×

Соблюдение адвокатской тайны является неотъемлемым условием реализации права на квалифицированную юридическую помощь. Для адвоката – как, например, для врача, –крайне важно получить от доверителя исчерпывающую информацию, чтобы поставить верный «диагноз» и разработать эффективный «план лечения». При этом если разглашение медицинской тайны может нанести прежде всего моральный вред пациенту, то разглашение адвокатской тайны может повлечь куда более тяжкие последствия для доверителя – вплоть до признания виновным в совершении преступления, вынесения против доверителя решения в судебном коммерческом споре, утраты доверителем прав на секрет производства и иную коммерческую тайну.

С целью недопущения несанкционированного доступа третьих лиц к конфиденциальной информации адвокаты должны применять необходимые и достаточные меры для защиты вверенной им тайны доверителя. На это прямо указал Совет Федеральной палаты адвокатов РФ в Рекомендациях по обеспечению адвокатской тайны и гарантий независимости адвоката. В приложении № 2 к Рекомендациям приведен перечень конкретных мер – в частности, избегать использования «громкой» связи во время телефонных разговоров с доверителем, хранить адвокатские производства в сейфах, а на компьютерах адвокатов рекомендуется размещать наклейки о наличии информации, содержащей адвокатскую тайну.

Цифровые технологии, в том числе используемые адвокатами, стремительно развиваются. Необходимость борьбы с пандемией коронавирусной инфекции в 2020 г. сыграла роль одного из глобальных «триггеров» для очередного скачка в развитии цифровизации. Удаленная работа стала частью повседневной деятельности адвоката: судебные заседания с использованием видео-конференц-связи, электронная подача документов в суд, ознакомление с электронными документами из судов, видеоконференции с доверителями, совместная работа с документами в облачных пространствах и т.д. Огромный пласт работы теперь зачастую не требует поездок и физического присутствия на встрече или в суде. И хотя часть функционала по-прежнему выполняется адвокатами очно (речь, например, об участии в заседаниях в судах общей юрисдикции, участии в следственных действиях и о консультировании подзащитных в СИЗО), тем не менее степень цифровизации их работы за весьма короткое время увеличилась кратно.

Использование цифровых технологий в работе с документами и коммуникациях требует корректировки подходов не только к оказанию юридической помощи, но и к обращению с адвокатской тайной. Если «бумажное» производство можно убрать в металлический сейф, то документы, находящиеся в облачном хранилище на удаленном сервере, в сейф не спрячешь, но можно предпринять иные меры для предотвращения несанкционированного доступа к информации. О них и пойдет речь.

Поскольку в рамках одной публикации невозможно охватить все сферы, где цифровая информация требует защиты, предлагаем обсудить два наиболее стремительно развивающихся направления работы адвоката с электронными данными – действия с электронными документами и электронные коммуникации с доверителем.

При этом не будем останавливаться на организационных мероприятиях по защите адвокатской тайны (таких, в частности, как маркировка телефонов или включение предупредительных надписей о наличии адвокатской тайны в электронной переписке), а рассмотрим способы эффективной защиты электронной информации и коммуникации.

Электронная информация – это прежде всего скан-копии документов, текстовые, аудио- и графические файлы. У адвоката эти данные могут храниться как локально (на компьютере, смартфоне, планшете, флеш-накопителе, сервере, в памяти принтера и даже на «смарт-часах»), так и удаленно (в облачных хранилищах (YandexDisk, GoogleDrive, DropBox), на серверах электронной почты, а также на серверах, где хранятся резервные копии информации с мобильных устройств (копии фотографий и сообщений, данные о перемещениях, о контактах и звонках, посещенных сайтах и т.п.)).

Повысить защищенность этой информации позволят следующие меры.

Во-первых, внутренние носители информации компьютеров, серверов и ноутбуков должны быть зашифрованы с использованием встроенных средств криптографической защиты операционной системы (для Windows это Bitlocker, для MacOS – FileVault). Также возможно использование сторонних программных продуктов для полнодискового шифрования (к примеру, Kasperskiy, PGP, VeraCrypt и др.). Дополнительно папки с документами, содержащими адвокатскую тайну, рекомендуется хранить в виде криптоконтейнеров, созданных с использованием криптографического ПО (например, VeraCrypt), что также снизит вероятность несанкционированного доступа.

Во-вторых, внешние носители (флешки, внешние жесткие диски, оптические диски и др.) также могут быть защищены стойким шифрованием. Рекомендуем использовать носители со встроенными аппаратными средствами криптографической защиты (например, флеш-карты KingstonDataTraveler SE9, KingstonDataTraveler® VaultPrivacy, KingstonDataTraveler® 4000G2). При отсутствии защищенного носителя информация, составляющая адвокатскую тайну, может храниться в форме криптографического контейнера.

В-третьих, в настройках мобильных устройств должно быть активировано шифрование содержимого памяти.

В-четвертых, в облачных хранилищах информацию целесообразно хранить в зашифрованном виде или в виде криптоконтейнеров. Для удаленного безопасного хранения конфиденциальной информации можно, например, использовать такие сервисы, как MicrosoftOneDrive, GoogleDrive, Dropbox, Tresorit, Mega. При этом важно соблюдать нормы законодательства о необходимости хранения на территории РФ определенных данных. В случае невозможности использования специализированного ПО для криптографической защиты информации можно архивировать документы в RAR или 7Zip с применением надежного пароля (более 16 символов, включая спецсимволы, цифры и заглавные буквы). Если использование архиваторов также невозможно, файлы могут быть защищены путем встроенных средств защиты MS Office и Adobe PDF, однако их «устойчивость» к возможности несанкционированного доступа значительно меньше.

