AIN:5 уроков, 6 советов и 7 действий при обысках — опыт NIC.UA
AIN:5 уроков, 6 советов и 7 действий при обысках — опыт NIC.UA
Занимаясь бизнесом в Украине, вы никогда не знаете, чего ожидать от властей. В идеале мы рассчитываем на защиту, но на практике — вынуждены защищаться от нападений. NIC.UA уже восемь лет предоставляет услуги хостинга и регистрации доменов. За это время на рынке сформировалась определенная практика работы с СБУ и МВД. Все регистраторы и хостеры выполняли официальные запросы госорганов в установленные законом сроки — никто не ожидал сюрпризов от власти, особенно после принятия закона, запрещающего изымать телекоммуникационное оборудование при возможности снять копии.
Однако, сюрпризы случаются. Сейчас мы с уверенностью можем заявить, что украинский бизнес никогда не знает, в какой день представители госслужб придут в ваш офис за компьютерами, вынесут оборудование из дата-центра или заблокируют счета. Это может произойти в любой момент, и к этому нужно быть готовым. Вот уроки, которые компания NIC.UA вынесла из своей ситуации.
1. Не давайте взяток!
Предупреждаем сразу, что в такой ситуации без «связей» вам никто не поможет. Появится много «знатоков», которые будут советовать заплатить, даже предлагать свои услуги «договориться». Не спешите платить! Если вы согласитесь на взятку, последствия могут быть неутешительными: от уголовного дела, заведенного на вас за предложение взятки, до регулярного шантажа.
Мы получили достаточно советов от компаний с соответствующим опытом о том, что если раз заплатишь, потом никогда не сможешь нормально работать. Мало того, система взяток в Украине работает таким образом, что если заплатит один игрок на рынке, потом будут «трусить» всех остальных. Именно поэтому мы не рекомендуем даже задумываться о взятках.
2. Будьте готовы работать круглосуточно
Если у вас есть служба поддержки, и наезд правоохранительных органов затронул интересы клиентов, количество обращений лавинообразно возрастет. После изъятия наших серверов, служба поддержки получала в 40 раз больше обращений, чем обычно, а социальные сети буквально разрывались от сообщений. От вас будут постоянно ожидать актуальной информации, поэтому сообщайте клиентам о том, где можно ее получить (например, в Twitter).
3. Правоохранительные органы будут попросту игнорировать вас
На ваши вопросы относительно изъятого оборудования никто не станет отвечать. Им некуда спешить и они не будут заниматься вашим делом в обеденное время и на выходных. Вы не узнаете, когда ваше оборудование вернут.
4. Признавать ошибки никто не хочет
Стоимость изъятого у нас оборудования составляет около $70 000. Мы надеялись, что решение суда будет в нашу пользу, однако судья, не вникая в вопрос, решил, что серверы можно не возвращать, так как компания получила резервные копии. В случае, если будет принято решение отдать наше оборудование на экспертизу, ожидать придется долго: сейчас экспертизу проходит оборудование компании, изъятое около 2 лет назад.
5. Клиенты будут на вашей стороне
И это единственное, что приятно во всей ситуации. В нашем случае, у клиентов «лежали» сайты интернет-магазинов, остановился бизнес, но мы постоянно получали слова поддержки в духе «Держитесь, ребята! Мы с вами».
Как подготовиться к подобным сюрпризам
Переходите на облачные технологии и настраивайте распределенную работу сотрудников.
Задумайтесь об использовании Dropbox, Google Drive или другого облачного хранилища данных для своего предприятия. Так ваши файлы останутся с вами, даже если в офис нагрянут и заберут ноутбуки, рабочие компьютеры, офисные серверы и т.д. Уже более пяти лет компания NIC.UA хранит все документы и файлы сотрудников в «облаках».
Шифруйте данные на персональных компьютерах сотрудников и на дисках серверов. Это защитит вас от неправомерного доступа к коммерческой информации в случае изъятия оборудования.
Каждый сотрудник должен использовать двухфакторную авторизацию для доступа к облачному хранилищу. Также, не используйте один аккаунт на всех, у каждого сотрудника должен быть свой — это позволит избежать проблем в случае увольнения и контролировать доступ к данным компании.
