Callback
  • От места на рынке к магазину

  • -

  • От магазина к торговой сети

  • -

  • От торговли к производству

Проверки бизнеса (часть 2). Узнаём тонкости. А что если обыск? 08.11.2017

Читати цю статтю українською мовою

Друзья,

Осень богата на события в сфере информационной безопасности. Уже традиционно Торгсофт® побывал на конференциях, посвященных разным аспектам этой темы, - Hack IT в Харькове и UISGCON в Киеве. На конференции Hack IT нам удалось взять интервью у Виталия Балашова, судебного эксперта, экс-руководителя лаборатории цифровой криминалистики Харьковского НИИ судебных экспертиз им. Засл. проф. М.С. Бокариуса, национального эксперта ОБCЕ — тренера киберполиции Украины по направлению Цифровая Криминалистика.

Виталий Балашов

На тему "Какие бывают проверки, почему приходят и что делать?" мы написали замечательную статью, с которой Вы можете ознакомиться здесь.

С Виталием мы решили рассмотреть вопрос с другой стороны и посмотреть "за кулису" проведения уголовного производства. Многие знакомы с фразой "маски-шоу", из сводок новостей мы слышим только фрагменты: "ворвались", "изъяли", "нарушена работоспособность компании". Пока это не касается лично, думать и вникать в это не хочется. Но знать, что же происходит, мы считаем, необходимо.

Информация, приведенная ниже, построена на основе нашей беседы с Виталием. В ней - накопленный опыт работы Виталия как судебного эксперта. И немного рекомендаций от Торгсофт®.

Итак, мы рассмотрим ситуацию, когда что-то пошло из рук вон плохо, и в офис (на предприятие, склад, служебное помещение и т. д.) без приглашения и с грозными заявлениями "приходят в гости". Стоят на пороге и стучат в дверь.

За порог незваных гостей можем не пускать, пока не увидим основание их визита.

Основанием попасть в помещение, в данном случае, может быть только решение суда. В решении должен быть четко указан адрес проведения проверки, обыска. Также стоит уделить внимание сроку постановления. Если данные в постановлении не соответствуют действительности, визитеров имеем право не пускать.

Не редкими являются случаи, когда на территорию пытаются попасть обманным путем, если законных оснований на то нет, рассчитывая на незнание законов представителями бизнеса.

Совет №1: в штат хорошо бы нанять юриста. Если такой необходимости/ возможности нет, то можно заручиться поддержкой юридических фирм, которые работают в Вашем городе, и их специалист приедет по первому звонку. 95% подобных ситуаций может решить грамотный юрист.

Решение суда, с которым приходят на обыски, обжалованию не подлежит.

Стоит понимать, что если на территорию предприятия уже зашли, то обеспечивать работоспособность бизнеса и сохранность информации уже поздно, поэтому следует провести ряд превентивных мер для предотвращения потери данных и остановки бизнеса.

Совет №2: к форс-мажорным ситуациям надо готовиться заранее.

  1. Самое важное, что мы должны сохранять и защищать, - это информационную систему, электронные документы. А для этого - делайте архивы. Это аксиома, и нет ничего более надежного, чем архив. Мы рекомендуем сохранять архив в облачном хранилище (таком, как Google Drive). Для автоматического архивирования базы данных можете воспользоваться нашей функцией Безопасность данных: архив в облаке. Специалисты по информационной безопасности рекомендуют шифровать данные, прежде чем отправлять их в облачное хранилище (если Вам интересно узнать, как это сделать, наша техническая поддержка расскажет или подскажет). А сейчас ответьте себе на вопрос: когда Вы (или Ваш сотрудник) последний раз делали архив критически важных данных и где он хранится? На нашем сайте есть статья, посвященная созданию архива БД Торгсофт®, а также видеоурок на эту тему.

  2. Заранее подумайте, где будет находиться Ваш сервер. Одно из самых надежных решений, по мнению эксперта, - аренда удаленного сервера где-нибудь за рубежом. В таком случае вероятность того, что будет прервана работа торговых точек, уменьшится. Рекомендуем обратить внимание на услуги нашего партнера - VPSNow - многие пользователи Торгсофт® давно и успешно используют его мощности.

  3. Минимальный набор документов, который должен быть в порядке и правильно оформлен. Об этом мы также писали здесь.

Совет №3: с момента входа посторонних лиц на территорию предприятия, включайте видеокамеру смартфона и все записывайте. Запретить это не имеют права. Правда, имеют право забрать смартфон, как средство связи, т.к. на время проведения подобных следственных действий Ваши конституционные права временно ограничиваются. Поэтому лучше держать в офисе дежурную видеокамеру.

Совет №4: не оставляйте проверяющих один на один с информацией, фиксируйте происходящее на камеру: все несоответствия, действия, которые показались неправомерными, нюансы и тонкости необходимо внести в протокол, впоследствии - сообщить о них своему юристу или адвокату.

