Адвокатская профессия предполагает наличие множества рисков и вызовов. Ежедневно мы боремся за интересы своих доверителей всеми допустимыми законом способами. Нам доверяют важную информацию, часто делятся личными проблемами, просят совета. Каждый адвокат является носителем большого количества сведений, составляющих предмет адвокатской тайны и обязан исключить случаи не санкционированного доверителями распространения таких сведений.
Информация может спасти и погубить. Соблюдение адвокатской тайны является безусловным приоритетом адвоката и не ограничено во времени.
В настоящей публикации хотелось бы затронуть вопросы мер по защите информации в современном цифровом мире. Коллеги, важно помнить, что предложенные меры являются базовыми. Не претендую на полноту и безальтернативность, задача скорее предложить проверить ваши рубежи защиты или задуматься над их созданием.
Персональный компьютер.
Акцент на слове «персональный» сделан не просто так. Неоднократно приходилось сталкиваться с ситуациями, когда в офисе есть несколько компьютеров и все желающие ими пользуются для подготовки документов, отправки электронной почты, доступа к страницам социальных сетей и пр. Такие публичные компьютеры содержат много опасностей для конфиденциальности информации, например, последствиями установки пользователями различных программ («супер-заставка для рабочего стола к Новому году» и пр.) могут быть клавиатурные шпионы для кражи паролей от учетных записей. Для сохранения адвокатской тайны крайне желательно, чтобы устройством пользовались только вы или у вас была отдельная учетная запись. Компьютер должен иметь надежный пароль для входа в систему. Это первый уровень защиты, который предотвратит доступ несанкционированных лиц.
Хорошим правилом является регулярная проверка носителей информации и системы антивирусом. Встроенные бесплатные решения Defender (Windows) и XProtect (MacOS) в большинстве случаев достаточны. В качестве эксперимента – запустите антивирус прямо сейчас и проверьте свое устройство.
Операционная система вашего компьютера должна быть актуальная с последними обновлениями безопасности. Использование старых версий системы превращает компьютер в уязвимое устройство. Нам же не нравится, когда прохожие останавливаются и смотрят в наше окно внимательно изучая наш быт, всячески нарушают наше личное пространство. Устаревшее программное обеспечение с многочисленными известными уязвимостями дает «цифровым» прохожим такую возможность. Новые обновления замедляют систему, скажут многие. Чаще всего это не так, даже теоретическая потеря доли процентов быстродействия системы не сопоставима с рисками потери важной информации в результате атаки.
Программное обеспечение должно быть установлено с официальных источников. Вопрос использования исключительно лицензированных копий программных продуктов вызывает много споров, но офисный пакет с сайта с «бесплатным» программным обеспечением нередко содержит такие дополнительные опции, как отсылка снимков вашего рабочего стола создателю «бесплатной» версии, а также удаленное управление вашим устройством. Как правило, создатели «бесплатных» версий просят отключить антивирус при установке, чтобы упростить задачу заражения вашего компьютера.
Шифрование носителей информации.
Утерянный flash-диск с материалами дела, непубличной информацией может создать множество проблем. Шифрование содержимого диска — важный шаг для защиты конфиденциальной информации. Ведь в случае утери, вы потеряете только носитель, а информация будет скрыта от посторонних глаз. Существует множество программ, которые предлагают решения для шифрования данных. Необходимый начальный минимум: BitLocker (встроенное решение для шифрования дисков в операционных системах Windows) и FileVault (встроенное решение MacOS).
Мобильный телефон.
Мы много пользуемся смартфонами. Бесконечный поток уведомлений, рабочей информации. Наш телефон содержит большое количество сведений, составляющих адвокатскую тайну.
Само устройство должно иметь понятное происхождение, покупка вскрытого, восстановленного и/или прошитого устройства с маркетплейса может поставить под угрозу сохранность вашей информации. Часто сторонние прошивки содержат системные процессы, которые шпионят за пользователем. Создатели этих прошивок собирают информацию и потом решают, что с ней делать.
Мобильный телефон должен иметь актуальную версию операционной системы (iOS, Android) с последними обновлениями безопасности.
Какие устройства более устойчивы к взлому? Абсолютной защиты от взлома не существует. Идет постоянное противоборство между разработчиками смартфонов и их операционных систем с производителями программ для взлома и шпионажа. По мнению ряда специалистов в сфере информационной безопасности, лучший выбор для среднестатистического пользователя в настоящее время — это iPhone или Google Pixel на последних версиях процессоров.
На вашем устройстве обязательно должен быть установлен пароль. Сим-карта вашего телефона также должна быть защищена PIN-кодом. Это поможет усложнить использование вашей сим-карты путем перестановки в другой телефон и последующее восстановление привязанных к вашему номеру телефона учетных записей.
Стоит задуматься и про отдельный номер телефона для ведения адвокатской деятельности. Такой подход поможет разделить личные и рабочие контакты. Отдельная SIM-карта также может помочь защитить рабочую информацию, ведь вы можете использовать разные настройки безопасности и приложения для работы.
Электронная почта/облачное хранилище.
Крупные почтовые сервисы предоставляют защиту от взлома путем перебора паролей, но ваш пароль не должен быть простым и содержать личную информацию (имена, даты рождения). Плохой пример пароля «Pavel1978», а вот этот пример запоминающегося пароля подобрать гораздо сложнее «S3cur3P@ssw0rd!1978».
Облачные хранилища удобны в использовании, вместе с тем, размещаемая там адвокатом информация должна быть дополнительно защищена. Например, в облачное хранилище отправляется зашифрованный файл со сложным паролем. Передача информации клиентам через облачные хранилища с дополнительным паролем также поможет скрыть содержимое от ненужных глаз.
Используйте двухфакторную аутентификацию для всех учетных записей, везде, где это возможно.
Применение вышеуказанных мер поможет снизить риски утечек и потери данных, обеспечивая сохранность информации. Вместе с тем, важно помнить, что безопасность в цифровом мире — это не разовая акция, а постоянный процесс, требующий внимания и адаптации к новым вызовам.
Рейтинг публикации:
«
Уважаемый Денис Сахлатарович, спасибо за напоминание базовых правил цифровой гигиены :)
Уважаемый Андрей Владимирович, спасибо за комментарий.