Укрепление комплексной безопасности. Технические вопросы
Помещение
Помещение и все вещи и предметы, которые находятся в нем – все вызовет интерес. Проверьте, нет ли у вас запрещенных материалов или каких-то данных, которые могут расцениваться, как секретные или особо охраняемые. Сюда можно отнести и различную литературу, которая может привлечь внимание, символику запрещённых организаций (мерч). Необязательно иметь у себя дома символику террористической организации. Чтобы “прицепиться” к вам, достаточно книги про военные тактики в гражданскую войну или журналов про оружие. На всякий случай стоит убрать такие вещи, особенно, если это какая-то религиозная литература.
Закон не запрещает вам перевозить личные вещи и хранить их в любом удобном для вас и безопасном для вещей месте. Люди так поступают, например, со своими ценными фамильными вещами, которые требуют бережного обращения, старыми документами и фотографиями, памятными подарками и сувенирами. Да и вообще говорят, что минимализм свободных пространств благотворно влияет на внутренние состояния их обитателей. Хуже становится, когда происходит вторжение чужих, недоброжелательно настроенных людей в ваше личное пространство, которые бесцеремонно начинают рыться в ваших личных вещах. Поэтому забота о безопасности личных вещей, которые представляют для вас большую ценность, это ещё и забота о своем внутреннем состоянии, а также основа психологической безопасности и работоспособности.
Существуют некоторые различия между обысками в жилом помещении и нежилом (офисы), но об этом поговорим на следующем этапе “в ходе обыска”.
Инвентаризация
Инвентаризация необходима не только в случаях, когда нужно проверить имущество на балансе организации и его состояние, но и в процессе нашей подготовки к инциденту с обыском и изъятием. Нужно точно понимать, что у нас есть и что изымут. Всё имущество описывать нет необходимости, достаточно ограничиться описью ценных вещей и техники. По списку того, что вы решите оставлять своих помещениях, следует подготовить документы о покупке или иные документы, по которым можно как-то индивидуализировать вещи и установить ценность. Определение ценности тоже очень важно в случаях предъявления вами претензий о повреждении или невозврате изъятого в установленном порядке. В судебной системе при предъявлении иска ущерб нужно оценивать в денежном выражении.
Особенно постарайтесь приготовить документы на свою личную технику (с копиями), если вы опасаетесь, что обыск может быть в организации. Это позволит вам возражать против изъятия техники, которая не принадлежит организации (если уголовное дело возбуждено в связи с деятельность организации) и не имеет прямого отношения к её деятельности. Это не даст гарантии, что техника не будет изъята, но увеличит шансы на возвращение после экспертиз, а не на отправку на аукционы. Оригиналы документов, конечно, отдавать нельзя, только копии, которые обычно приобщаются к протоколам изъятия или к письменным возражениям.
Техника и носители
Скорее всего будет изъято всё, что имеет носители: фотокамеры, диктофоны, ПК и смартфоны. Уголовно-процессуальный кодекс говорит об изъятии именно носителей информации, поэтому не удивляйтесь, что могут заинтересоваться даже электронной фоторамкой. Сим-карта, кстати, тоже является носителем информации, и с этим согласны российские суды, ведь она обладает памятью и там могут храниться контакты и СМС. Поэтому провести отдельную (для себя) инвентаризацию всех носителей информации — это важный шаг к приведению всё в порядок и повышению безопасности.
Вместо того, чтобы шифровать все попавшиеся под руку носители данных (что я мог бы посоветовать не только для защиты содержимого от несанкционированного доступа, но и для снижения риска “вброса” на них незаконной или компрометирующей информации), рекомендую просто не хранить лишние носители. Далее я ещё вернусь к рекомендациям при изъятии самих носителей.
