Что мы защищаем?
Начните с проведения анализа и напишите список всего, что должно быть в безопасности. Ответьте себе на вопрос: «Чему может быть причинен ущерб?» И если ущерба исключить нельзя, то можно принять меры по его снижению. Входную дверь, например, так или иначе постараются сломать, если вы не будете ее открывать. Дверь, конечно, даёт вам какое-то время, но если у вас заранее выполнены по плану все необходимые мероприятия по подготовке, то времени вам потребуется значительно меньше, чтобы выдохнуть и с готовностью открыть эти двери вовремя, чтобы сохранить их в целостности.
Активы – это ценности
Мы защищаем наши ценности, а не скрываемся и препятствуем следствию. Следствие имеет полномочия требовать и изымать то, что необходимо, но и мы имеем право обладать и распоряжаться своей информацией.
Под ценностями в этом пособии понимается то, чем мы владеем, распоряжаемся, пользуемся и, соответственно, защищаем, что можно назвать вашими активами (данные, техника, здоровье и работоспособность и т.д. ), а не то, к чему мы стремимся и что отстаиваем (демократия, права и свободы и тп).
Согласитесь, что если при помощи консьержа или наружной системы видеонаблюдения вам как-то удалось получить сигнал о готовящейся атаке, то эффект неожиданности не такой ошеломляющий, а если вы заранее настроили систему резервного копирования данных в облако и ограничили число устройств с доступом к ключевым аккаунтам, не забыв защитить должным образом эти устройства, то вы уже можете почувствовать освобождение дополнительных внутренних ресурсов для более уверенного общения со следователем.
Для этого необходимо применять комплексный подход при проведении ревизии всех ваших ценностей, подлежащих защите и ущерб для которых нужно снизить.
Угроза вашим активам и ценностям. Модель угроз
Когда вы уже более четко видите картину своих активов (материальных и нематериальных), вы понимаете, во-первых, взаимосвязь всех элементов, а также необходимость комплексного подхода, а во-вторых, уже можете составить список соответствующих угроз, который станет релевантным для вас.
Известная из социальных наук закономерность гласит: всё видимое перестаёт быть страшным, а невидимое — пугает.
Не исключено, что вы обнаружите угрозы, о которых вы могли и не думать, но вместе с этим вы исключите неактуальные для вас угрозы, а значит, снизите в этой части вашу тревожность.
Под угрозой несанкционированного доступа к данным рекомендуется шифровать носители и делать резервные копии. Но какие-то меры защиты данных могут спровоцировать атакующих совершать психологическое и физическое давление. Тогда под угрозу попадают уже другие нематериальные активы (физическое и психологическое состояние, здоровье), это тоже стоит занести в список.
Понятие «данные» — очень абстрактное. Что для вас представляет ценность в смартфоне или ноутбуке, что конкретно там нужно защитить? В памяти браузера могут храниться ваши пароли от аккаунтов, а в смартфоне много личных и деловых фото, контакты и переписка в мессенджерах. От типа данных будет зависеть средство из защиты: занесите их тоже в свой список ценностей. С каждой отдельной ценностью по списку вы сможете сопоставить угрозу. Конечно, нужно стараться разумно сопоставлять угрозы и выбирать наиболее вероятные и релевантные для вас. Таким образом, вы уже будете иметь два списка: ценности и список соответствующих им угроз.
Далее в этом пособии я помогу вам не упустить важные моменты, рассказав про общую модель угроз. Ваша задача на данном этапе – самостоятельно провести оценку рисков и составить перечень мероприятий.
Методы. Тактики. Инструменты
На этом этапе поговорим про снижение рисков и минимизацию последствий угроз. Что можно противопоставить угрозе, чтобы снизить ущерб или вовсе исключить его? Подход «мне нечего скрывать» должен быть пересмотрен и превратиться в «мне есть что защищать». По правилам комплексного подхода под ресурсами понимаются не только материально техническая база, но и ваши знания и навыки.
Например, даже контакты с журналистами и правозащитниками — это ресурс, который можно правильно использовать. Всех в начале обыска вы не обзвоните, чтобы сообщить об инциденте, но сможете включить в свои протоколы подготовки некое доверенное лицо, кто сможет по сигналу выполнить эту часть работы. Это позволит вам сэкономить не только время, но и ценный внутренний эмоциональный ресурс.
Подготовленность и проактивность
Я, как юрист, уверен, что вам необходимо предусмотреть все свои действия (мероприятия по защите) заранее, а также регулярно их перепроверять (например: резервное копирование ваших данных). Потому что угроза изъятия носителей данных – это не только угроза нарушения конфиденциальности данных (их можно прочитать или скопировать), но и доступности этих данных для вас (утрата последних актуальных результатов работы или баз данных). Тем более, что не стоит культивировать чувство защищенности (на самом деле ложное) тем, что вы просто взяли и зашифровали все свои носители данных. Почему это не будет препятствием для создания вам новых проблем? Рассмотрим в следующей части.
Данная серия материалов подготовлена на основе разработанной с участием IT-специалиста, психолога, юриста-правозащитника и методиста программы тренингов, с учётом полученного авторами опыта при проведении оффлайн и онлайн тренингов и семинаров по комплексной безопасности. Материал также учитывает опыт, полученный при проведении индивидуальных анонимных консультаций по комплексной безопасности.
Автор: Даниил Липин, юрист, правозащитник, тренер по комплексной безопасности, автор и участник разработки обучающих программ по различным вопросам комплексной безопасности.
Это серия материалов от юриста по вопросам интеллектуальной собственности о том, что делать до, в ходе и после инцидента, чтобы ничего не забыть, не упустить и существенно снизить различные риски – юридические, психологические и информационные. Материал распространяется на условиях публичной лицензии Creative Commons с атрибутами CC BY-NC-SA, это означает, что пользователь должен указывать авторство при использовании и переработке, материал не должен использоваться в коммерческих целях, а производные произведения обязательно должны распространяться на этих же условиях.