“НИЧЕГО НЕ ПОНИМАЮ…” - скажут тебе они.
Любой человек, не сталкивавшийся с Системой, ведёт себя по отношению к ней расслабленно, и при начале обыска ты никак этого не преодолеешь на месте за те считаные минуты, которыми будешь располагать (если еще повезет ими располагать). Ты просто не успеешь объяснить каждому, что переписка содержит не только его собственные записи, но и записи тех, кто с ним эту переписку вёл, что конфиденциальные документы, которые ты перебрасывал секретарше для распечатки, могут быть для тебя потенциально опасны, что любой человеческий коллектив запросто превращается коррумпированным либо просто неграмотным чиновником в ОПГ, ОПС и т.д.
ЧТО ДЕЛАТЬ.
Исключительно предварительная работа с твоим персоналом с подробным разъяснением простого алгоритма, протокола действий при столкновении с компетентными органами может повысить шансы на де-факто сохранность информации, защищенной де-юре Конституцией. Проводи планёрки, разъясняй правила безопасности, обозначай саму возможность налёта со стороны органов не как риск только твоей организации (это будет настораживать), а как риск любого и каждого в нашей стране (хотя справедливости ради - и в любой другой тоже), знай душевные качества своих работников, выяви из их числа лидеров, назначь ответственных за действия при нештатной ситуации. Не уверен, что сможешь провести такую планёрку/тренинг сам? - Напиши мне на leo.sharansky@gmail.com - я приеду и проведу либо проконсультирую по видеосвязи (Похоже, только что мелькнула самореклама).
ЗАЩИТИ ТЕКУЩИЕ ОПЕРАЦИИ
Итак, смартфоны защищены или зачищены. Следующий рубеж - это текущая работа, твои повседневные электронные документы, файлы, которые любой трудящийся производит десятками (или сотнями) каждый день. Мало кто даёт себе труд в конце рабочего дня скинуть те из них, что не пригодились, хотя бы в корзину: ведь появившись на свет, они становятся нашими произведениями, детищами и поэтому как-то необъяснимо дороги. Нам всё кажется, что они могут когда-нибудь пригодиться, хотя бы как шаблон. Но они опасны. Каждый файл содержит в себе данные о том, кем и когда он был создан.
Накапливаясь год за годом, они создают своего рода археологические пласты, раскопав которые и применив смекалку и вольную интерпретацию, правозахоронители могут слепить такие фантасмагорические картины, какие не снились лучшим мастерам пера. Например, где-то у них есть фальшивый договор, быть причастным к составлению которого тебе не хотелось бы. Ты, допустим, непричастен, но на твою беду в ноутбуке найден файл с твоим авторством, созданный за пару лет до даты этой фальшивки, и полностью, до каждой запятой (пусть кроме реквизитов), совпадающий с нею. А если не до, а после даты, - то есть фальшивка оказывается изготовленной «задним числом», - проблема гораздо горячее.
Ты можешь сказать: это ничего не доказывает, если я непричастен, моим файлом могли пользоваться другие, и много чего ещё, но оно тебе надо - вот так оправдываться?
Не лучше ли сделать так, чтобы вообще никакие твои файлы никуда не попали и не будоражили бы умы и без того занятых людей? Наилучший способ обеспечить невозможность скачивания твоих файлов с компьютера - это, как ни странно, их туда не помещать. Как же тогда работать? - А работать в облаках либо арендовать виртуальные зарубежные компьютеры. Большинство облачных хранилищ позволяют использовать Word и Excel в режиме онлайн прямо на сайте. При этом ваши файлы создаются и редактируются не в вашем компьютере, а где-нибудь в Америке. Google, Box, Dropbox, Mega и многие другие позволяют успешно и безопасно работать с любыми файлами так, как если бы они находились в офлайн. В любой миг отключаете интернет - и доступ прекращается, при новом подключении запрашивается пароль, следов на компьютере нет, а сам файл сохранён ровно на той секунде, когда оборвалась связь.
ЗАБУДЬ ПРО .RU
Разумеется, ни при каких условиях нельзя иметь дело с ресурсами, заканчивающимися на «.ru». Нет, патриотизм дело хорошее, и справедливости ради надо сказать, что российские компании предоставляют услуги не худшие, а часто объективно лучшие, чем американские, но в российскую компанию может прийти следователь и махом скачать себе на диск все содержимое вашего облака, а в американскую - не может. А ведь в этом вся соль, правда? Это не фигура речи и не пугалка: я лично читал протокол выемки в офисе одной из наших крупнейших it-компаний. Следователь пришёл с диском - и ему туда банально скачали содержимое аккаунтов, которые он назвал. Поэтому mail, yandex, rambler - для безобидных фоток с котиками, для всего остального - строго внеюрисдикционные инструменты.