К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Ловушка для бизнеса: почему надо помнить об информационной безопасности

Фото Humphrey Muleba / Unsplash
Фото Humphrey Muleba / Unsplash
Стремительная цифровизация и широкая доступность телекоммуникационных сервисов, помимо очевидных преимуществ, несет в себе серьезные риски, которые необходимо учитывать при ведении бизнеса. О главных угрозах и способах их минимизации рассказывает руководитель уголовно-правовой практики адвокатского бюро ЕПАМ в Санкт-Петербурге Андрей Тузов

Еще пару десятилетий назад было сложно представить, что сотовая связь и интернет настолько прочно войдут в нашу жизнь, что полностью изменят культуру коммуникации. Telegram, Signal, WhatsApp, а также другие подобные сервисы стали популярным и удобным инструментом для коммерческой деятельности. Но с недавнего времени бизнес стал задумываться о таких понятиях, как СОРМ и «закон Яровой», а также о том, к каким последствиям может привести пренебрежение элементарными правилами информационной безопасности, например обсуждение чувствительных вопросов по незащищенным каналам коммуникации. Речь идет прежде всего о защите коммерчески значимой или очень личной информации, доступ к которой ее владелец не хотел бы предоставлять третьим лицам, а уж тем более представителям органов государственной власти. 

Телефон

Многие фигуранты уголовных дел говорят о том, что они знали о наличии технических возможностей для прослушивания у следственных органов, но не думали, что могут вызвать у них интерес. Это убеждение является ошибочным. Еще до принятия «закона Яровой» активно развивалась система СОРМ, которую на основании Приказа Госкомсвязи России от 27.03.1999 №47 и согласно лицензионному требованию в обязательном порядке устанавливают все операторы связи — как сотовой, так и наземной. 

СОРМ позволяет осуществлять мониторинг, контроль и запись разговоров в автоматическом режиме, если система сталкивается в информационном потоке с определенными ключевыми словами. В дальнейшем такая запись анализируется и на ее основании могут приниматься определенные решения. Поскольку сегодня не требуется физического включения системы СОРМ в аналоговую телефонную линию, чтобы прослушать ее, то все делается на цифровом уровне. 

 
Telegram-канал Forbes.Russia
Канал о бизнесе, финансах, экономике и стиле жизни
Подписаться

В 2016 году, когда был принят «закон Яровой», операторов связи обязали не просто осуществлять мониторинг через систему СОРМ, но и полностью хранить весь трафик за последние шесть месяцев, а сведения о соединениях — за три года. 

В качестве примера можно привести уголовное дело, в рамках которого был задержан руководитель консалтинговой фирмы, подозреваемый в посредничестве при передаче взятки. На одном из допросов следователь предоставил запись телефонного разговора обвиняемого с одним из своих клиентов, содержание которого могло быть истолковано неоднозначно. Выяснилось, что данная запись произведена через неделю после разговора со следователем — вне проведения оперативно-разыскного мероприятия «Прослушивание телефонных переговоров», как это делалось ранее, — и была получена оперативными подразделениями по запросу из хранилища данных оператора сотовой связи. 

 

Мессенджеры

Но в большинстве случаев сотрудникам правоохранительных органов не приходится прилагать больших усилий, чтобы получить запись переговоров и переписку в мессенджерах. Достаточно лишь внезапно изъять телефон, в котором сохранена вся необходимая для следствия информация.

Так, в рамках еще одного уголовного дела в ходе обыска у генерального директора и одного из ведущих менеджеров, обвиняемых в присвоении средств, были изъяты мобильные телефоны. Находясь в стрессовой ситуации, обвиняемые сообщили свои пароли для доступа к телефонам, которые были записаны в протоколе обыска. В ходе осмотра принадлежащего менеджеру устройства был обнаружен чат, в котором генеральный директор отдавал прямые указания на заключение договоров, оплату счетов, подписание актов с фирмами, обладающими признаками фирм-однодневок. Эти данные составили основу обвинения.

Руководители компаний в ходе тренинга по обыскам часто спрашивают меня: а обязан ли я сообщать пароли от своих устройств? Нет, никто не обязан сообщать такие сведения, так как речь фактически идет о даче показаний, от которых можно отказаться в силу статьи 51 Конституции России. Данный доктринальный подход давно уже сложился и косвенно был подтвержден Конституционным судом. Правоохранительные органы могут исследовать устройство с помощью технических специалистов, но, как правило, это занимает время и не гарантирует положительного исхода.

 

Ни одна из систем защиты, шифрования и обеспечения конфиденциальности переписок не сможет противостоять пользователям, которые не используют зашифрованные сообщения, не удаляют переписки и свободно обсуждают свои действия в мессенджерах. 

Электронная почта

Еще один нюанс, который необходимо учитывать, — это переписка по электронной почте. Любую переписку можно получить вполне законно, если целью является доказывание в уголовном деле. Для этого необходимо получить судебную санкцию и произвести выемку у оператора связи или владельца сервиса электронной почты. Сохраненные на локальных устройствах письма могут стать предметом осмотра даже без судебного решения. Например, при осмотре изъятого телефона следователь открывает почтовое приложение и ищет то, что ему нужно по ключевым фразам либо изучает подряд все письма. Результаты осмотра фиксируются в протоколе: в формате текста, скриншота, фотографии писем и так далее. 

Так, например, в рамках уголовного дела по обвинению предпринимателя в мошенничестве в особо крупном размере следователю понадобилось 48 часов, чтобы получить диск с копией всей переписки по электронной почте одного из самых популярных сервисов. За это время он вынес постановление о выемке, получил судебное решение, посетил офис сервис-провайдера и завершил оформление протокола выемки. 

Ситуация упрощается, если компания использует собственный почтовый сервис. В ходе обыска в офисе компании изымается сервер для дальнейшего осмотра. Нередко на обыск приглашается технический специалист, который копирует данные вместе с сотрудником из IT-отдела компании. Сервер изымают, как правило, только при отказе в содействии. 

Получить доступ к перепискам по электронной почте можно также с помощью запроса копии интернет-трафика, который записывает оператор связи, хотя технически это сложнее. Изъятые и отсмотренные данные переписок в уголовных делах признаются доказательствами, особенно если принадлежность адресов электронной почты очевидна либо признается свидетелями. 

 

При этом знаю случай, когда следователю потребовалось около четырех месяцев, чтобы отыскать почтовый сервер компании. В ходе обыска он не был изъят, так как в тот момент не удалось установить его местонахождение. Следователь проанализировал оплаченные счета, выставленные на трех разных провайдеров, установил нужного и изъял почтовый сервер для осмотра. Таким образом, удаленные серверные сервисы могут затруднить изъятие данных, но не исключить его.

Современные телекоммуникационные средства связи, несмотря на их конфиденциальность и защищенность, сейчас вряд ли можно назвать надежными. Если при работе мессенджер использует интернет-соединение, то в течение шести месяцев после отправки любого сообщения гипотетически можно получить доступ к его содержимому. Да, технически это осуществить непросто, но все-таки возможно. Поэтому лучший способ защитить себя и свой бизнес — ответственно относиться к правилам информационной безопасности, исключить переписку по важным вопросам через незащищенные каналы связи, а также не допускать несанкционированного доступа к вашим устройствам.

Мнение редакции может не совпадать с точкой зрения автора 

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+