×

Юристов не заботит информационная безопасность

Согласно исследованию, юридические фирмы практически не защищены от кражи и утери конфиденциальных данных
Фото: Legal Insight
Вопросы кибербезопасности в юридической сфере, а также взаимодействия юристов с компаниями, специализирующимися на сборе цифровых доказательств, предотвращении и расследовании компьютерных преступлений с использованием высоких технологий, обсуждались на прошлой неделе в ходе конференции Moscow Legal Tech.

Цифровая небрежность – общая проблема юристов
Кирилл Бельский – старший партнер адвокатского бюро «Коблев и партнеры», которое специализируется на уголовных делах экономической направленности, отметил, что если раньше в такой консервативной профессии, как адвокатура, для успеха достаточно было интеллектуального лидерства, то в настоящее время «жизненно необходимо» использовать в практике новые технологии. «Сегодня практически по каждому делу, которое мы ведем, мы сталкиваемся с необходимостью привлечения коллег, которые разбираются в вопросах кибербезопасности», – подчеркнул он, заметив, что в первую очередь необходимо позаботиться об информационной безопасности – причем как собственной инфраструктуры в целях охраны адвокатской тайны, так и ее организационном обеспечении у доверителей.

«Мы привыкли, что при входе в любой серьезный проект, в любую серьезную корпоративную войну, на наши почтовые серверы обрушивается DDoS. Это уже стало “доброй” традицией, мы к этому заранее готовы, и мы не удивляемся», – рассказал адвокат. Между тем он заметил, что, обсуждая высокие материи на конференциях, подобных Moscow Legal Tech, нельзя забывать о «маленьких вещах».

«Мы очень серьезно подходим к вопросам “цифровой гигиены”, потому что в любом коллективе всегда находятся граждане с пониженным уровнем цифровой ответственности, которые используют одинаковые пароли для электронной почты и для Facebook, которые используют сложные пароли, состоящие из 10 символов, цифр, букв в разном регистре, но приклеивают их стикерами на монитор, – пояснил он. – Это смешно, но мы видим это, наверное, при каждом обыске в серьезной структуре. Когда мы приезжаем на обыск, опытные оперативники уже знают, куда идти и что искать. Это беда, и с этим нужно бороться». 

Адвокат отдельно заметил, что вопрос информационной безопасности актуален не только в контексте защиты от оппонентов в корпоративных войнах – он не менее важен в условиях, когда сотрудники правоохранительных органов, не всегда на законных основаниях и не всегда с законными целями, получают конфиденциальную информацию граждан. 

Исполнительный директор CSI Group Александр Писемский, последние 15 лет занимающийся сбором и анализом цифровых доказательств, согласился, что адвокаты, мягко говоря, недостаточно серьезно подходят к вопросам кибербезопасности. Он рассказал, что в ответ на вопрос о причинах такого подхода адвокаты заявляют о наличии на всех устройствах наклеек со словами «адвокатская тайна», которые, по их мнению, гарантируют их неприкосновенность в случае интереса со стороны сотрудников правоохранительных органов. «Но хакеры, конкуренты, оппоненты по делу не обратят на это внимания! Они эту информацию получат, проанализируют, а дальше будут думать, как ее использовать. Компьютерная информация, полученная незаконно, используется для совершения других преступлений», – подчеркнул он.

Александр Писемский рассказал об исследовании, которое компания CSI проводит совместно с правовым журналом Legal Insight с целью выяснить, каков уровень информационной защищенности в юридических фирмах.

Согласно промежуточным результатам исследования, все юридические фирмы имеют незакрытые критические уязвимости на ПК и серверах, половина – на сетевом оборудовании. 65% юрфирм не имеют даже минимальной системы защиты, 60% – уязвимы для действий инсайдеров, а 70% – не защищены от внешних угроз. Причинами подобных цифр, по мнению авторов исследования, являются отсутствие шифрования данных; отсутствие процессов обеспечения безопасности и реагирования на инциденты; неразграничение прав доступа; из всех средств защиты в основном присутствуют только антивирус и слабые пароли.

На практике это, в частности, означает высокую вероятность взлома; моментальную доступность конфиденциальной информации при утере или выемке устройства, на которой она хранится; неотслеживаемость действий инсайдеров; невозможность узнать и отреагировать на кибератаку.

