Пражский клуб
Цифровая безопасность адвокатов
Куратор проекта:
Иван Павлов, АП Санкт-Петербурга, Председатель Пражского клуба
Документы:
Рекомендации по обеспечению цифровой безопасности адвокатов
06.12.2016 Опубликованы Рекомендации по обеспечению цифровой безопасности адвокатов

Осознавая важность и необходимость развития и совершенствования мер и средств
обеспечения информационной безопасности в контексте развития законодательства и норм регулирования адвокатской деятельности, принимая во внимание возрастающее значение использования информационных технологий в
адвокатской деятельности, понимая, что обеспечение информационной безопасности является необходимым условием для успешного осуществления адвокатом своей деятельности, учитывая, что нарушения в области защиты информации от ее нежелательного разглашения, искажения, утраты или несанкционированного доступа к ней могут привести к серьезным последствиям, включая потерю доверия к адвокатуре со стороны доверителя и общества,
адвокаты считают необходимым принять следующие рекомендации по цифровой
безопасности.
1. Цель и принципы обеспечения цифровой безопасности для адвокатов
1.1. Основной целью настоящих рекомендаций является выработка комплекса правовых, организационных и технических мер, направленных на обеспечение защиты используемой адвокатами при осуществлении своей профессиональной деятельности информации, содержащейся на компьютерах, планшетах, смартфонах и т.п. (далее – устройствах), от неправомерного доступа, уничтожения, модифицирования блокирования, копирования, предоставления, распространения, иных неправомерных действий в отношении такой информации, а также на соблюдение конфиденциальности адвокатской тайны.
1.2. Обеспечение безопасности информации должно осуществляться в соответствии со следующими основными принципами:
1.2.1. Законности – соблюдение законодательства об адвокатской деятельности, а
также в области информации, информатизации и защиты информации;
1.2.2. Системности – подход к вопросам цифровой безопасности должен быть
логическим и последовательным;
1.1.1. Эффективности – реализуемые мероприятия по обеспечению цифровой
безопасности должны минимизировать риски, при этом адекватность и
эффективность защитных мер должны оцениваться на регулярной основе;
1.1.2. Непрерывности – принцип подхода к цифровой безопасности, учитывающий,
что деятельность по обеспечению своей информационной безопасности является
составной частью повседневной деятельности адвоката;
1.1.3. Совершенствования – совершенствование мер и средств защиты информации на основе появления новых технологий, нормативно-технических требований,
достигнутого отечественного и зарубежного опыта.
2. Общие рекомендации:
2.1. Использование надежных паролей:
2.1.1. Защищайте свои устройства, содержащуюся на них информацию, а также
используемые программные средства с помощью паролей;
2.1.2. Используйте надежные пароли (длиной не менее 16 символов), включающие
сочетание букв в разных регистрах, цифр и специальных символов;
2.1.3. Не используйте один и тот же пароль для разных устройств или программных
средств;
2.1.4. Не передавайте свои пароли посторонним лицам. Если у вас есть подозрение,
что используемый вами пароль скомпрометирован (о нем узнали посторонние
лица), немедленно смените его;
2.1.5. Не используйте функцию запоминания (автозаполнения) логина и пароля в
установках используемого браузера;
2.1.6. Периодически изменяйте пароли;
2.1.7. Не вводите логины и пароли в под наблюдением посторонних лиц, а также в
общественных местах, где используются средства видеонаблюдения.
2.2. Устанавливайте на свои устройства только лицензионное программное обеспечение, в том числе операционную систему.
2.3. Установите и используйте на своих устройствах антивирусное программное
обеспечение.
2.4. Регулярно обновляйте программное обеспечение установленное на своих
устройствах.
2.5. Не подключайте к своему устройству чужие внешние источники (устройства, флешки, SD-карты, зарядные блоки в местах общего пользования).
2.6. Отключите функцию автозапуска для подключаемых к своему устройству внешних источников.
2.7. Блокируйте свое устройство (выключайте или переводите в спящий режим) всякий раз, когда отходите от него.
2.8. При работе в общественных местах с публичным Wi-Fi используйте VPN-сервисы.
2.9. Зашифруйте информацию на своих устройствах и хранилищах данных.
2.10. Используйте удаленные (облачные) хранилища данных.
2.11. Вводите свой пароль или иную важную информацию только на сайтах с
защищенным соединением (HTTPS).
2.12. Исключите возможность использования своего устройства посторонними
лицами. В случае такой необходимости для компьютера используйте режим гостевого использования.
2.13. Не открывайте на своих устройствах вложения в электронные почтовые
сообщения и сообщения систем мгновенного обмена сообщениями, поступающие от
неизвестных отправителей.
3. Специальные рекомендации:
3.1. Используйте защищенные от перехвата сообщений мессенджеры.
3.2. Установите дополнительную защиту от несанкционированного доступа к своим
аккаунтам. Используйте двухфакторную аутентификацию. Там где это возможно, для
двухфакторной аутентификации используйте автоматический генератор кодов
доступа.
3.3. Не используйте чужие устройства для доступа к своим аккаунтам. В случае доступа к своим аккаунтам с чужого устройства, рекомендуется изменить на них пароль.
3.4. Используйте программные средства, которые позволяют передавать сообщения по электронной почте в зашифрованном виде.
3.5. Периодически удаляйте историю просмотров в браузерах на используемых
устройствах.
3.6. Регулярно следите за фактами доступа к своим аккаунтам в социальных сетях,
почтовых сервисах, мессенджерах и иных программных средств.
3.7. Если вы заходите в сеть с чужого компьютера, используйте режим инкогнито.
3.8. Для голосовой связи используйте сервисы интернет-телефонии.
3.9. При отсутствии необходимости отключайте на своих устройствах функцию
определения местоположения.
3.10. При отсутствии необходимости использования видеокамеры на своем
устройстве – закрывайте (заклеивайте) ее. Существует техническая возможность
получения доступа к микрофону устройства, поэтому не ведите важные переговоры
вблизи включенных устройств.
Подробно с тем, как адвокатам обеспечить свою цифровую безопасность можно ознакомиться в памятке: http://guide.team29.org/safe_lawyer
Памятка для адвокатов по вопросам цифровой безопасности
08.12.2016 Опубликованы советы для адвокатов