Помните, что изъятию подлежит только то, что прописано в постановлении. Но там явно всегда указана компьютерная техника, поэтому если сервер находится на территории проведения обыска, то его забирают. Напомним, что Рада отправила на доработку законопроект №3719 о запрете изъятия серверов.

Нюанс: если допускается возможность, что в ПК может быть "дописана" или видоизменена текущая информация, то необходимо сделать копию, полный "слепок" системы средствами программы FTK Imager. Мы понимаем и осознаем, что в такие моменты совершенно не до копий, но если есть опасения и подозрения, что информация может быть искажена, наш эксперт рекомендует сделать копию (образ) и записать hash-сумму в протокол. Hash-сумма образа не меняется, если в него не вносить изменения. Если изменения в образ внесены, контрольная сумма будет другой, - это является исчерпывающим доказательством того, что данные на ПК недостоверны и были изменены. Впоследствии изъятые данные не могут использоваться как доказательство.

Совет №5: в штате должен быть системный администратор. Это тот человек, который снимет "головную боль" о том, что нужно регулярно делать архивы, как сделать слепок системы при помощи FTK Imager, и где искать эту контрольную сумму.

Если сервер находится на удаленном компьютере, все проще. Изъять его будет сложно, доступ к нему можно в стрессовой ситуации "забыть" или фактически ограничить.

Совет №6: не храните ярлыки доступа к серверу на рабочем ПК с сохраненным в нем паролем, а также пароли в блокноте или в ином открытом виде. Для хранения паролей есть специальные программы, такие как Keepass. О том, какие должны быть пароли и как их хранить, мы писали ранее.

Не стоит исключать возможность того, что доступ к серверу можно получить у хостинговой компании, где арендуются услуги виртуального сервера. Сотрудники хостинговой компании бережно хранят данные своих клиентов и опираются на политику о неразглашении, но если есть решение суда, то противоречить они не смогут.

Поэтому, чтобы не потерять все данные, вспоминаем Совет № 2, пункт 1.

По мнению Виталия, лучшим решением, в данном случае, является найм грамотного технического специалиста, который, исходя из инфраструктуры предприятия, спланирует создание отказоустойчивой системы. Как пример, создание дубликата сервера, на котором можно восстановить данные из актуального архива в сжатые сроки.

Как надолго могут забрать технику?

Экспертиза (по правилам) должна длиться от 10 до 90 дней, в зависимости от сложности проводимых исследований и количества исследуемых объектов, или больше в особых случаях. Как показывает практика, без техники можно остаться на несколько месяцев. Связано это не с бюрократизацией данного процесса, а с количеством экспертиз информационных систем, которые стоят перед экспертами.

Статья 63 Конституции Украины оставляет за человеком право не давать показания и объяснения в отношении себя, членов семьи и близких родственников. Об этом стоит помнить. Но если инстинкт самосохранения не позволит себя дать в обиду, то здесь стоит принять во внимание участие третьих лиц, то есть слова сотрудников, партнеров.

Совет №7: проведите инструктаж со своими сотрудниками, обсудите, какая информация не может быть разглашена. Подпишите со своими сотрудниками и партнерами Положение о неразглашении. Изолируйте знания о критически важных объектах инфраструктуры предприятия от сотрудников (например, где хранятся документы, сервер и т. п.).

Является ли база данных доказательством?

Сама по себе БД не будет являтся доказательством, она будет являться объектом экспертного исследования, и в рамках экспертизы будет подвергнута определённому анализу. Заключение эксперта относительно этой базы данных и содержащейся в ней информации будет источником доказательств. Следовательно, иногда стоит заранее сообщить о недостоверных данных, содержащихся в БД. Сама БД не будет являться доказательством, она будет объектом экспертного исследования. Если Вы, например, вводили тестовые, недостоверные данные для тестирования программы, об этом необходимо сообщить. В таком случае, задачей следователя будет доказать, что данные соответствуют реальному положению дел и относятся к делу.

Резюмируя все вышеописанное:

  • Заведите знакомство с хорошим юристом, обсудите с ним положение дел, структуру Вашего предприятия, продумайте (а лучше пропишите на уровне приказа по предприятию), что делать в форс-мажорных ситуациях, передайте эту информацию своим сотрудникам.

  • Наймите системного администратора, точечно контролируйте сохранение данных, поддерживайте внедрение правил информационной безопасности в бизнесе.

  • Не разглашайте третьим лицам коммерческую и критически важную информацию, которая может быть использована против Вас.

  • А еще подписывайтесь на наши новости в социальных сетях и будьте в курсе последних новостей в мире учета, бухгалтерии и предпринимательства. Если что-то пойдет не так, мы предупредим!

    Торгсофт® в Facebook Торгсофт®-Львів в Facebook Торгсофт® в ВКонтакте Торгсофт® в Google+ Торгсофт®-Львів в Google+ Торгсофт® в Twitter Торгсофт® в LinkedIn

08.11.2017

Читати цю статтю українською мовою

Комментарии
Отзывов нет

Добавить комментарий

Добавить комментарий
Ваш отзыв отправлен. Его опубликуют после проверки администратором