Отдельно нужно сказать про необходимость тщательной очистки носителей для исключения вероятности восстановления удаленных данных. Если вы опасаетесь, что какой-либо жесткий диск (HDD) и флеш-накопитель может быть изъят и подвергнут процедуре восстановления удаленных данных, тогда для надёжного удаления данных вам следует произвести действия со специальными программами, которые делают перезапись для окончательного стирания физического следа данных с диска.
Программы восстановления удаленных файлов позволяют просканировать диск и найти удаленные файлы по сигнатурам на диске и при анализе неиспользуемых блоков диска. В сети Интернет много публикаций на тему восстановления данных, где говорится, что актуальные для дисков HDD и флеш-накопителей методы восстановления удаленных данных не подходят в случае с SSD-накопителями в функцией TRIM, и это верно. Но это не значит, что не существует способов восстановления удаленных данных на таких носителях. Не вдаваясь в технические детали особенностей восстановления, скажу, что даже функция Secure Erase не всегда гарантированно удаляет данные на носителе SSD с TRIM без возможности восстановления. Потому самым надёжным и более изящным решением очистки носителя данных без возможности восстановления является его полное шифрование с последующей передачей пароля забвению. Чтобы не было лишних вопросов о состоянии файловой системы такого диска, его можно просто потом отформатировать. После этого алгоритмы восстановления данных будут выдавать бессмысленные результаты. Специалисты исследуют носители на предмет наличия попыток сокрытия информации (простого удаления).
Для справки
Вопросы судебной компьютерно-технической экспертизы:
- какого вида информация (явная, скрытая, удаленная, архивированная);
- тип выявленной информации (текстовая, графическая, база данных, таблицы);
- каким образом организован доступ (свободный, ограниченный) к данным на носителе информации, каковы его характеристики;
- вопросы об обстоятельствах работы пользователя (хронология посещений сайтов, функционирование электронной почты, переписка и обмен информацией в Интернет-мессенджерах);
- вопросы о наличии информации, нарушающей авторские права;
- вопросы о наличии противоправной информации (например, детская порнография);
- вопросы о наличии вредоносного программного обеспечения или нелицензионного программного обеспечения.
Экспертами используются аппаратные средства блокирования, уничтожения или сохранения информации Апелляционное постановление Судебной коллегии по уголовным делам Московского городского суда от 25.11.2013 по делу 10-12204
Возможно, разумным решением будет передать технику доверенным лицам, а у себя оставить какие-то необходимого уровня производительности устройства, с которыми можно продолжать осуществлять работу, но получить меньший ущерб при изъятии. Однако в любом случае устройства (ПК, ноутбуки, планшеты и смартфоны) следует привести в порядок:
Избавьтесь от лишней информации
Старые документы, отчеты, договоры или даже фотографии тоже будут предметом исследования. Если у вас хранится довольно старая информация, то вы и сами уже можете не помнить точно, с кем вы там окажетесь на фото или какие отчеты или проекты писали, и как вообще это всё может быть интерпретировано и использовано. А оно будет использовано и, вероятно, не только против вас.
Пиратский софт
Это дополнительный повод изымать и удерживать (для проведения экспертиз) вашу технику.
В случае, если вы не готовы выделять ресурсы на приобретение ОС Windows и офисных пакетов, советуем обратить внимание на Linux OS, на основе которой уже давно создаются достаточно дружелюбные операционные системы для пользователей, привыкших к дизайну и алгоритмам работы в Windows. Такие системы, как, например Linux Mint или Elementary OS удачно воспроизводят привычные Windows или Mac OS, соответственно. При этом офисные пакеты распространяются бесплатно и являются программным обеспечением с открытым кодом.
Имейте приготовленными документы на лицензионное ПО хотя бы в электронном виде. Этот пункт ссобенно важен для организаций. Если вы используете ПО по программам поддержки СМИ или НКО, то уточните у вашего посредника, как получить документы.
Полезные ссылки:
Мощный офисный пакет, полностью совместимый с 32/64-битными системами.
Бесплатная версия операционной системы Linux
Программа для восстановления данных.
