Системный подход к защите бизнеса от «наезда силовиков» - читать онлайн

a. Защита помещений

Помещения не стоит превращать в средневековую крепость, со рвом и крепостной стеной. Задача защиты помещений, по сути, сводится к возможности выиграть 5–10 минут.

Этого времени будет достаточно, чтобы аварийно выключить компьютерную технику и спрятать флешки с электронными подписями. Как и куда прятать, поговорим позднее. Значит, для решения задач защиты помещений необходимы:

• камеры уличного наблюдения (чтобы заранее заметить «подозрительную активность»).

• мощная входная дверь с магнитным замком и механическим запором изнутри. Домофон, в который «тихие людишки» будут 5–10 минут объяснять цель прихода, а секретарь – валять дурака и тянуть с открытием двери.

• решётки на окнах, не допускающие силового вторжения в помещение фирмы.

Этих простых на первый взгляд способов защиты достаточно уже для того, чтобы секретарь подала сигнал «бедствия» всем офисным работникам, которые аварийно выключат компьютерную технику и спрячут флешки с электронными подписями.

Простая схема защиты может быть усилена рядом дополнительных элементов. Например, дополнительная уличная дверь в виде решётки и ещё одна глухая (вторая) дверь.

Магнитный замок, который работает от УПС (бесперебойного), если «тихие людишки» отключат свет и тем самым попытаются «ликвидировать» работу магнитного замка. Это уже попытки усиления общей, простой, схемы защиты помещений.

b. Защита архива документации

Под архивом мы понимаем первичные документы бухгалтерского учёта: накладные, акты и т. д. Это те важнейшие первичные документы, на которых строятся как обвинение, так и защита. Тот, кто имеет на руках эти документы, может выстраивать свои схемы и обвинения, и защиты.

Объём первичных документов большой, за значительный промежуток работы (годы). Весь массив бумажных документов мы должны сохранить у себя. Понимаем, что первичные документы можно и «исправить», например, дополнить их или исключить какую-либо информацию.

В каждом конкретном случае это может быть жизненно важно для фирмы и для вашей судьбы.

Рекомендую никогда не уничтожать документы по сроку хранения: могут пригодиться. Эти документы лучше «уничтожить» по акту, а на самом деле спрятать вне офиса фирмы.

Вопрос сохранности документов становится узловым.

Главная заповедь – в офисе не хранить архив никогда! Там могут быть лишь документы текущего квартала.

Идеально, если в офисе будет договор о передаче архива на хранение кому-либо, например, ИП «Иванов», и телефон этого «Иванова», который постоянно отключён. А фактически архив должен быть у друзей или у родственников, в тёплом и сухом месте. Например, на даче или на чердаке.

При обыске офиса архив силовики забрать не должны! Запомните это. Если будут запросы на предоставление информации или на «просьбу» предоставить им те или иные документы, не надо торопиться с ответом. За вами могут следить, не спешите ехать к архиву.

У вас есть десять дней на предоставление документов или на вежливый ответ, что предоставите их чуть позже, так как сейчас такой возможности нет. Будет время подумать и слегка остудить порыв силовиков. Переводите схватку в партер. Силовики – они всегда спешат. У них «палочная» система, отчёты руководству, показатели и планёрки. У вас – защита дохода и бизнеса. И время – важнейший фактор!

Непременно надо сказать о том, что документы должны храниться чётко и в полном порядке. Так сказать, прошито и пронумеровано. Описи и система хранения – в коробках. Вы должны легко и быстро находить любой документ. Чтобы сделать копию, исправить или уничтожить – это всё по ситуации.

c. Защита компьютерной информации

Сразу оговорюсь, я не специалист в области высоких компьютерных технологий. Обговорим основной принцип защиты компьютерной информации.

На компьютерной технике, которая стоит в офисе, не должно быть информации вообще!

Как реализовать этот принцип? Есть различные способы, например, размещение информации в «облаках». Это, наверное, самый доступный способ хранения информации.

Допустим, ваши айтишники решили этот вопрос: информации на компьютерной технике в офисе нет. Нет её ни на жёстких дисках, ни на флешках, ни на съёмных накопителях – нигде. Отлично! Но этого мало.

Нужно создать резервную копию всего массива информации и организовать её хранение. Но и этого мало. Необходимо создать у силовиков иллюзию, что в офисе функционирует «сетка» с выделенными серверами: бухгалтерским и почтовым. На эти «липовые» серверы нужно выделить комнату, т. е. серверную, где следует их установить и записать на них информацию.

На бухгалтерском сервере создайте структуру файлов с названиями из известной оболочки 1С. Чтобы были массивы информации, надо взять фильмы и переименовать их в файл 1С. Силовики «открывают» сервер и, видя знакомую структуру файлов 1С (а их обучают только бухгалтерским программам 1С!), с радостью и удовлетворением изымают сервер. В дальнейшем проводят осмотр сервера и просматривают художественные фильмы. Идеально, если эти фильмы будут порнографическими. Это ещё больше унизит силовиков и покажет им их интеллектуальную ущербность.

На почтовый сервер можно писать всю текущую переписку в электронной почте, но брать для записи только спам. Так будут записаны письма с ближайшими датами, и это убедит силовиков, что они на верном пути: в офисе работают не самые умные люди, и оба сервера надо изъять. А когда изымут и посмотрят, то поймут, что не самые умные люди – силовики. Это важно.

Главное – правильно разрешать копирование информации с электронных носителей, если таковая у вас «осталась» на ноутбуках. В ходе этих действий должен участвовать специалист. Если такового среди следствия нет – это нарушение. Практика сейчас разная, в основном негативная для силовиков – специалиста не привлекали, а изымали информацию. Кроме того, чтобы изъять у вас сам носитель информации, специалист в ходе обыска должен сообщить всем, почему нельзя скопировать информацию. Как правило, силовики заранее произносят фразу и заносят её в протокол: «Копирование информации может повлечь её утрату, поэтому следует изымать весь носитель». Так решил специалист, а оперативник не выясняет деталей и изымает всё. Если фразы и специалиста нет – отлично (!), позднее признают изъятие нарушением, и доказательства по данной информации станут недопустимыми.

Мы понимаем, что это признание доказательств недопустимыми – процесс непростой. И по сути, лишь часть нашей общей схемы борьбы с силовиками: ходатайств, жалоб, судебных процессов и прочего.

Это мы как раз и рассматриваем в данной книге.

Важно, что объективно «левое» изъятие информации с электронных носителей создаёт объективные предпосылки для обжалования этих действий.