выключить дудлвключить дудл

Блиц-интервью: Системная защита. Юридическая практика. №23 от 10 июня 2014. Дмитрий Гадомский

Дмитрий ГАДОМСКИЙ, партнер практики IT и медиа права АО «Юскутум»

— С какими основными рисками может столкнуться юрфирма при использовании современных технологий хранения и доступа к информации?

— Юридическая фирма сталкивается с теми же рисками, что и другие пользователи информационных технологий. Вот только последствия рисков выше, ведь юридическая фирма работает с информацией клиента, и утеря или утечка информации чревата материальной и репутационной ответственностью перед клиентом.

Другими словами, если юридическая компания не обеспечила шифрование информации на ноутбуке сотрудника и ноутбук был утерян, третье лицо получает доступ к информации клиентов. Аналогично, если компания не обеспечила защиту своей внутренней сети от взлома или компьютеры пользователей не защищены от вирусов. Существует масса способов для кражи информации в Сети, подавляющее большинство из них связаны с недостаточной грамотностью пользователя или же с излишней доверчивостью.

Есть риски и для информации самой юридической фирмы. Взломав почтовый ящик, злоумышленник может получить доступ к административной панели управления доменным именем. Если в почте хранится паспорт лица, на которое зарегистрирован сайт, или же регистрационные документы юридической фирмы, управляющий партнер обнаружит на своем домене вместо привычного сайта, например, порносайт. Это значит, что злоумышленник перенес домен на другой хостинг и вернуть его без участия суда можно будет только в случае очень оперативных действий.

Еще одна уловка для юридических фирм состоит в использовании Saa S-решений. Если компания работает, скажем, с GoogleApps, то есть почта хранится на сервере Google, в договоре о предоставлении юридических услуг следует указать, что юридическая фирма может хранить информацию на сторонних серверах. Ведь хранение данных в облаке технически не исключает возможности получения к ней доступа провайдером (в данном случае техническими специалистами Google).

— Как в вашей юрфирме организована работа с информацией, в том числе при работе юристов удаленно?

— Все диски на компьютерах юристов зашифрованы. Кроме того, установлены пароли на операционную систему. Сотрудникам запрещено оставлять компьютер без постановки в защищенный режим. Юристы не имеют административных прав самостоятельно устанавливать программное обеспечение на свои рабочие компьютеры. Мы не используем облачные сервисы, потому как не видим способов технической защиты информации клиентов.

— Какие еще меры информационной защиты вами предпринимаются?

— Мы ведем уголовные дела по хакингу, работаем в комитете по кибербезопасности в Независимой ассоциации банков Украины, среди наших клиентов есть разработчики антивирусов и специалисты по информационной безопасности IТ, так что со способами взлома и контрмерами большинство наших юристов знакомы по умолчанию. Те же, кто не знаком, изучают их на внутренних тренингах.

по материалам Юридической практики