Торренты
Лучше проявить осмотрительность и убрать из системы не только программу-клиент, но и торрент-файлы. Факт участия в раздаче ворованного контента — это такой же повод “придраться” к вам, если будет такая необходимость.
Производите чистку данных браузера
Историю, кэши и куки, пароли, скачанные документы – все это нужно чистить. Да, очень плохо, если вы храните пароли в браузере в незащищенном виде, но об этом в следующем материале. И без паролей при изучении данных браузера можно получить очень много информации не только о вас и ваших интересах, но и для получения доступа к аккаунтам.
Отключить автовход
Ставить галочку “запомнить меня и пароль” при авторизации в сервисах стоит только лишь в тех случаях, когда вы на 100 % уверены, что никто не сможет завладеть вашим устройством.
Перенесите работу в облако
Работа с документами в облаке имеет свои недостатки, которые связаны с вероятными перебоями в работе сервисов, вызванных отключениями сети Интернет и блокировками ресурсов. Но я настоятельно рекомендую вам регулярно делать резервные копии ваших данных. Это существенно минимизирует ущерб от угроз нарушения доступности ваших данных, а также от нарушения целостности (повреждения).
Работа в облаке имеет ряд преимуществ. Например, вам потребуется устанавливать меньше программ, если вы работаете в среде Windows. Это значительно упрощает задачу по развертыванию вашего рабочего пространства на новых устройствах и в новых локациях.
Есть как минимум два сценария работы с файлами в облаке. Например, сервис Google Drive предлагает выбирать между двумя режимами: Stream files (потоковая передача файлов или Mirror files (дублирование файлов).
С помощью Диска для компьютеров вы можете получить доступ к файлам, хранящимся на Google Диске. Все вносимые в них изменения будут синхронизироваться. Все файлы на общих дисках, USB и других компьютерах будут передаваться из облака на компьютер. Вы можете дублировать файлы “Моего диска” или выполнять их потоковую передачу.
Когда вы дублируете файлы, все ваши файлы из папки «Мой диск» хранятся в облаке и на компьютере, занимая место на жестком диске. Все файлы будут доступны в любое время, даже если устройство не подключено к интернету или приложение «Диск для компьютеров» не запущено. С файлами можно будет работать из папки на вашем компьютере.
Если вы пользуетесь потоковой передачей, файлы из папки «Мой диск» хранятся в облаке. Место на жестком диске используется только тогда, когда вы открываете файлы и делаете их доступными в офлайн-режиме. С файлами, недоступными в офлайн-режиме, можно работать только при подключении к интернету. С любыми файлами, в том числе доступными офлайн, можно работать только при включенном приложении. Доступ к файлам можно получить через подключенный диск на вашем компьютере.
Эти настройки не применяются к папкам на вашем компьютере, которые вы синхронизируете с Google Диском. Папки на компьютере синхронизируются с разделом «Компьютеры» на Google Диске. Подробнее об этом здесь.
Данная серия материалов подготовлена на основе разработанной с участием IT-специалиста, психолога, юриста-правозащитника и методиста программы тренингов, с учётом полученного авторами опыта при проведении оффлайн и онлайн тренингов и семинаров по комплексной безопасности. Материал также учитывает опыт, полученный при проведении индивидуальных анонимных консультаций по комплексной безопасности.
Автор: Даниил Липин, юрист, правозащитник, тренер по комплексной безопасности, автор и участник разработки обучающих программ по различным вопросам комплексной безопасности.
Это серия материалов от юриста по вопросам интеллектуальной собственности о том, что делать до, в ходе и после инцидента, чтобы ничего не забыть, не упустить и существенно снизить различные риски – юридические, психологические и информационные. Материал распространяется на условиях публичной лицензии Creative Commons с атрибутами CC BY-NC-SA, это означает, что пользователь должен указывать авторство при использовании и переработке, материал не должен использоваться в коммерческих целях, а производные произведения обязательно должны распространяться на этих же условиях.