Інформаційна та кібербезпека адвокатської діяльності: теоретичні та практичні аспекти (досвід США)

Abstract

У статті розглядаються теоретичні аспекти інформаційної та кібербезпеки діяльності адвокатури та обґрунтовується необхідність глибшого розроблення теоретичних основ інформаційної безпеки. Адвокатура має визначені законами та правилами адвокатської етики зобов’язання щодо забезпечення конфіденційності даних клієнтів та збереження адвокатської таємниці. Це накладає на весь інститут адвокатури і на окремих представників професії додаткову відповідальність. А це у свою чергу веде до нагальної необхідності найпильнішої уваги до кожного складника забезпечення безпеки зазначених даних. Виділяються організаційні, технічні, законодавчі рівні забезпечення безпеки інформації, що має відношення до адвокатської діяльності. Аналізується сучасний стан і підходи до вирішення існуючих викликів у цій галузі, практичні рішення на досвіді та прикладі реко- мендацій Американської асоціації юристів (American Bar Association — ABA). Вивчається питання про частоту різних видів посягань на інформаційну безпеку юридичного бізнесу та адвокатів у США, методи попередження, реагування та боротьби з цими посяганнями. Досвід США аналізується і узагальнюється для вироблення нових напрямів у забезпеченні інформаційної безпеки та кібербезпеки для адвокатської спільноти України. Також висвітлюється питання обізнаності адвокатів і співробітників адвокатських бюро та об’єднань про сучасний стан справ у сфері кіберзагроз, методів і способів їх нейтралізації та запобігання таких загроз. Піднімається проблема ефективного навчання адвокатів комплексному підходу щодо запобігання витоків конфіденційної інформації та інформації, що становить адвокатську таємницю. Описано нові типи атак на юридичні фірми, поширені помилки в забезпеченні безпеки і умови, які сприяють збільшенню шкоди від таких атак. Підкреслюється комплексний характер забезпечення інформаційної та кібербезпеки, необхідність постійного вдосконалення методів і способів захисту даних, підвищення рівня знань у цій сфері як з боку адвокатів, так і з боку співробітників, які забезпечують діяльність адвокатів і адвокатських фірм. Ключові слова: право, інформаційна безпека, кібербезпека, конфіденційність, адвокатська діяльність.

In this article, we look at the theoretical aspects of the information and cyber security of the legal profession and substantiated by the necessity of a comprehensive study of the theoretical foundations of the information and cyber security. The article deals with the practical solutions and experiences on the example of the recommendations of the American Bar Association (ABA). The necessity of deeper development of the theoretical bases of information security is grounded, the current state and approaches to solving existing challenges are analyzed. Attorneys and law firms have the obligation to ensure confidentiality and attorney clients privilege. This imposes additional responsibilities on the whole institution of the Bar and on individual representatives of the profession. This, in turn, leads to an urgent need to pay the utmost attention to each component of ensuring the security of the said data. There are organizational, technical, and legislative levels of ensuring the security of information relating to attorneys and law firms. The experience of the United States of America is analyzed and summarized in order to develop new directions in ensuring the information security of advocates' activities and cyber-security for the advocates' community in Ukraine. The question of the frequency of various types of infringements on the information security of the legal business and lawyers in the United States is studied. The issue of lawyers and the staff of law offices and associations being aware of the current state of cybersecurity threats, methods, and ways of neutralizing them and preventing such threats are also covered. The issue of effective training for lawyers on a comprehensive approach to preventing leaks of confidential information and information constituting lawyers' secrecy is raised. The article is presented new types of attacks on law firms and common security errors and conditions that increase the damage from such attacks. The complex nature of ensuring information and cybersecurity, the need for continuous improvement of methods and methods of data protection, and increasing the level of knowledge in this area, both on the part of lawyers and staff supporting the activities of lawyers and law firms are emphasized. Key words: law, cybersecurity, information security, confidentiality, lawyer's activity, attorney's activity.