Найти юриста / адвоката / эксперта
Адвокатская профессия предполагает наличие множества рисков и вызовов. Ежедневно мы боремся за интересы своих доверителей всеми допустимыми законом способами. Нам доверяют важную информацию, часто делятся личными проблемами, просят совета. Каждый адвокат является носителем большого количества сведений, составляющих предмет адвокатской тайны и обязан исключить случаи не санкционированного доверителями распространения таких сведений.
Информация может спасти и погубить. Соблюдение адвокатской тайны является безусловным приоритетом адвоката и не ограничено во времени.
В настоящей публикации хотелось бы затронуть вопросы мер по защите информации в современном цифровом мире. Коллеги, важно помнить, что предложенные меры являются базовыми. Не претендую на полноту и безальтернативность, задача скорее предложить проверить ваши рубежи защиты или задуматься над их созданием.
Персональный компьютер.
Акцент на слове «персональный» сделан не просто так. Неоднократно приходилось сталкиваться с ситуациями, когда в офисе есть несколько компьютеров и все желающие ими пользуются для подготовки документов, отправки электронной почты, доступа к страницам социальных сетей и пр. Такие публичные компьютеры содержат много опасностей для конфиденциальности информации, например, последствиями установки пользователями различных программ («супер-заставка для рабочего стола к Новому году» и пр.) могут быть клавиатурные шпионы для кражи паролей от учетных записей. Для сохранения адвокатской тайны крайне желательно, чтобы устройством пользовались только вы или у вас была отдельная учетная запись. Компьютер должен иметь надежный пароль для входа в систему. Это первый уровень защиты, который предотвратит доступ несанкционированных лиц.
Хорошим правилом является регулярная проверка носителей информации и системы антивирусом. Встроенные бесплатные решения Defender (Windows) и XProtect (MacOS) в большинстве случаев достаточны. В качестве эксперимента – запустите антивирус прямо сейчас и проверьте свое устройство.
Операционная система вашего компьютера должна быть актуальная с последними обновлениями безопасности. Использование старых версий системы превращает компьютер в уязвимое устройство. Нам же не нравится, когда прохожие останавливаются и смотрят в наше окно внимательно изучая наш быт, всячески нарушают наше личное пространство. Устаревшее программное обеспечение с многочисленными известными уязвимостями дает «цифровым» прохожим такую возможность. Новые обновления замедляют систему, скажут многие. Чаще всего это не так, даже теоретическая потеря доли процентов быстродействия системы не сопоставима с рисками потери важной информации в результате атаки.
Программное обеспечение должно быть установлено с официальных источников. Вопрос использования исключительно лицензированных копий программных продуктов вызывает много споров, но офисный пакет с сайта с «бесплатным» программным обеспечением нередко содержит такие дополнительные опции, как отсылка снимков вашего рабочего стола создателю «бесплатной» версии, а также удаленное управление вашим устройством. Как правило, создатели «бесплатных» версий просят отключить антивирус при установке, чтобы упростить задачу заражения вашего компьютера.
Шифрование носителей информации.
Утерянный flash-диск с материалами дела, непубличной информацией может создать множество проблем. Шифрование содержимого диска — важный шаг для защиты конфиденциальной информации. Ведь в случае утери, вы потеряете только носитель, а информация будет скрыта от посторонних глаз. Существует множество программ, которые предлагают решения для шифрования данных. Необходимый начальный минимум: BitLocker (встроенное решение для шифрования дисков в операционных системах Windows) и FileVault (встроенное решение MacOS).
Мобильный телефон.
Мы много пользуемся смартфонами. Бесконечный поток уведомлений, рабочей информации. Наш телефон содержит большое количество сведений, составляющих адвокатскую тайну.
Само устройство должно иметь понятное происхождение, покупка вскрытого, восстановленного и/или прошитого устройства с маркетплейса может поставить под угрозу сохранность вашей информации. Часто сторонние прошивки содержат системные процессы, которые шпионят за пользователем. Создатели этих прошивок собирают информацию и потом решают, что с ней делать.
Мобильный телефон должен иметь актуальную версию операционной системы (iOS, Android) с последними обновлениями безопасности.
Какие устройства более устойчивы к взлому? Абсолютной защиты от взлома не существует. Идет постоянное противоборство между разработчиками смартфонов и их операционных систем с производителями программ для взлома и шпионажа. По мнению ряда специалистов в сфере информационной безопасности, лучший выбор для среднестатистического пользователя в настоящее время — это iPhone или Google Pixel на последних версиях процессоров.
