Цифровая адвокатская тайна – 5 простых правил хранения конфиденциальной информации

12.09.2022

Конфиденциальность вверенной адвокату информации является фундаментальным принципом работы современной адвокатуры. Данный принцип в более общем виде распространяется и на не имеющих адвокатского статуса юристов, которые хотя и не скованы требованиями адвокатской этики, но также в силу профессиональных обязанностей должны соблюдать конфиденциальность.

Возникновение данного принципа обусловлено особым характером переданной юристу информации, которая зачастую носит настолько деликатный характер, что ущерб от ее раскрытия невозможно полностью нивелировать ни материальной компенсацией, ни включением юридических барьеров, ограничивающих ее использование.

Еще десять лет назад основу адвокатской тайны составляли документы на бумажном носителе и локально хранящиеся электронные документы, а наиболее простым и надежным способом сохранения конфиденциальности было использование сейфа для документов, содержащего обозначение, что в сейфе содержатся документы, составляющие адвокатскую тайну.

В течении последнего десятилетия формат работы юристов с информацией стремительно менялся. Сегодня адвокаты и другие юристы активно используют облачные технологии, сервисы совместной работы, мессенджеры, практически полностью отказавшись от «флешек» и, тем более, от «бумаги». Даже оригиналы документов все чаще являются цифровыми и подписываются электронными подписями.

Злоумышленники тоже не стояли все это время на месте и активно изучали возможности получения несанкционированного доступа к цифровым данным. В этой связи использование юристами новых технологий обмена информацией и ее хранения требует от юристов принятия дополнительных мер защиты, которые позволят сберечь секреты доверителей. Ниже приведены 5 основных рекомендаций по обеспечению «цифровой адвокатской тайны», которые были сформулированы при поддержке компании CSI Group, специализирующейся на цифровой безопасности.

 

Рекомендация № 1: оцифровывайте бумажные документы, их легче защитить.

Документы на бумажных носителях имеют свойство теряться, портиться, попадать в руки не авторизованных лиц, а кроме того, с ними часто неудобно работать и ими крайне неудобно делиться с другими пользователями. Поэтому рекомендуется все бумажные документы оцифровывать, для чего можно использовать обычный смартфон, который есть у каждого юриста.

Если «бумажный документ» вовсе не нужен, то лучше его уничтожить после оцифровки. Необходимые оригиналы лучше передать на хранение в надёжное место, например, в коммерческий архив или в банковскую ячейку.

Цифровые документы можно и нужно защищать средствами шифрования, о чем будет сказано дальше.

 

Рекомендация № 2: шифруйте все документы, составляющие адвокатскую тайну.

Шифрование документов позволяет скрыть их содержание от злоумышленников даже в том случае, если последние физически получат доступ к вашим данным. Для расшифровки информации неавторизованному пользователю потребуется знать, каким способом зашифрован документ, и подобрать специальный код для расшифровки данных, что практически невозможно. Несмотря на кажущуюся сложность, шифровать документы также просто, как, например, работать в текстовом редакторе. Самыми доступными средствами шифрования являются:

  • Для локально размещенных на компьютере данных можно использовать встроенные в операционную системы средства криптозащиты: для MS Windows – это Bitlocker; для MacOS – FileVault. Также возможно использование сторонних программных продуктов для полнодискового шифрования, например, решение от Kasperskiy.
  • Внешние носители информации (например, «флешки») рекомендуется защищать стойким шифрованием с помощью «криптоконтейнеров» (программа упаковывает ваши файлы в «цифровой контейнер», для открытия которого файлы потребуется расшифровать) или встроенного на внешнем носителе информации программного обеспечения (так, например, «флешки» Kingston DataTraveler SE9, Kingston DataTraveler® Vault Privacy имеют уже предустановленную систему шифрования).
  • Смартфоны и другие мобильные устройства – в их настройках есть функция шифрования содержимого памяти устройства, её рекомендуется активировать. В этом случае, не зная пароля доступа к устройству, без расшифровки данных получить к ним доступ злоумышленнику будет очень сложно, если не невозможно.
  • В облачных хранилищах рекомендуется хранение информации в зашифрованном виде (с помощью сторонних приложений) или в виде «криптокотнейнеров».

Если по какой-то причине вы не можете использовать специальное программное обеспечения для криптографической защиты, то в качестве компромисса можно архивировать данные с помощью популярных архиваторов RAR или ZIP, устанавливая пароль доступа к архиву длиной не менее 16 символов.

 

Рекомендация № 3: соблюдайте «цифровую» гигиену при удаленном общении.

Прежде всего, для переписки, аудио- и видео-звонков рекомендуется использовать мессенджеры с системой сквозного шифрования. К таким, например, относятся Telegram (секретные чаты), Signal и Wickr. Также очень важно использовать второй фактор авторизации – лучше всего пароль, что предотвратит доступ к вашим коммуникациям в случае хищения сим карты или мобильного устройства.

Кроме того, важно использовать функцию автоматического удаления переписки по истечении определенного времени - чем более конфиденциальная информация, тем короче должен быть промежуток времени. В этом случае ни хищение мобильного устройства, ни несанкционированный доступ злоумышленников к нему не приведут к утечке конфиденциальной информации.

Что касается электронной почты, то она по-прежнему может быть надежным способом коммуникации при соблюдении базовых правил гигиены (не открывать подозрительные письма, а тем более прикрепленные к ним файлы; внимательно следить за информацией об отправителе и содержании писем – письма от службы поддержки могут оказаться письмами от хакеров). Также не стоит пользоваться для пересылки конфиденциальной информации заведомо уязвимыми для хакерских атак сервисами, лучше использовать известные надёжностью сервисы или корпоративную почту, надежно настроенную вашей службой IT-поддержки.