В-пятых, каждое мобильное устройство, компьютер и сервис (электронная почта, облачное хранилище, мессенджер) должны быть защищены надежным уникальным паролем: более 12 символов, включая спецсимволы, цифры, строчные и заглавные буквы. Если сервис позволяет использовать двухфакторную аутентификацию, такая функция безопасности должна быть активирована и настроена. Рекомендуем использовать специальные приложения для генерации одноразовых паролей (например, GoogleAuthenticator) или аппаратные «токены». Получение паролей по sms или в распечатанном виде снижает уровень безопасности.

В-шестых, для безопасного хранения паролей следует использовать защищенные менеджеры паролей (например, 1Password, KeePass и др.).

В-седьмых, для защиты от компьютерных вирусов и кибератак необходимы постоянное функционирование антивирусных средств защиты и блокировка сетевых соединений с помощью «фаервола», а также использование VPN-сервисов при работе в незащищенных или публичных сетях (кафе, мобильный Интернет, аэропорт, домашняя сеть и др.

Наконец, должна соблюдаться «гигиена» при работе с электронной почтой и устройствами – следует всегда проверять отправителя и получателя сообщений (адреса электронной почты, заголовки писем); не открывать вложения и ссылки, полученные из сомнительных источников или в достоверности которых нет уверенности; не следует использовать чужие (небезопасные) устройства для доступа к конфиденциальной информации, а также подключать свои мобильные устройства к чужим зарядным устройствам и внешним аккумуляторам (они могут оказаться закамуфлированными средствами «скачивания» информации).

В части электронных коммуникаций также существуют несколько правил цифровой безопасности, которые адвокату рекомендуется соблюдать:

  • информация, содержащая адвокатскую тайну, по любым цифровым каналам связи должна передаваться в зашифрованном виде. Для пересылки файлов рекомендуется их размещение в зашифрованном виде в файловом хранилище (в виде зашифрованного архива или криптоконтейнера) с последующей отправкой ссылки на доступ к файлу через электронную почту или мессенджер. Ссылка должна быть защищена паролем и иметь ограниченный срок действия (в качестве файлового хранилища можно использовать, например, MicrosoftOneDrive, GoogleDrive, Dropbox, Tresorit, Mega и другие);
  • для переписки по конфиденциальным вопросам рекомендуем использовать мессенджеры, в которых реализовано сквозное шифрование от устройства к устройству и активируется автоматическое удаление сообщений по времени: секретные чаты Telegram, Signal, Wickr. Также под каждый проект целесообразно заводить новые уникальные учетные записи;
  • для звонков по конфиденциальным вопросам рекомендуем использовать мессенджеры, применяющие сквозное шифрование (Telegram, Signal, Wickr);
  • в качестве сервисов для электронной переписки желательно использовать корпоративные почтовые ящики либо иные известные высоким уровнем безопасности почтовые сервисы, защищенные двухфакторной аутентификацией для доступа. При этом вся конфиденциальная информация должна пересылаться в зашифрованном виде посредством ссылок на внешние облачные хранилища;
  • ссылки на конфиденциальные файлы и пароли должны передаваться по разным каналам связи (например, электронная почта и мессенджер Signal или секретный чат в мессенджере Telegram и звонок через мессенджер Signal).

Приведенные рекомендации, на первый взгляд, кажутся сложными для среднестатистического адвоката, который не является специалистом в области высоких технологий. Однако в действительности многое из этого требует не столько специальных познаний, сколько дисциплины и внимательности адвоката.

Рассказать:
Другие мнения
Ращупкин Ярослав
Ращупкин Ярослав
Менеджер ИИ-продуктов Embedikа
Как рассчитать эффективность внедрения ИИ-решений для проверки документов
Legal tech
Принять обоснованное решение поможет анализ показателя ROI
07 мая 2024
Ильчук Юлия
Ильчук Юлия
Директор по развитию PRAVO TECH
Как инструменты анализа и мониторинга помогают при подготовке к судебным заседаниям
Legal tech
Тренды цифровизации правосудия
15 февраля 2024
Вашеняк Наталья
Вашеняк Наталья
Адвокат АП г. Москвы, ассоциация адвокатов «Центральная московская коллегия адвокатов»
Нейросети в деятельности адвоката
Legal tech
Возможности, риски, этические дилеммы
12 января 2024
Ильчук Юлия
Ильчук Юлия
Директор по развитию PRAVO TECH
Меньше времени на рутину, больше – на правовую помощь
Legal tech
Цифровые инструменты помогают формировать стратегию по делу и оценивать риски
01 сентября 2023
Караванов Богдан
Караванов Богдан
Юрист LegalTech, ООО «Докзилла»
«(Де)гуманизация» юриспруденции?
Legal tech
Заменит ли нейросеть юриста и почему в ближайшей перспективе этого не произойдет
28 июля 2023
Аликперов Ханлар
Аликперов Ханлар
Директор Центра правовых исследований (Баку, Азербайджанская Республика), д.ю.н., профессор      
Для чего судам «Электронные весы правосудия»
Legal tech
Платформа исключает влияние «человеческого фактора» при определении наказания за преступление
06 апреля 2023
Яндекс.Метрика