Ловушка для бизнеса: почему надо помнить об информационной безопасности
Стремительная цифровизация и широкая доступность телекоммуникационных сервисов, помимо очевидных преимуществ, несет в себе серьезные риски, которые необходимо учитывать при ведении бизнеса. О главных угрозах и способах их минимизации рассказывает руководитель уголовно-правовой практики адвокатского бюро ЕПАМ в Санкт-Петербурге Андрей Тузов.
Еще пару десятилетий назад было сложно представить, что сотовая связь и интернет настолько прочно войдут в нашу жизнь, что полностью изменят культуру коммуникации. Telegram, Signal, WhatsApp, а также другие подобные сервисы стали популярным и удобным инструментом для коммерческой деятельности. Но с недавнего времени бизнес стал задумываться о таких понятиях, как СОРМ и «закон Яровой», а также о том, к каким последствиям может привести пренебрежение элементарными правилами информационной безопасности, например, обсуждение чувствительных вопросов по незащищенным каналам коммуникации. Речь идет прежде всего о защите коммерчески значимой или очень личной информации, доступ к которой ее владелец не хотел бы предоставлять третьим лицам, а уж тем более представителям органов государственной власти.
Телефон
Многие фигуранты уголовных дел говорят о том, что они знали о наличии технических возможностей для прослушивания у следственных органов, но не думали, что могут вызвать у них интерес. Это убеждение является ошибочным. Еще до принятия «закона Яровой» активно развивалась система СОРМ, которую на основании Приказа Госкомсвязи России от 27.03.1999 № 47 и согласно лицензионному требованию в обязательном порядке устанавливают все операторы связи — как сотовой, так и наземной.
СОРМ позволяет осуществлять мониторинг, контроль и запись разговоров в автоматическом режиме, если система сталкивается в информационном потоке с определенными ключевыми словами. В дальнейшем такая запись анализируется и на ее основании могут приниматься определенные решения. Поскольку сегодня не требуется физического включения системы СОРМ в аналоговую телефонную линию, чтобы прослушать ее, то все делается на цифровом уровне.
В 2016 году, когда был принят «закон Яровой», операторов связи обязали не просто осуществлять мониторинг через систему СОРМ, но и полностью хранить весь трафик за последние шесть месяцев, а сведения о соединениях — за три года.