Эксперты рассказали, как себя вести, когда в офис приходят «маски-шоу»

В начале осени в Украине обычно учащались случаи обысков в украинских IT-офисах. Сейчас ситуация немного поспокойней, но силовики не дремлют и по-прежнему (часто неправомерно) наведываются к компьютерщикам. Те айтишники, которые приняли решение не переносить бизнес заграницу, а остаться в стране, взялись выстраивать линию обороны на случай, если люди в масках придут и к ним.

Как рассказал UBR глава ассоциации «IT Украины» Виктор Валеев, они провели ряд встреч с силовиками по частым случаям необоснованных проверок IT-компаний. Кроме того, были совещания в Администрации Президента и позиция главы государства и руководителей экономического блока — дать возможность отрасли нормально развиваться.

Видимо, данные встречи власти с рынком все-таки дали свои плоды, хоть и не свели количество проверок на нет.

«Обыски не участились, но и не свелись к нулю, несмотря на значительный резонанс. Тенденция в целом неутешительная», — отметили управляющий директор BPO-компании SBT Systems Ukraine Дмитрий Овчаренко.

Обвиняют в пиратстве и терроризме

По мнению экспертов, важно не только количество, но и то, насколько правомерны те или иные обыски. Даже если за полгода был всего один «налет» и это было резонансное событие, с выносом оборудования, привлечением «маски шоу», а поводом служила финансовая проверка, то это уже негативно сказывается на всем украинском IT-рынке.

«Пришли проверять одно, а в довесок вынесли весь офис, остановили все бизнес процессы, напугали сотрудников, причинили вред собственности компании и т.д. В таком случае, это уже то событие, на которое стоит обращать внимание. По моему мнению, не может быть проверка финдеятельности той или иной компании такой деструктивной для всего бизнеса в целом», — подчеркнул президент Ассоциации интернет предпринимателей Украины Дмитрий Черный.

Список поводов для обысков достаточно разнообразен — сотрудничество с террористами, пиратство, хранение незаконных материалов, киберпреступления и т.д. Правдоподобности большинства таких обвинений весьма сомнительна.

«Полностью от обыска обезопаситься очень сложно, но уменьшить его негативные последствия вполне реально — заранее заключить договор о правовой помощи с одним или несколькими адвокатами, организовать систему безопасности и информирования в офисе компании, грамотно выстроить работу ключевого административного персонала и разъяснить остальным сотрудникам их права в случае обыска», — говорит Дмитрий Овчаренко.

Выводят людей «из строя»

При этом, чаще всего вниманию силовиков обращена именно финансовая деятельность компании и проверка наличия запрещенных материалов на серверах айтишников. И чтобы обезопасится от проверок и их негативных последствий для деятельности компании, эксперты разработали целый комплекс защитных мер. Это и защита технического оборудования, которое используется в повседневном бизнес процессе; юридическая защита, защита интеллектуальной собственности и т.п.

«Но чаще всего, объектами обыска становятся технические средства компании и люди. Как первое, так и второе, влияет на бизнес процесс. Хотя вывести людей из процесса более губительно. Лично мой приоритет в защите — это люди и то рабочее (техническое) окружение, которое есть в компании», — заметил Дмитрий Черный.

Итак, способы защиты могут быть самыми разными. Прежде всего, эксперты советуют следующее:

• Если есть возможность, отпустить людей «по домам», то так и нужно сделать, если же силовики не дают возможности покинуть офис, то нужно привлекать квалифицированного юриста, который может на профессиональном уровне общаться с людьми из силовых структур. Лучший вариант, когда такой специалист есть в штате компании и может на месте событий решать возникшие вопросы.
• Сами сотрудники компании попавшей в неприятную ситуацию также могут себя защищать, опираясь на законодательство. Есть много материалов в интернете о том, как себя вести в таких ситуациях, поэтому одна из задач компании, проводить небольшие инструктажи посредством email-рассылки, неформальное общение с юрпредставителем компании и пр.
• Технически защитить компанию проще. В большинстве случаев это использование каких-либо облачных решений для ведения бизнеса, которые находятся не в нашей стране. Также, размещение (аренда) серверов компании за пределами Украины. Если же процесс требует близкого размещения, то тут нужно как минимум решить вопрос с созданием синхронной копии рабочего окружения (расположенного вне офиса), которая в случае «выноса» станет временной площадкой для поднятия и стабилизации бизнес процессов.
• Если вы заботитесь о целостности и доступности данных (чтобы сохранить коммерческую тайну, к примеру), то тут тоже есть некоторое количество решений, которое работает в комплексе с охранными системами типа сигнализации. Как пример, настроить основное оборудование (сервера, маршрутизаторы, некоторые рабочие станции) компании так, что при срабатывании сигнализации оно просто выключалось, а при включении требовало определенных действий, чтобы включится.

Помимо прочего, эксперты все же надеются на «отзывчивость» представителей власти, чтобы они содействовали в решении таких ситуаций, особенно когда вина конкретной IT-компании не доказана и не подтверждена.

«Тут еще важна слаженность и синхронность действий представителей власти, чтобы не было так, что одно ведомство приняло какое-то позитивное решение, а второе об этом решении и не слышало и все приходится доказывать заново», — подметил Дмитрий Черный.

Источник