Что делать, если в офисе
Способы выстроить оборону и защитить технику и людей есть.
В начале осени в Украине обычно учащались случаи обысков в украинских IT-офисах. Сейчас ситуация немного поспокойней, но силовики не дремлют и по-прежнему (часто неправомерно) наведываются к компьютерщикам. Те айтишники, которые приняли решение не переносить бизнес заграницу, а остаться в стране, взялись выстраивать линию обороны на случай, если люди в масках придут и к ним.
Как рассказал UBR.ua глава ассоциации "IT Украины" Виктор Валеев, они провели ряд встреч с силовиками по частым случаям необоснованных проверок IT-компаний. Кроме того, были совещания в Администрации Президента и позиция главы государства и руководителей экономического блока — дать возможность отрасли нормально развиваться.
Видимо, данные встречи власти с рынком все-таки дали свои плоды, хоть и не свели количество проверок на нет.
"Обыски не участились, но и не свелись к нулю, несмотря на значительный резонанс. Тенденция в целом неутешительная", — отметил в беседе с UBR.ua управляющий директор BPO-компании SBT Systems Ukraine Дмитрий Овчаренко.
Обвиняют в пиратстве и терроризме
По мнению экспертов, важно не только количество, но и то, насколько правомерны те или иные обыски. Даже если за полгода был всего один "налет" и это было резонансное событие, с выносом оборудования, привлечением "маски шоу", а поводом служила финансовая проверка, то это уже негативно сказывается на всем украинском IT-рынке.
"Пришли проверять одно, а в довесок вынесли весь офис, остановили все бизнес процессы, напугали сотрудников, причинили вред собственности компании и т.д. В таком случае, это уже то событие, на которое стоит обращать внимание. По моему мнению, не может быть проверка финдеятельности той или иной компании такой деструктивной для всего бизнеса в целом", — подчеркнул в разговоре с UBR.ua президент Ассоциации интернет предпринимателей Украины Дмитрий Черный.
Список поводов для обысков достаточно разнообразен — сотрудничество с террористами, пиратство, хранение незаконных материалов, киберпреступления и т.д. Правдоподобности большинства таких обвинений весьма сомнительна.
"Полностью от обыска обезопаситься очень сложно, но уменьшить его негативные последствия вполне реально — заранее заключить договор о правовой помощи с одним или несколькими адвокатами, организовать систему безопасности и информирования в офисе компании, грамотно выстроить работу ключевого административного персонала и разъяснить остальным сотрудникам их права в случае обыска", — говорит Дмитрий Овчаренко.
Выводят людей "из строя"
При этом, чаще всего вниманию силовиков обращена именно финансовая деятельность компании и проверка наличия запрещенных материалов на серверах айтишников. И чтобы обезопасится от проверок и их негативных последствий для деятельности компании, эксперты разработали целый комплекс защитных мер. Это и защита технического оборудования, которое используется в повседневном бизнес процессе; юридическая защита, защита интеллектуальной собственности и т.п.
"Но чаще всего, объектами обыска становятся технические средства компании и люди. Как первое, так и второе, влияет на бизнес процесс. Хотя вывести людей из процесса более губительно. Лично мой приоритет в защите — это люди и то рабочее (техническое) окружение, которое есть в компании", — заметил Дмитрий Черный.
Итак, способы защиты могут быть самыми разными. Прежде всего, эксперты советуют следующее:
- Если есть возможность, отпустить людей "по домам", то так и нужно сделать, если же силовики не дают возможности покинуть офис, то нужно привлекать квалифицированного юриста, который может на профессиональном уровне общаться с людьми из силовых структур. Лучший вариант, когда такой специалист есть в штате компании и может на месте событий решать возникшие вопросы.
- Сами сотрудники компании попавшей в неприятную ситуацию также могут себя защищать, опираясь на законодательство. Есть много материалов в интернете о том, как себя вести в таких ситуациях, поэтому одна из задач компании, проводить небольшие инструктажи посредством email-рассылки, неформальное общение с юрпредставителем компании и пр.
- Технически защитить компанию проще. В большинстве случаев это использование каких-либо облачных решений для ведения бизнеса, которые находятся не в нашей стране. Также, размещение (аренда) серверов компании за пределами Украины. Если же процесс требует близкого размещения, то тут нужно как минимум решить вопрос с созданием синхронной копии рабочего окружения (расположенного вне офиса), которая в случае "выноса" станет временной площадкой для поднятия и стабилизации бизнес процессов.
- Если вы заботитесь о целостности и доступности данных (чтобы сохранить коммерческую тайну, к примеру), то тут тоже есть некоторое количество решений, которое работает в комплексе с охранными системами типа сигнализации. Как пример, настроить основное оборудование (сервера, маршрутизаторы, некоторые рабочие станции) компании так, что при срабатывании сигнализации оно просто выключалось, а при включении требовало определенных действий, чтобы включится.
Помимо прочего, эксперты все же надеются на "отзывчивость" представителей власти, чтобы они содействовали в решении таких ситуаций, особенно когда вина конкретной IT-компании не доказана и не подтверждена.
"Тут еще важна слаженность и синхронность действий представителей власти, чтобы не было так, что одно ведомство приняло какое-то позитивное решение, а второе об этом решении и не слышало и все приходится доказывать заново", — подметил в беседе с UBR.ua Дмитрий Черный.