×

Соблюдение адвокатской тайны является неотъемлемым условием реализации права на квалифицированную юридическую помощь. Для адвоката – как, например, для врача, –крайне важно получить от доверителя исчерпывающую информацию, чтобы поставить верный «диагноз» и разработать эффективный «план лечения». При этом если разглашение медицинской тайны может нанести прежде всего моральный вред пациенту, то разглашение адвокатской тайны может повлечь куда более тяжкие последствия для доверителя – вплоть до признания виновным в совершении преступления, вынесения против доверителя решения в судебном коммерческом споре, утраты доверителем прав на секрет производства и иную коммерческую тайну.

С целью недопущения несанкционированного доступа третьих лиц к конфиденциальной информации адвокаты должны применять необходимые и достаточные меры для защиты вверенной им тайны доверителя. На это прямо указал Совет Федеральной палаты адвокатов РФ в Рекомендациях по обеспечению адвокатской тайны и гарантий независимости адвоката. В приложении № 2 к Рекомендациям приведен перечень конкретных мер – в частности, избегать использования «громкой» связи во время телефонных разговоров с доверителем, хранить адвокатские производства в сейфах, а на компьютерах адвокатов рекомендуется размещать наклейки о наличии информации, содержащей адвокатскую тайну.

Цифровые технологии, в том числе используемые адвокатами, стремительно развиваются. Необходимость борьбы с пандемией коронавирусной инфекции в 2020 г. сыграла роль одного из глобальных «триггеров» для очередного скачка в развитии цифровизации. Удаленная работа стала частью повседневной деятельности адвоката: судебные заседания с использованием видео-конференц-связи, электронная подача документов в суд, ознакомление с электронными документами из судов, видеоконференции с доверителями, совместная работа с документами в облачных пространствах и т.д. Огромный пласт работы теперь зачастую не требует поездок и физического присутствия на встрече или в суде. И хотя часть функционала по-прежнему выполняется адвокатами очно (речь, например, об участии в заседаниях в судах общей юрисдикции, участии в следственных действиях и о консультировании подзащитных в СИЗО), тем не менее степень цифровизации их работы за весьма короткое время увеличилась кратно.

Использование цифровых технологий в работе с документами и коммуникациях требует корректировки подходов не только к оказанию юридической помощи, но и к обращению с адвокатской тайной. Если «бумажное» производство можно убрать в металлический сейф, то документы, находящиеся в облачном хранилище на удаленном сервере, в сейф не спрячешь, но можно предпринять иные меры для предотвращения несанкционированного доступа к информации. О них и пойдет речь.

Поскольку в рамках одной публикации невозможно охватить все сферы, где цифровая информация требует защиты, предлагаем обсудить два наиболее стремительно развивающихся направления работы адвоката с электронными данными – действия с электронными документами и электронные коммуникации с доверителем.

При этом не будем останавливаться на организационных мероприятиях по защите адвокатской тайны (таких, в частности, как маркировка телефонов или включение предупредительных надписей о наличии адвокатской тайны в электронной переписке), а рассмотрим способы эффективной защиты электронной информации и коммуникации.

Электронная информация – это прежде всего скан-копии документов, текстовые, аудио- и графические файлы. У адвоката эти данные могут храниться как локально (на компьютере, смартфоне, планшете, флеш-накопителе, сервере, в памяти принтера и даже на «смарт-часах»), так и удаленно (в облачных хранилищах (YandexDisk, GoogleDrive, DropBox), на серверах электронной почты, а также на серверах, где хранятся резервные копии информации с мобильных устройств (копии фотографий и сообщений, данные о перемещениях, о контактах и звонках, посещенных сайтах и т.п.)).

Повысить защищенность этой информации позволят следующие меры.

Во-первых, внутренние носители информации компьютеров, серверов и ноутбуков должны быть зашифрованы с использованием встроенных средств криптографической защиты операционной системы (для Windows это Bitlocker, для MacOS – FileVault). Также возможно использование сторонних программных продуктов для полнодискового шифрования (к примеру, Kasperskiy, PGP, VeraCrypt и др.). Дополнительно папки с документами, содержащими адвокатскую тайну, рекомендуется хранить в виде криптоконтейнеров, созданных с использованием криптографического ПО (например, VeraCrypt), что также снизит вероятность несанкционированного доступа.

Во-вторых, внешние носители (флешки, внешние жесткие диски, оптические диски и др.) также могут быть защищены стойким шифрованием. Рекомендуем использовать носители со встроенными аппаратными средствами криптографической защиты (например, флеш-карты KingstonDataTraveler SE9, KingstonDataTraveler® VaultPrivacy, KingstonDataTraveler® 4000G2). При отсутствии защищенного носителя информация, составляющая адвокатскую тайну, может храниться в форме криптографического контейнера.

В-третьих, в настройках мобильных устройств должно быть активировано шифрование содержимого памяти.

В-четвертых, в облачных хранилищах информацию целесообразно хранить в зашифрованном виде или в виде криптоконтейнеров. Для удаленного безопасного хранения конфиденциальной информации можно, например, использовать такие сервисы, как MicrosoftOneDrive, GoogleDrive, Dropbox, Tresorit, Mega. При этом важно соблюдать нормы законодательства о необходимости хранения на территории РФ определенных данных. В случае невозможности использования специализированного ПО для криптографической защиты информации можно архивировать документы в RAR или 7Zip с применением надежного пароля (более 16 символов, включая спецсимволы, цифры и заглавные буквы). Если использование архиваторов также невозможно, файлы могут быть защищены путем встроенных средств защиты MS Office и Adobe PDF, однако их «устойчивость» к возможности несанкционированного доступа значительно меньше.