 

Рекомендация № 4: хранение документов составляющих адвокатскую тайну в безопасном «облаке».

Документы и удобнее, и надёжнее хранить не на вашем персональном компьютере, а в облачном хранилище. «Облако» имеет ряд преимуществ перед локальным хранением данных: физически облако находится в неизвестном злоумышленникам месте – соответственно его сложно найти и сложно физически уничтожить или получить к нему несанкционированный доступ. Чтобы получить к нему удалённый доступ злоумышленнику нужно знать пароли и коды для расшифровки информации, чего гораздо сложнее добиться нежели, чем физически пробраться в офис, вскрыть его и достать оттуда персональный компьютер, содержащий необходимые данные.

При этом вся конфиденциальная информация должна пересылаться в виде ссылок на внешние облачные хранилища информации. Передачу ссылки для доступа и пароля для доступа рекомендуется осуществлять по разным каналам связи, например, саму ссылку на документы – по электронной почте, а пароль доступа – по мессенджеру.

 

Рекомендация № 5: используйте надежные и разные пароли.

Как банально это ни прозвучало бы, но главная уязвимость находится не в зоне аппаратных или программных средств защиты информации, а в человеческом факторе. Так, использование простого пароля (например, 12345678) или использование одного и того же пароля для доступа к рабочей электронной почте, к социальным сетям, к персональному компьютеру и в других местах приводит к тому, что рано или поздно этот пароль становится доступен злоумышленникам.

Если Ваш пароль стал доступен недобросовестным лицам, то другие способы обеспечения конфиденциальности могут оказаться неэффективны, поэтому важно соблюдать несколько простых правил, связанных с паролями доступа:

  • каждое мобильное устройство, компьютер и сервис (электронная почта, облачное хранилище, мессенджер) должны быть защищены надежным уникальным паролем: более 12 символов, включая специальные символы, цифры, строчные и заглавные буквы.
  • если сервис позволяет использовать двухфакторную аутентификацию, данная функция безопасности должна быть активирована и настроена. Рекомендуется использовать специальные приложения для генерации одноразовых паролей, например, Google Authenticator или использование аппаратных «токенов».
  • Необходимо периодически изменять пароли.
  • Для безопасного хранения паролей можно использовать специальные защищенные менеджеры паролей (приложения для мобильных устройств, например). Фактически Вам надо запомнить только один пароль от этой программы, чтобы при утрате оперативно «вспомнить» пароли от других сервисов и приложений.

Тщательное соблюдение указанных выше рекомендаций вряд ли позволит полностью исключить несанкционированный доступ к конфиденциальной информации адвоката или другого юриста, но точно существенно снизит такую вероятность. Важно отметить, что при использовании любых средств криптографии, любых облачных решений и мессенджеров необходимо неукоснительно соблюдать законодательство РФ, которым могут быть предусмотрены определенные ограничения или запреты.

 

Адвокат Коллегии адвокатов А1

Давид Арзиани

alt
Судебные и арбитражные споры

Защита интересов клиентов на досудебной стадии, в судах общей юрисдикции, государственных арбитражных судах, иностранных судах, в третейских судах и арбитражах, а также на стадии приведения судебных актов в исполнение
alt
Медиация

Организация процесса медиации и представление интересов клиента в процедурах медиации
alt
Сделки и корпоративное структурирование

Консультирование по вопросам структурирования и совершения сделок в России, за рубежом, а также мультиюрисдикционных сделок
alt
Банкротства

Комплексное правовое и управленческое сопровождение дел о несостоятельности (банкротстве) в России и за рубежом
alt
Судебное финансирование

Предоставление собственного или привлеченного финансирования для покрытия судебных издержек с последующей реализацией кейса под ключ и доведение до конечного результата
alt
Финансирование сделок

Предоставление финансирования под сделки слияний и поглощений, в том числе привлечение и структурирование заемного финансирования
alt
Реализация инвестиционных проектов

Консультирование по вопросам подготовки и реализации инвестиционных проектов в России и за рубежом
alt
Налоговое консультирование

Консультирование клиента по всем вопросам налогового права в России и за рубежом
alt
Антикризисное управление

• Проведение комплекса мероприятий по оздоровлению бизнеса
• Реструктуризация долгового портфеля
• Реорганизация корпоративной структуры и оптимизация бизнес процессов

alt
Судебные и внесудебные экспертизы

• Поиск наиболее оптимальных экспертов и специалистов под конкретные задачи клиента;
• Организация подготовки экспертных заключений и заключений специалистов для целей проведения судебных или независимых внесудебных экспертиз

alt
Структурирование наследования и частного капитала

• Консультирование по вопросам наследования активов по российскому и иностранному праву
• Структурирование наследования активов по российскому и иностранному праву

alt
Услуги в области безопасности

• Защита жизни и здоровья, охрана объектов и имущества, в том числе при транспортировке
• Группы быстрого реагирования
• Техническое обеспечение безопасности

alt
Уголовно-правовой консалтинг

• Консультирование клиентов по уголовно-правовым вопросам в России и за рубежом
• Защита интересов клиентов на стадии предварительного следствия, а также в судах всех инстанций

alt
Оценка, аудит и due diligence

• Организация и проведение юридического due diligence в России и за рубежом
• Введение бухгалтерского учета и составление финансовой отчетности
• Организация и автоматизация управленческого учета
• Услуги по оценке активов и бизнеса

alt
Разрешение корпоративных и других комплексных споров

Представление интересов клиентов в России и за рубежом в судах и арбитражах в рамках рассмотрения споров

Участники проекта

alt
alt
alt
alt
alt
alt
alt
alt
alt
alt
alt
alt
alt
alt
alt
alt
alt
alt