Проблемы защиты информации в юридической сфере

Вопросы кибербезопасности в юридической сфере, а также взаимодействия юристов с компаниями, специализирующимися на сборе цифровых доказательств, предотвращении и расследовании компьютерных преступлений с использованием высоких технологий, являются актуальными на современном этапе развития общества.

Следует отметить, что многие юристы не придают должного значения вопросам информационной безопасности в своей профессиональной деятельности, что в дальнейшем создает проблемы по эффективной реализации своих профессиональных обязанностей .

Если раньше в такой консервативной профессии, как адвокатура, для успеха достаточно было интеллектуального лидерства, то в настоящее время необходимо использовать в практике новые технологии.

Сегодня практически по каждому делу, которое ведется правоохранительными органами, они сталкиваются с необходимостью привлечения коллег, которые разбираются в вопросах кибербезопасности.

В первую очередь необходимо позаботиться об информационной безопасности – причем как собственной инфраструктуры в целях охраны адвокатской тайны, так и ее организационном обеспечении у доверителей.

Вопрос информационной безопасности актуален не только в контексте защиты от оппонентов в корпоративных войнах – он не менее важен в условиях, когда сотрудники правоохранительных органов, не всегда на законных основаниях и не всегда с законными целями, получают конфиденциальную информацию граждан.

Исполнительный директор CSI Group Александр Писемский, последние 15 лет занимающийся сбором и анализом цифровых доказательств, отметил, что адвокаты, мягко говоря, недостаточно серьезно подходят к вопросам кибербезопасности. Он рассказал, что в ответ на вопрос о причинах такого подхода адвокаты заявляют о наличии на всех устройствах наклеек со словами «адвокатская тайна», которые, по их мнению, гарантируют их неприкосновенность в случае интереса со стороны сотрудников правоохранительных органов. Но хакеры, конкуренты, оппоненты по делу не обратят на это внимания. Они эту информацию получат, проанализируют, а дальше будут думать, как ее использовать. Компьютерная информация, полученная незаконно, используется для совершения других преступлений.1

Компания CSI проводит совместно с правовым журналом Legal Insight исследования с целью выяснить, каков уровень информационной защищенности в юридических фирмах.

Согласно промежуточным результатам исследования, все юридические фирмы имеют незакрытые критические уязвимости на ПК и серверах, половина – на сетевом оборудовании. 65% юридических фирм не имеют даже минимальной системы защиты, 60% – уязвимы для действий инсайдеров, а 70% – не защищены от внешних угроз. Причинами подобных цифр, по мнению авторов исследования, являются отсутствие шифрования данных; отсутствие процессов обеспечения безопасности и реагирования на инциденты; неразграничение прав доступа; из всех средств защиты в основном присутствуют только антивирус и слабые пароли.

На практике это, в частности, означает высокую вероятность взлома; моментальную доступность конфиденциальной информации при утере или выемке устройства, на которой она хранится; неотслеживаемость действий инсайдеров; невозможность узнать и отреагировать на кибератаку.

Несмотря на то, что на вооружении правоохранительных органов имеются устройства, позволяющие им получать конфиденциальную информацию, расследование уголовных дел в сфере компьютерных преступлений в России далеко не на должном уровне.

Так, к примеру, большинство дел доходят до суда, только в том случае если их сопровождает Федеральная служба безопасности. Те дела, которые сопровождают сотрудники МВД – в отделах, маркированных буквой «К» (компьютерные преступления), – очень малочисленны.2

Первая проблема, состоит в том, что на всю Россию оперативников, занимающихся такими преступлениями, порядка 140 – по одному оперативнику на 1 миллион населения. Если заявления о подобных преступлениях поступают в следственный комитет, то их обычно «спускают» участковым, где, понятно, они просто «гибнут», поскольку уровень компетенции совсем не тот.

Вторая проблема состоит в сложностях с проведением экспертизы. Чтобы расследовать уголовное дело в сфере экономики, нужно провести компьютерную экспертизу. Провести ее в системе МВД – можно. Очередь на эти экспертизы – 7–9 месяцев в Москве, и это только чтобы ее начали. Но даже если ее начнут, то это, скорее всего, ничем не закончится, потому что уровень специалистов в экспертно-криминалистических подразделениях Министерства внутренних дел и Следственного комитета не очень высок, и сложные экспертизы они проводить не в силах. По этой причине следователи сами рекомендуют пострадавшим обращаться в частные компании, которые способны провести экспертизу должного качества.

Не всегда традиционный подход, включающий в себя только получение позитивного судебного решения, способен решить проблемы клиента. 3

Главным негативным последствием реализации угрозы информационной безопасности адвоката является нарушение адвокатской тайны, т.е. получение, разглашение, распространение или использование третьими лицами информации, составляющей предмет адвокатской тайны. Прочие второстепенные последствия, которые повлекло за собой указанное нарушение, являются дополнительными. При этом в отношении адвоката может быть возбуждено дисциплинарное производство. Угрозы информационной безопасности деятельности адвоката могут быть классифицированы и по другим признакам.

Таким образом, вопрос обеспечения информационной безопасности в юридической сфере остается открытым и имеет ряд вопросов, которые необходимо решать на уровне государства, необходимо формирование нормативно-правовой базы, рекомендаций и методических пособий для юристов по работе с конфиденциальной информацией.

Кроме того необходимо реализовать программы обучения по формированию навыков и умений по работе с конфиденциальной юридической информацией. Реализация данных мероприятий позволит решить ряд проблем по обеспечению информационной безопасности в юридической сфере.