В-пятых, каждое мобильное устройство, компьютер и сервис (электронная почта, облачное хранилище, мессенджер) должны быть защищены надежным уникальным паролем: более 12 символов, включая спецсимволы, цифры, строчные и заглавные буквы. Если сервис позволяет использовать двухфакторную аутентификацию, такая функция безопасности должна быть активирована и настроена. Рекомендуем использовать специальные приложения для генерации одноразовых паролей (например, GoogleAuthenticator) или аппаратные «токены». Получение паролей по sms или в распечатанном виде снижает уровень безопасности.

В-шестых, для безопасного хранения паролей следует использовать защищенные менеджеры паролей (например, 1Password, KeePass и др.).

В-седьмых, для защиты от компьютерных вирусов и кибератак необходимы постоянное функционирование антивирусных средств защиты и блокировка сетевых соединений с помощью «фаервола», а также использование VPN-сервисов при работе в незащищенных или публичных сетях (кафе, мобильный Интернет, аэропорт, домашняя сеть и др.

Наконец, должна соблюдаться «гигиена» при работе с электронной почтой и устройствами – следует всегда проверять отправителя и получателя сообщений (адреса электронной почты, заголовки писем); не открывать вложения и ссылки, полученные из сомнительных источников или в достоверности которых нет уверенности; не следует использовать чужие (небезопасные) устройства для доступа к конфиденциальной информации, а также подключать свои мобильные устройства к чужим зарядным устройствам и внешним аккумуляторам (они могут оказаться закамуфлированными средствами «скачивания» информации).

В части электронных коммуникаций также существуют несколько правил цифровой безопасности, которые адвокату рекомендуется соблюдать:

  • информация, содержащая адвокатскую тайну, по любым цифровым каналам связи должна передаваться в зашифрованном виде. Для пересылки файлов рекомендуется их размещение в зашифрованном виде в файловом хранилище (в виде зашифрованного архива или криптоконтейнера) с последующей отправкой ссылки на доступ к файлу через электронную почту или мессенджер. Ссылка должна быть защищена паролем и иметь ограниченный срок действия (в качестве файлового хранилища можно использовать, например, MicrosoftOneDrive, GoogleDrive, Dropbox, Tresorit, Mega и другие);
  • для переписки по конфиденциальным вопросам рекомендуем использовать мессенджеры, в которых реализовано сквозное шифрование от устройства к устройству и активируется автоматическое удаление сообщений по времени: секретные чаты Telegram, Signal, Wickr. Также под каждый проект целесообразно заводить новые уникальные учетные записи;
  • для звонков по конфиденциальным вопросам рекомендуем использовать мессенджеры, применяющие сквозное шифрование (Telegram, Signal, Wickr);
  • в качестве сервисов для электронной переписки желательно использовать корпоративные почтовые ящики либо иные известные высоким уровнем безопасности почтовые сервисы, защищенные двухфакторной аутентификацией для доступа. При этом вся конфиденциальная информация должна пересылаться в зашифрованном виде посредством ссылок на внешние облачные хранилища;
  • ссылки на конфиденциальные файлы и пароли должны передаваться по разным каналам связи (например, электронная почта и мессенджер Signal или секретный чат в мессенджере Telegram и звонок через мессенджер Signal).

Приведенные рекомендации, на первый взгляд, кажутся сложными для среднестатистического адвоката, который не является специалистом в области высоких технологий. Однако в действительности многое из этого требует не столько специальных познаний, сколько дисциплины и внимательности адвоката.

Рассказать:
Другие мнения
Бинда Ольга
Бинда Ольга
Советник ЦПУР, координатор площадки «Доступ к праву» Общероссийского гражданского форума
Технические решения для профилактики домашнего насилия
Legal tech
От интерактивных историй до практики ЕСПЧ
09 Апреля 2021
Алексейчук Андрей
Алексейчук Андрей
Юрист практики по интеллектуальной собственности/информационным технологиям АБ «Качкин и Партнеры»
Свободное программное обеспечение
Legal tech
Понятие и особенности регулирования
30 Марта 2021
Зазулин Анатолий
Зазулин Анатолий
К.ю.н., старший юрист юридической фирмы INTELLECT
Цифровые проблемы порождают новые возможности
Legal tech
Новая цифровая реальность приводит к необходимости совершенствования компетенций защиты
02 Марта 2021
Шварц Ольга
Шварц Ольга
Советник ФПА РФ, консультант по правовым программам московского офиса Всемирного банка, к.ю.н.
Использование цифровых технологий в уголовном процессе
Legal tech
О новых возможностях для работы защитника
02 Марта 2021
Краузе Сергей
Краузе Сергей
Член Совета АП Санкт-Петербурга, председатель Комиссии по защите профессиональных прав адвокатов, член жюри Конкурса «BEST LAW FIRM WEBSITE» в номинации «Лучший индивидуальный сайт адвоката»
Повод для возможной дискуссии
Legal tech
Потенциальные доверители не всегда могут получить точное представление о видах юридической помощи, оказываемой адвокатом
02 Февраля 2021
Гусев Сергей
Гусев Сергей
Редактор сайта ФПА РФ
Главное на сайте адвоката – личность самого адвоката
Legal tech
О спорности выводов в отношении приоритета информации об «адвокатской услуге» на сайте адвоката
02 Февраля 2021
Яндекс.Метрика