Цифровая безопасность. Советы для адвокатов

Адвокаты всегда находятся в группе риска — в том числе, и когда речь заходит о цифровой безопасности. Рвение спецслужб в вопросах слежки и прослушки порой позволяет им игнорировать не только адвокатскую
тайну, но и вторгаться в сферу личной жизни адвоката.
С 2007 по 2015 годы российские суды удовлетворили более 4,5 млн ходатайств о контроле переговоров и ограничении тайны переписки. Известны случаи прослушки граждан во внесудебном порядке.
Адвокат, берущийся за резонансные дела, часто становится публичной фигурой. Помимо спецслужб, интерес к его личной переписке и переговорам проявляют недоброжелатели и недобросовестные СМИ.
Нападения на представителей адвокатского сообщества тоже не редкость, и утечка данных может обернуться даже угрозой личной безопасности.
Как скорость эскадры определяется скоростью самого медленного корабля, так и безопасность коммуникации определяется уровнем защиты самого незащищенного звена. Необходимо не только защищать собственную информацию, но и требовать соблюдения хотя бы минимальных требований безопасности от своих доверителей.
Информацию, не предназначенную для посторонних глаз и ушей, можно передавать только по защищенным каналам.
Мы составили рекомендации о том, как адвокатам защитить доверенную клиентом тайну. Надеемся, эти советы помогут вам сохранить неприкосновенность как адвокатской тайны, так и информации о вашей частной жизни.

Полный текст доступен по ссылке.
Мероприятия: