Однозначного ответа на этот вопрос нет. Например, в спорах суды по-разному подходят к оценке этой ситуации, в зависимости от конкретных обстоятельств дела.

Чтобы доказать , что хакерская атака была непреодолимым и чрезвычайным обстоятельством, необходимо учитывать следующее, что, согласно законодательству и судебной практике (Постановление Пленума Верховного Суда РФ от 24.03.2016 г. N 7) , для признания обстоятельства непреодолимой силы (форс-мажора) оно должно быть чрезвычайным, непредотвратимым, непреодолимым и не зависящим от воли или действий должника. 

 

☝️ Для этого необходимо собрать следующую информацию:

 

1. Официальные документы ( например акт или справку от контрагента, справку от его провайдера), подтверждающие факт кибератаки, её масштаб, время начала и окончания.

Документы должны содержать информацию о том, что  компания принимала все разумные меры для защиты от кибератак: наличие систем мониторинга, антивирусного ПО, регулярное обновление ПО, сегментация сети, резервное копирование данных, обучение персонала и т.д.

 

2. Заключение независимого специалиста в области информационной безопасности, согласно которому предпринятые меры соответствовали общепринятым в отрасли стандартам, а сама атака была нестандартной или масштабной. Например, если использовалась ранее неизвестная уязвимость или метод атаки, который невозможно было предугадать или предотвратить при существующем уровне защиты. 

 

3. Наиболее убедительным и законодательно подкрепленным будет заключение об обстоятельствах непреодолимой силы, выдаваемое торгово-промышленными палатами субъектов РФ, по договорам между хозяйствующими субъектами, являющееся, по своей правовой природе, заключением независимой специализированной экспертной организации, которая вправе их выдавать на основании подпунктов «д» и «з» пункта 1 статьи 12 Закона РФ от 07.07.1993 № 5340-1 (в ред. от 12.12.2023) «О торгово-промышленных палатах Российской Федерации» (см. Письмо торгово-промышленной палаты Российской Федерации от 17 апреля 2020 г. N 04в/0088 «О предоставлении разъяснений»).   

Заключение должно содержать  сведения о том, что кибератака сделала невозможным исполнение обязательств и являлась непреодолимой силой в конкретных сложившихся обстоятельствах. В целях подкрепления того, что подобные атаки можно расценивать, как форс-мажор, целесообразно внести дополнение в типовой договор с контрагентом, относящее крупные киберинциденты к обстоятельствам непреодолимой силы.

 

Следует отметить, что законодательно закрепленный и исчерпывающий перечень обстоятельств, которые

можно отнести к чрезвычайной и непреодолимой силе, отсутствует.

Наш телеграм канал ТВОЁ ПРАВО. РУ: https://dzen.ru/id/64c7536594e64f369f66d12b

Безопасность и правопорядок
95,2 тыс интересуются