На вашем устройстве обязательно должен быть установлен пароль. Сим-карта вашего телефона также должна быть защищена PIN-кодом. Это поможет усложнить использование вашей сим-карты путем перестановки в другой телефон и последующее восстановление привязанных к вашему номеру телефона учетных записей.
Стоит задуматься и про отдельный номер телефона для ведения адвокатской деятельности. Такой подход поможет разделить личные и рабочие контакты. Отдельная SIM-карта также может помочь защитить рабочую информацию, ведь вы можете использовать разные настройки безопасности и приложения для работы.
Электронная почта/облачное хранилище.
Крупные почтовые сервисы предоставляют защиту от взлома путем перебора паролей, но ваш пароль не должен быть простым и содержать личную информацию (имена, даты рождения). Плохой пример пароля «Pavel1978», а вот этот пример запоминающегося пароля подобрать гораздо сложнее «S3cur3P@ssw0rd!1978».
Облачные хранилища удобны в использовании, вместе с тем, размещаемая там адвокатом информация должна быть дополнительно защищена. Например, в облачное хранилище отправляется зашифрованный файл со сложным паролем. Передача информации клиентам через облачные хранилища с дополнительным паролем также поможет скрыть содержимое от ненужных глаз.
Используйте двухфакторную аутентификацию для всех учетных записей, везде, где это возможно.
Применение вышеуказанных мер поможет снизить риски утечек и потери данных, обеспечивая сохранность информации. Вместе с тем, важно помнить, что безопасность в цифровом мире — это не разовая акция, а постоянный процесс, требующий внимания и адаптации к новым вызовам.
Рейтинг публикации:
«
Уважаемый Денис Сахлатарович, спасибо за напоминание базовых правил цифровой гигиены :)
Уважаемый Андрей Владимирович, спасибо за комментарий.
Уважаемый Денис Сахлатарович, спасибо за отличную памятку, к которой я хочу добавить только напоминание о том, что самые распространенные операционные системы иностранного производства с закрытым кодом содержат в себе встроенные системы контроля и удалённого управления, которые могут преподнести множество неприятных сюрпризов, о которых мало кто задумывается, поэтому я уже больше 10-ти лет использую российскую сборку ОС Linux с открытым исходным кодом, и встроенными средствами криптографии как на системном, так и на прикладном уровне: Праворуб: Я больше не пользуюсь Windows и не плачу Microsoft - перевод ... ;)
Уважаемый Иван Николаевич, спасибо за комментарий!
Все верно, телеметрия присутствует как в продуктах MS, так и в MacOS. Данные о пользователях собираются корпорациями-разработчиками по и в дальнейшем используются в разных целях.
Использование правильно настроенной операционной системы на базе Linux на отдельном устройстве будет лучшим решением. Я поддерживаю Ваш выбор -отечественные системы Astra Linux, Роса Linux ничем не уступают дистрибутивам Ubuntu, Debian.
Радует, что появляется все больше мобильных операционных систем с открытым исходным кодом. Сегодня многие модели телефонов можно защитить не только от злоумышленников, но и от так называемых «корпораций зла». GrapheneOs/LineageOS, PostmarketOS и пр.
Каждая операционная система хороша на своем месте, каждой требуются какие-то отдельные специализации и функционал. Свои данные нужно защищать всеми возможными способами.
Уважаемый Денис Сахлатарович, спасибо за публикацию, эта тема очень интересна тем, что есть общие рекомендации ФПА, но конкретные программные продукты шифрования например мне неизвестны. В интернете конечно можно погуглить это, но не хочется ставить эксперименты на важной информации, которую я боюсь не смогу потом разблокировать (расшифровать). Поделитесь мнением сложный ли в использовании FileVault и является ли он платным?
Уважаемая Анастасия Леонидовна, спасибо за комментарий!
FileVault это система шифрования, встроенная в MacOS, она бесплатная. Шифрование диска помогает предотвратить несанкционированный доступ к файлам в случае утери или кражи устройства. Если Вы цените свою конфиденциальность и безопасность, я рекомендую включить эту функцию.
Чтобы поставить пароль на flash-диск или внешний диск, Вам понадобится приложение «Дисковая утилита» — оно предустановлено.
Прошу Вас, сначала пробуйте все это с чистым диском (без данных).
Вначале создаете новый диск с паролем, а потом переносите туда свои данные.
Присоединяете новый диск к mac, дисковая утилита, выбираете новый диск, верхнем меню нажмите «Стереть», в строке «Формат» выберите любой доступный со словом «Зашифрованный», после выбора установите пароль и нажмите «Стереть», после процедуры будет создан зашифрованный диск, доступ к нему можно получить только после ввода пароля.
