Закон і Бізнес


Береженого и «облако» бережет

Некоторые правила пользования носителями информации в юридическом бизнесе


№15 (1313) 15.04—21.04.2017
8321

Ныне обыски у адвокатов, к сожалению, стали обыденностью. Сами же защитники это связывают с ведением ими резонансных дел и отождествлением себя со своими клиентами. Некоторые советы, как именно встречать непрошеных гостей дома или в офисе дали докладчики на семинаре по информационной безопасности в работе адвокатов, организованном Национальной ассоциацией адвокатов Украины.


Не обшуками єдиними

Такі вторгнення в інформаційне поле адвокатів можуть бути не тільки при проведенні правоохоронцями певних процесуальних дій, а й організовані конкурентами чи просто виконані хакерами. Щоб особисті дані не стали публічними чи взагалі знищеними, перш за все потрібно дотримуватися так званої інформаційної гігієни.

Так, директор з iнновацiй АО Juscutum Валентин Півоваров порівняв безпеку в цій сфері з миттям рук перед їжею та порадив завжди себе максимально убезпечувати від вірусної атаки, перш ніж зайти на той чи інший сайт. «Ми повинні вчитися, читати та розуміти, як нас можуть зламати, — наголосив доповідач.

Він закликав постійно поповнювати свої знання, щоб іти в ногу з часом, і порадив прочитати книгу Кевіна Митника «Мистецтво обману», де описуються види хакерських атак та даються поради, як уберегтися від них.

Аби не стати жертвою вірусної атаки, необхідно бути уважним і під час спілкування в соціальних мережах. Тоді ви не натрапите на так званих ботів. Найпростіший спосіб перевірки реальності акаунту — скачати фотографію з нього та потім здійснити в Google пошук за картинкою. Система знайде або саме той профіль, з якого ведеться спілкування, або зовсім інший. Також можна перевірити інформацію за мобільним телефоном і порівняти акаунти особи в інших соцмережах. Це дозволить зрозуміти, чого можна очікувати від віртуальної дружби.

Лист уповільненої дії

Водночас необов’язково з кимось листуватися чи дружити, аби постраждати від хакерської атаки. Іноді достатньо відкрити послання, яке надійшло на електронну пошту. Тож у разі отримання такого повідомлення насамперед потрібно звертати увагу на те, звідки лист надійшов (щоб назва сайту відповідала назві організації). Бажано не відкривати листів з незнайомих сайтів.

Серед поширених атак доповідач виділив і так звані ботнет-системи. Вони можуть вдертися до вашого комп’ютера, щоб відправити певний лист людині та заразити її ПК чи здійснити вірусну атаку з вашої IP-адреси. Потім у кіберполіції можуть виникнути питання, адже формально таке втручання здійснювалося саме з вашої машини.

Як розповів юрист АО Juscutum Нестор Дубневич, у Сполучених Штатах ув’язнений створив домен, майже ідентичний домену судової адміністрації Великої Британії — відрізнявся однією літерою. Потім пройдисвіт підняв поштовий сервер на цьому домені й відправив лист від імені представника судової адміністрації начальникові тюрми, в якій відбував покарання, з вимогою про звільнення його з місця позбавлення волі. Кіберзлочинець вийшов на волю та гуляв країною 3 дні, після чого добровільно здався поліції.

Ставте паролі!

У свою чергу партнер практики управління конфліктами АО Juscutum Ксенія Проконова розповіла про численні обшуки, які тепер проводять правоохоронні органи в адвокатів. Вона порадила обов’язково ставити пароль на мобільний телефон, аби після його вилучення чи втрати доступ до фотографій, повідомлень та іншої особистої інформації був ускладнений.

Також К.Проконова вважає за потрібне встановлювати паролі й на месенджери, в яких ведеться листування. «Можливо, це й ускладнить вам трішки життя, але все ж таки необхідно убезпечитися таким елементарним чином», — зазначила доповідачка.

Як зауважив Н.Дубневич, найбезпечнішим сьогодні способом зберігання даних є власні сервери. Тоді відомості, нагромаджені адвокатом, завжди будуть повністю підконтрольні лише йому. Крім того, у разі виникнення загрози втрати власного сервера екстрене шифрування допоможе унеможливити доступ до даних, які на ньому зберігались.

Також не завадить мати резервний сервер, на який регулярно слід копіювати дані. При цьому він повинен бути від’єднаний від мережі, тримати його варто поза межами офісу. Це дозволить уберегти дані не тільки від правоохоронців, а й від хакерів. Натомість після під’єднання до Інтернету буде змога максимально швидко відновити бізнес-процеси.

«Тож варто завжди стежити за рухом інформації, яка проходить через вас, і пам’ятати, що краще запобігти витоку інформації, ніж потім розбиратися з наслідками», — резюмував В.Півоваров.

 

КОМЕНТАР ДЛЯ «ЗіБ»

Нестор ДУБНЕВИЧ,
юрист АО Juscutum:

— Сьогодні клієнтські дані, листування й адвокатські документи все частіше мігрують із власних серверів у «хмари». На це є кілька причин. По-перше, така інформація не зберігається на лептопах, смартфонах чи флеш-накопичувачах, які потенційно можуть бути вилучені. По-друге, такий підхід здешевлює саме зберігання корпоративних даних, позаяк немає необхідності утримувати власні сервери, платити за їх технічну підтримку й постійне оновлення резервних копій.

Попри переваги використання «хмарних» сервісів, є й низка ризиків, які із цим пов’язані. Якщо йдеться про вітчизняний «клауд», є ймовірність того, що правоохоронні органи в будь-який момент прийдуть у дата-центр, в якому розміщені такі сервери, та вилучать ті, що містять дані адвоката. Із зарубіжними «хмарами» складніше. Адже доступ до інформації в таких випадках одержується в рамках міжнародного співробітництва й виключно на підставі рішень іноземних судів.

Валентин ПІВОВАРОВ, 
директор з iнновацiй АО Juscutum:

— Тема захисту прав адвокатів у цілому вже багато років проходить червоною ниткою на ряді заходів, а повідомлення про такі порушення з’являються в ЗМІ. Оскільки одна з рушійних сил — це відомості, порушення саме інформаційної безпеки виділяється серед інших. Найчастіше трапляються випадки злому електронної пошти, соціальних мереж та мобільних месенджерів.

Зарадити цьому можна передусім надійними паролями та використанням секрет-чатів. Є також віруси-шифрувальники. Тут потрібно робити щомісячні копії даних та не відкривати сумнівних листів, а також переходити лише на захищені HTTPS-сайти.