Информация, которую передают юристу, зачастую носит настолько деликатный характер, что ущерб от ее раскрытия невозможно полностью нивелировать ни материальной компенсацией, ни включением юридических барьеров, ограничивающих ее использование.
Еще десять лет назад основу адвокатской тайны составляли документы на бумажном носителе и локально хранящиеся электронные документы, а наиболее простым и надежным способом сохранения конфиденциальности было использование сейфа для документов с обозначением, что в нем содержатся документы, составляющие адвокатскую тайну.
В течение последнего десятилетия формат работы юристов с информацией стремительно менялся. Сегодня адвокаты и другие юристы активно используют облачные технологии, сервисы совместной работы, мессенджеры, практически полностью отказавшись от флешек и тем более от бумаги. Даже оригиналы документов все чаще цифровые и подписываются электронными подписями.
Злоумышленники тоже не стояли все это время на месте и активно изучали возможности получения несанкционированного доступа к цифровым данным. Поэтому юристам нужны дополнительные меры защиты, которые позволят сберечь секреты доверителей. Ниже приведены 5 основных рекомендаций по обеспечению «цифровой адвокатской тайны», которые были сформулированы при поддержке компании CSI Group, специализирующейся на цифровой безопасности.
Рекомендация № 1: оцифровывайте бумажные документы, их легче защитить
Документы на бумажных носителях имеют свойство теряться, портиться, попадать в руки неавторизованных лиц, а кроме того, с ними часто неудобно работать и ими крайне неудобно делиться с другими пользователями. Поэтому рекомендуется все бумажные документы оцифровывать, для чего можно использовать обычный смартфон, который есть у каждого юриста.
Если бумажный документ вовсе не нужен, то лучше его уничтожить после оцифровки. Необходимые оригиналы лучше передать на хранение в надежное место, например, в коммерческий архив или банковскую ячейку.
Цифровые документы можно и нужно защищать средствами шифрования.
Рекомендация № 2: шифруйте все документы, составляющие адвокатскую тайну
Шифрование документов позволяет скрыть их содержание от злоумышленников, даже если те физически получат доступ к вашим данным. Для расшифровки информации неавторизованному пользователю потребуется знать, каким способом зашифрован документ, и подобрать специальный код, что практически невозможно. Несмотря на кажущуюся сложность, шифровать документы так же просто, как, например, работать в текстовом редакторе. Самые доступные средства:
- Для данных, локально размещенных на компьютере, можно использовать встроенные в операционную системы средства криптозащиты: для MS Windows это Bitlocker; для MacOS — FileVault. Также возможно использование сторонних программных продуктов для полнодискового шифрования, например решение от Kasperskiy.
- Внешние носители информации (например, флешки) рекомендуется защищать стойким шифрованием с помощью криптоконтейнеров (программа упаковывает ваши файлы в цифровой контейнер, для открытия которого файлы потребуется расшифровать) или встроенного на внешнем носителе информации программного обеспечения (так, например, флешки Kingston DataTraveler SE9, Kingston DataTraveler® Vault Privacy имеют уже предустановленную систему шифрования).
- Смартфоны и другие мобильные устройства — в их настройках есть функция шифрования содержимого памяти устройства, ее рекомендуется активировать. В этом случае, не зная пароля доступа к устройству, без расшифровки данных получить к ним доступ злоумышленнику будет очень сложно, если не невозможно.
- В облачных хранилищах рекомендуется хранение информации в зашифрованном виде (с помощью сторонних приложений) или в виде криптокотнейнеров.
Если по какой-то причине вы не можете использовать специальное программное обеспечения для криптографической защиты, то в качестве компромисса можно архивировать данные с помощью популярных архиваторов rar или zip, устанавливая пароль доступа к архиву длиной не менее 16 символов.
Рекомендация № 3: соблюдайте цифровую гигиену при удаленном общении
Прежде всего, для переписки, аудио- и видеозвонков рекомендуется использовать мессенджеры с системой сквозного шифрования. К таким относятся телеграм (секретные чаты), Signal и Wickr. Также очень важно использовать двухфакторную авторизацию — лучше всего пароль, что предотвратит доступ к вашим коммуникациям в случае хищения сим-карты или мобильного устройства.
Кроме того, важно использовать функцию автоматического удаления переписки по истечении определенного времени: чем более конфиденциальная информация, тем короче должен быть промежуток времени. В этом случае ни хищение мобильного, ни несанкционированный доступ злоумышленников не приведут к утечке конфиденциальной информации.
Что касается электронной почты, то она по-прежнему может быть надежным способом коммуникации при соблюдении базовых правил гигиены (не открывать подозрительные письма, а тем более прикрепленные к ним файлы; внимательно следить за информацией об отправителе и содержании писем: письма от службы поддержки могут оказаться письмами от хакеров). Также не стоит пользоваться для пересылки конфиденциальной информации заведомо уязвимыми для хакерских атак сервисами, лучше использовать известные надежностью сервисы или корпоративную почту, настроенную вашей службой IT-поддержки.
Рекомендация № 4: храните документы в безопасном «облаке»
Документы и удобнее, и надежнее хранить не на вашем персональном компьютере, а в облачном хранилище. «Облако» лучше локального хранения по ряду причин: физически «облако» находится в неизвестном злоумышленникам месте, соответственно, его сложно найти и физически уничтожить или получить к нему несанкционированный доступ. А чтобы получить данные удаленно, злоумышленнику нужно знать пароли и коды для расшифровки информации. Это гораздо сложнее, чем пробраться в офис, вскрыть его и достать компьютер, содержащий необходимые данные.
При этом вся конфиденциальная информация должна пересылаться в виде ссылок на внешние облачные хранилища информации. Ссылки и пароли для доступа рекомендуется передавать по разным каналам связи, например, саму ссылку на документы — по электронной почте, а пароль доступа — в мессенджере.
Рекомендация № 5: используйте надежные и разные пароли
Как бы банально это ни прозвучало, главная уязвимость лежит не в зоне аппаратных или программных средств защиты информации, а в человеческом факторе. Так, использование простого (например, 12345678) или одного и того же пароля для доступа к рабочей электронной почте, социальным сетям, персональному компьютеру и в других местах приводит к тому, что рано или поздно он становится доступен злоумышленникам.
Если ваш пароль стал доступен недобросовестным лицам, то другие способы обеспечения конфиденциальности могут оказаться неэффективны, поэтому важно соблюдать несколько простых правил, связанных с паролями доступа:
- каждое мобильное устройство, компьютер и сервис (электронная почта, облачное хранилище, мессенджер) должны быть защищены надежным уникальным паролем: более 12 символов, включая специальные символы, цифры, строчные и заглавные буквы;
- если сервис позволяет использовать двухфакторную аутентификацию, эта функция безопасности должна быть активирована и настроена. Рекомендуется использовать специальные приложения для генерации одноразовых паролей, например Google Authenticator, или использование аппаратных «токенов».
- Необходимо периодически изменять пароли.
- Для безопасного хранения паролей можно использовать специальные защищенные менеджеры паролей (приложения для мобильных устройств, например). Фактически вам надо запомнить только один пароль от этой программы, чтобы при утрате оперативно вспомнить пароли от других сервисов и приложений.
Конечно, соблюдение этих рекомендаций не даст 100% гарантии защиты, но точно существенно снизит вероятность нарушения тайны. Важно отметить, что при использовании любых средств криптографии, облачных решений и мессенджеров необходимо соблюдать законодательство, в частности, определенные ограничения или запреты.