Обратите внимание, что файловая система APFS не поддерживается компьютерами с Windows без установки драйверов. Это значит, что открыть такой зашифрованный диск на случайном ПК с Windows, скорее всего, не получится без установки дополнительных драйверов, при этом на MacOS всё будет работать без проблем.
Успехов!
Уважаемый Денис Сахлатарович, спасибо большое за пошаговую инструкцию! Простите, если вопрос покажется глупым, но речь идет о CD диске или под диском можно понимать любой съемный носитель?
Уважаемая Анастасия Леонидовна, можно применить к любому носителю:)
Уважаемый Денис Сахлатарович, продскажите, как сейчас купить официальную программ WINDOWS?
Сдаётся мне на территории нашей родины это сейчас весьма затруднительно.
Уважаемый Андрей Владимирович, спасибо за комментарий.
Вы правы.
В сложившейся ситуации вариантов у пользователя несколько.
Каждый состоятельно должен сделать выбор своего пути:
1. Использование другой ОС;
2. Покупка версии ВОХ/ОЕМ/бумажной карты активации из запасов бывших дистрибьюторов. Активируется по телефону (звонок по РФ) или через интернет;
3. Покупка электронного ключа лицензии, например, на отечественном маркетплейсе у продавца с хорошей репутацией. Активируется по телефону (звонок по РФ) или через интернет. Наверное, здесь важно сохранить чек о покупке на интернет-площадке;
4. Использовать неактивированную версию. Если при установке Windows пользователь не введет ключ продукта, по завершении установки система будет работоспособной с незначительными ограничениями (недоступны параметры персонализации: изменение обоев, параметры цветов, справа внизу экрана появится водяной знак, сообщающий о том, что система не активирована). Какого-либо ограничения по времени работы Windows без активации нет.
Я категорически против использования модифицированных версий системы и так называемых «активаторов». С высокой степенью вероятности такие «бесплатные» решения приведут к проблемам с вашими данными и возможностью удаленного управления вашим компьютером.
Уважаемый Денис Сахлатарович! Позвольте выразить искреннюю благодарность за столь актуальную и профессионально подготовленную публикацию, посвященную вопросам информационной безопасности в адвокатской деятельности. Особенно ценным представляется системный подход к рассмотрению различных аспектов защиты конфиденциальной информации в современном цифровом мире. Представленные в статье меры защиты информации являются не только своевременными, но и практически применимыми в повседневной работе адвоката. Соблюдение адвокатской тайны в цифровую эпоху требует комплексного подхода и постоянного внимания к вопросам защиты данных.
Уважаемый Александр Александрович, спасибо большое за комментарий!
Уважаемый Денис Сахлатарович, благодарю Вас за подробную инструкцию по защите информации, много нового и полезного узнала! (Y)
Действительно очень важно правильно хранить любую информацию, и в случае непредвиденных ситуаций обезопасить себя, используя при этом различные вспомогательные ресурсы! :)
Уважаемая Елена Анатольевна, спасибо за комментарий! Вы правильно отметили, что важно следить за сохранностью информации.
Для сохранения адвокатской тайны крайне желательно, чтобы устройством пользовались только вы или у вас была отдельная учетная запись.Уважаемый Денис Сахлатарович, знали бы это в районных коллегиях, где на десятки человек три-пять компов. :x
Уважаемый Андрей Валерьевич, спасибо за комментарий! Это действительно проблема. Вариантом решения может быть создание отдельных учетных записей, без прав администратора, наличие настроенного межсетевого экрана и не отключаемого антивируса:). Не менее важна и работа по обучению адвокатов коллегии правилам цифровой безопасности. Я сталкивался с ситуацией, когда привлеченный системный администратор появлялся пару раз в месяц и каждый раз молчаливо удалял десятки вредоносных программ с таких компьютеров.
Уважаемый Денис Сахлатарович, хороший набор, простых и в тоже время эффективных правил. Двухфакторная авторизация, спасла мою электронку почту дважды:)
Так же я сдал в свою сотовую компанию, заявление о том чтобы никому и никогда не давали мою сим карту (дубликат) по доверенности! Спасибо
Уважаемый Михаил Меликович, спасибо за комментарий! Считаю, правильный шаг с запретом выдачи дубликата сим-карты по доверенности.
Большая проблема и с незаконной передачей детализации мобильной связи абонентов, местонахождения. Несмотря на большое количество уголовных дел возбуждаемых на недобросовестных сотрудников сотовых операторов дело это продолжается…