Хотя бы один раз в месяц практикуйте работу компании вне офиса. Так вы узнаете, насколько эффективно используете современные технологии и способна ли ваша компания работать без офиса. Именно благодаря этой практике при любой угрозе наезда ваша компания продолжит работать.
Для сайта компании используйте облачный хостинг или облачные серверы. Облачные серверы сложнее конфисковать. Суть этой технологии заключается в том, что данные вашего сайта или облачного сервера не находятся на конкретном «маленьком» сервере. Они находятся либо на группе машин, либо на очень большом и громоздком для изъятия оборудовании. Так, только один сегмент новых облачных технологий от NIC.UA весит примерно 300 кг, и вынести его частями невозможно. Резервные копии за пределами Украины делают такую технологию максимально отказоустойчивой.
Для телефонной связи используйте либо облачные IP-АТС, либо мобильную связь (в зависимости от ваших требований и размера компании). Как только стало известно, что в дата-центрах что-то делают с нашим оборудованием, все сотрудники компании уехали из офиса, а телефонная связь была достаточно быстро переведена с обычного сервера (который изъяли) в облако.
Но как же избежать подобных проблем? А никак. Будем честными: даже если вы будете делать все, что от вас требуют, вы не можете находиться в безопасности до тех пор, пока в нашей стране работает старая система. Конечно, у вас есть возможность объяснять правоохранительным органам техническую сторону вопроса, рассказывать о том, что и как именно вы можете сделать для решения проблемы, но всегда есть риски, что вашу помощь будут воспринимать не так, как вы того ожидаете.
Да и просто ваши цели и цели правоохранителей могут отличаться. Допускаем, что они просто захотят заработать на вас — в текущих реалиях это вполне возможно. Поэтому стоит помнить, что нужно работать согласно законам, но не слишком полагаться на них.
Реакция компании
В зависимости от реакции компании на действия госорганов, развитие событий может отличаться. Мы узнали об изъятии серверов уже по факту, поэтому сделать что-либо в данной ситуации было сложно.
1. При возможности, нужно отправить адвоката компании на место событий. Юрист сможет либо противостоять изъятию, либо получить все необходимые документы в случае, если оно все-таки состоится. К сожалению, мы этого сделать не успели. В результате оказалось, что в первом дата-центре наше оборудование отдали «добровольно», в связи с чем у нас не оказалось даже протокола обыска (изъятия).
Расписку о добровольной выдаче оборудования, необходимую для суда, мы получили только через две недели, непосредственно от следователя. Второй дата-центр несколько дней не хотел предоставлять нам необходимые документы об изъятии оборудования, так как боялся их публикации в интернете.
2. Не медлите с сообщениями в социальных сетях о возникшей проблеме. Это позволит вам показать свою ответственность перед пострадавшими пользователями и оперативно осветить информацию в СМИ.
3. Не бойтесь публичности. Добивайтесь справедливости всеми доступными способами. Организуйте пресс-конференции, круглые столы и другие публичные мероприятия.
4. Постоянно общайтесь с клиентами. Не оставляйте их наедине с собственными догадками о том, что происходит в вашей компании. Помогайте им всеми доступными средствами, даже себе в убыток.
5. Не соглашайтесь на сомнительные предложения или намеки от правоохранительных органов. Это может быть провокация для усугубления вашей же ситуации.
6. Привлекайте пострадавших. Любые официальные заявления вам помогут. В нашей ситуации пострадало около 30 000 сайтов клиентов, а СБУ изначально заявляла, что пострадало 10 сайтов, затем — что 60. На самом деле, мы получили сотни заявлений от клиентов, копии которых важны как для суда, так и для других ситуаций юридического характера. Благодаря активности пользователей, их заявлениям, нам удалось убедить СБУ выдать резервные копии. Если бы клиенты молчали, копии мы бы не получили.
7. Не останавливайтесь, пока не будет результата. Несмотря на то, что NIC.ua восстановил сайты всех клиентов в облаке, компания не собирается останавливаться на этом и будет публично рассказывать о проблеме, организовывать новые пресс-конференции и мероприятия, чтобы это не повторилось в будущем. Сейчас над нашим вопросом работают как юристы и адвокаты, так и депутаты. Ведь очевидно, что данная ситуация не должна повториться, а если мы будем молчать — все просто забудут.