Александр Писемский отдельно остановился на возможных последствиях информационной небрежности: в частности, нарушение конфиденциальности данных юридической фирмы и их клиентов зачастую приводит к вымогательству и шантажу, инсайдерской торговле и недобросовестной конкуренции. По его словам, это не только нанесет урон репутации – юридическая фирма понесет ответственность – начиная от финансовой и закачивая уголовной.

«Зачастую эти вопросы уходят на второй план, потому что безопасность редко бывает удобной. Между тем информационная безопасность работает по принципу Парето: 20% усилий дают 80% результата», – заключил спикер.

Расследование компьютерных преступлений и технологический подход
Несмотря на то что на вооружении правоохранительных органов имеются устройства, позволяющие им получать конфиденциальную информацию, адвокат Кирилл Бельский отметил, что расследование уголовных дел в сфере компьютерных преступлений в России далеко не на должном уровне. «У нас были интересные проекты, связанные с хакерами, которых обвиняли в хищении данных, денег. Эти дела дошли до суда только потому, что их сопровождала ФСБ. Те дела, которые сопровождают сотрудники МВД – в отделах, маркированных буквой “К” (компьютерные преступления), – очень малочисленны», – рассказал он. 

Первая проблема, по словам Кирилла Бельского, состоит в том, что на всю Россию оперативников, занимающихся такими преступлениями, порядка 140 – «по одному оперативнику на 1 миллион населения». «Если заявления о подобных преступлениях поступают в следственный комитет, то их обычно “спускают” участковым, где, понятно, они просто “гибнут”, поскольку уровень компетенции совсем не тот», – объяснил он. 

Вторая проблема состоит в сложностях с проведением экспертизы. «Чтобы расследовать уголовное дело в сфере экономики, нужно провести компьютерную экспертизу. Провести ее в системе МВД – можно. Очередь на эти экспертизы – 7–9 месяцев в Москве, и это только чтобы ее начали. Но даже если ее начнут, то это, скорее всего, ничем не закончится, потому что уровень специалистов в экспертно-криминалистических подразделениях МВД и СК не очень высок, и сложные экспертизы они проводить не в силах», – рассказал адвокат. Он добавил, что по этой причине следователи сами рекомендуют пострадавшим обращаться в частные компании, которые способны провести экспертизу должного качества.

Менеджер по развитию направления Brand Protection Group-IB Басенцян Камо отметил, что не всегда традиционный подход, включающий в себя только получение позитивного судебного решения, способен решить проблемы клиента. В качестве примеров он рассказал о проектах по защите интеллектуальной собственности. «Вы всё сделали, но злоумышленник просто меняет одну цифру в IP-адресе, и вся блокировка не работает, – пояснил он. – В сети есть специальные программы, которые позволяют нажатием одной кнопки копировать и создавать тысячи ресурсов в короткий период времени». Спикер отметил, что в этом случае необходим технологический подход, который позволяет отслеживать факты нарушений круглосуточно и устранять 85% из них в досудебном порядке.

При этом он заметил, что такой подход не способен полностью заменить собой классический судебный способ пресечь нарушения. «Всегда остаются ресурсы, которые неуязвимы к техническим воздействиям. Это работает не только с Telegram. С такими нарушителями нужно бороться юридически. Это комплексная работа. Мы работаем в сети, а то, что не попадает в сферу наших компетенций, мы делаем через наших юридических партнеров», – объяснил он, добавив, что конкуренции в этих взаимоотношениях нет – скорее тандем.

С ним согласился Александр Писемский, подчеркнув, что юридические услуги – «не их хлеб»: «Мы фактически являемся руками, экспертами в узких областях, где помогаем юристам своей экспертизой. Всю стратегию, работу, связанную с законодательством, определяем не мы, а юристы!» 

Старший партнер адвокатского бюро «Коблев и партнеры» Кирилл Бельский заметил, что перед их бюро много раз вставал вопрос, необходимо ли развивать собственный отдел, отвечающий за сопровождение дел в части информационной безопасности. «Мы сделали выбор в сторону того, чтобы оставаться бутиком в сфере уголовного права и судебного представительства. Нам комфортнее выбрать двух-трех надежных партнеров, с которыми мы могли бы вместе работать, передавать им техническую часть и быть уверенными в том, что она будет сделана безупречно, а себе оставить юридическую», – заключил он.

Рассказать: