вимкнути дудлвключити дудл

Особливо безпечний. Юридична практика. Денис Овчаров і Ксенія Проконова

Опубліковано мовою оригіналу

Как обезопасить себя и компанию от утечки информации

Безопасность в компании нужно воспринимать комплексно. Это не только охрана на входе, грозно встречающая посетителей. Это и физическая безопасность (окна, двери, количество охранников, пропускная система и т.п.), и юридическая (юрист компании, адвокаты), и информационная (хранение информации, камеры наблюдения и т.п.). Вкладывать время и усилия нужно в каждый из этих элементов. Только тогда можно ожидать защищенности.

Физическая безопасность

Если у вас на входе вертушка и вахтер, то это остановит только начинающих робких продавцов, к примеру Avon. Если вы не хотите ждать добрых молодцев в форме в любой момент в вашем офисе, жилье, стоит нанять своих. Предпочтение стоит отдать частным структурам, поскольку государственная служба охраны априори встанет на сторону правоохранителей в случае их визита. Это станет неожиданностью для людей, которые получают у вас зарплату, но в этом случае их с милицией объединит чувство классовой ненависти к «бандитам». Охрана должна пройти обучение, чтобы понимать границы дозволенного в суровом деле защиты клиента. Как минимум охрана может вызвать адвоката в случае неожиданного визита гостей, охранять клиента до приезда адвоката, следить за имуществом.

Юридическая безопасность

Правоохранители чувствуют слабость. Она может проявляться в разном подходе. Например, на часть запросов о предоставлении информации вы отвечаете агрессивно, а на допросы ходите и стараетесь не злить следователя. Это говорит о том, что у вас нет единого вектора защиты. А значит, можно качать. Стратегия юридической защиты должна быть единой. Нельзя по одному делу пользоваться услугами переговорщиков, а в рамках другого — взывать к честной Фемиде. Распространенное заблуждение: если в офисе создать рабочее место адвоката, то обыскать не могут. Могут, просто порядок другой. Практика говорит о том, что и сейфы могут вскрыть. К этому нужно быть готовым. Помещение следует напичкать объявлениями о том, что здесь работает адвокат, все папки — промаркировать как адвокатские досье клиентов.

Информационная безопасность

Для начала договоримся, что априори у вас на всех девайсах и всех мессенджерах стоят пароли. Есть? Пошли дальше. Об этой составляющей безопасности можно говорить дольше всего, поскольку все в той или иной степени относится к информации. Основная цель информационной безопасности в том, чтобы ничего не выходило за границы узкого круга и не осуществлялись внешние атаки. То есть вы боретесь и с внутренними, и с внешними угрозами. Распространенная ошибка — предположение, что, ограничив сотрудникам доступ к соцсетям, вы обезопасите себя и компанию от утечки информации. В компании должна быть единая политика
информационной безопасности, которая доведена до сведения всех, и всем понятны санкции за ее нарушение. Норма без санкции не работает. Должно быть понятие информационной гигиены. Есть ресурсы, которыми не стоит пользоваться, поскольку лечение займет гораздо больше ресурсов в будущем.

Почему стоит говорить об информационной безопасности? Любая брешь может стоить вам репутации и в конечном результате — денег. В идеале, если не хотите, чтобы что-то стало известно, не делайте. Если очень хочется, то не говорите об этом. Если желание не исчезает, говорите максимально безопасно. Слабая защита может повлечь не только утечку вашей информации, но и новые основания для шантажа, уголовных производств и т.п.

При строительстве эффективной системы информационной безопасности обратите внимание на «кирпичики» — людей. Какую бы действенную систему вы ни придумали, она превратится в пыль при столкновении с доносчиком. Сотрудников стоит регулярно проверять.

Откажитесь от любых почтовых сервисов, которые пренебрегают протоколами шифрования, старайтесь не хранить тексты писем на компьютере.

Если есть возможность, обменивайтесь iMessage. Кстати, хорошая новость: в нашем государстве сложно найти судебного эксперта, который провел бы экспертизу на гаджетах Apple, если требуется взломать пароль. Вывод: при обыске гаджет, скорее всего, заберут, но хотя бы информацию обезопасите от третьих глаз.

Instagram и Swarm — не очевидные мессенджеры. Внимание правоохранительных органов все еще направлено только на Skype и Viber. При изъятии мобильных телефонов, например, во время обыска, именно Viber просматривают в первую очередь. Обратите свое внимание на мессенджер Facebook. Относительно безопасный канал связи.

О Telegram уже сказано много. Мессенджер подкупает возможностью влиять на свой диалог с обеих сторон, удаляя лишнее. Приятный бонус — вы сразу увидите, если собеседник пытается сделать скриншот переписки. Удалить это фото вы не сможете, но выводы о дальнейшем общении сделаете.

Telegram 80 уровня — это, например, общение депутата Игоря Луценко со своим помощником. Картинка прилагается. Фото экрана ни о чем не скажет, поскольку вы говорите короткими аудиосообщениями. Связать их в единый разговор и подтвердить этим что-либо будет также сложно.

Разделяйте группы для общения. Не стоит создавать общий чат для общения всех 150 сотрудников вашей компании. Разделите их хотя бы по темам. Периодически заставляйте всех выходить из чата и только после этого создавайте новый. В таком случае у уволенного сотрудника не останется старой переписки, если только он до этого судорожно не скриншотил все.

Вы в ответе за то, что лайкаете. Судебная практика у нас в стране в этом направлении пока отсутствует, но все идет к тому, что ваша активность в целом может служить основанием для внимания правоохранительных органов к вашей персоне. В политической области это уже давно не новость. Лайки страниц ДНР/ЛНР и их лидеров, вступление в профильные группы могут служить дополнительными аргументами для СБУ, когда она будет доказывать следственному судье, что вы террорист.

Авторы:

Денис Овчаров, адвокат, партнер практики правовой безопасности бизнеса АО «Юскутум»
Ксения Проконова, адвокат, старший юрист практики правовой безопасности бизнеса АО «Юскутум»

По материалам Юридической практики. ПДФ-версия статьи здесь