###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Сотрудник отправил рабочие файлы на личный ящик, а его за это уволили.

    30.07.2019 Ios

    Рассматриваем резервное копирование и создание бекапов с точки зрения организации рабочего процесса

    О технических средствах резервного копирования и восстановления информации сказано уже очень много, поэтому в этой статье мы рассмотрим создание бекапов больше с точки зрения организации этого процесса. Эффективные системы резервного копирования информации подразумевают, в первую очередь, грамотную стратегию, организационные решения и политики сохранения данных.

    Основными тенденциями на 2017-2019 годы мы видим следующие виды резервного копирования:

    • копирование с любых устройств по принципу “подписки” за каждый гигабайт данных с помощью облачных сервисов, которые через предустановленный в систему агент “заливают” копии в облако. Пример тому –
    • копирование в облако с помощью Veaam и подобных продуктов (Acronis/Symantec/HP Data Protector). Требует подготовки провайдера, настройки коннектора между облаком провайдера и “наземной” виртуальной средой.
    • копирование “инхаус” с помощью софтовых решений от производителей NAS систем или выделенных хранилищ корпоративного сектора
    • распределенный бекап с помощью встроенных в ОС Windows Server решений

    Задачи резервного копирования в организации

    Резервное копирование информации чаще всего преследует две цели:

    • сохранить данные для максимально быстрого (disaster recovery), если с ИТ-системой компании произошла авария, ее атаковал вирус и т.д. У таких резервных копий сравнительно небольшой период хранения (чаще всего сутки или двое, потом они перезаписываются более новыми), к данным можно получить доступ очень быстро. Копируются пользовательские и бизнес-данные, а также настройки ОС, прикладного ПО и вся информация, необходимая для восстановления работоспособности системы
    • создать долговременный архив сведений о деятельности компании, к которому можно обратиться при необходимости получить данные за прошедшие периоды. Такие архивы хранятся долго (месяцы и годы), скорость доступа к ним не особенно важна – обычно не страшно, если получение данных займет несколько дней. Хранятся только бизнес-данные и данные пользователей, нет необходимости хранить какую-либо системную информацию.

    Например, в копии для быстрого восстановления системы вам может быть доступна только последняя, актуальная версия какого-либо документа, а в архиве могут храниться все его прошлые версии.

    Эти две цели вполне можно совмещать, вести и долговременный архив, и делать «слепки» системы для аварийного восстановления, особенно если данных немного и компании несложная. Но следует четко разграничивать: что и с какими целями вы делаете, какие используете ресурсы для каждой задачи, где и как долго будут храниться эти резервные копии, исходя из требований бизнеса.

    При аварии можно восстанавливать систему на «голое железо», т.е. резервировать и затем поднимать из резервной копии ОС со всем настройками, пользовательские приложения и данные. Однако такие копии сложнее создавать, они требуют больше места для хранения и в некоторых случаях конфигурация аппаратной части должна быть полностью идентична той, с которой снималась копия, иначе такое восстановление не получится. Поэтому иногда целесообразнее переустановить ОС заново и затем уже восстанавливать данные бизнес-приложений. При выборе политик снятия, хранения копий и восстановления данных из них, стоит учитывать особенности работы и доступные ресурсы каждой конкретной компании, универсальных рекомендаций тут не бывает.

    Резервное копирование VS Избыточное резервирование

    Чтобы оборудование продолжало работать, даже если какой-то отдельный компонент откажет, в него вносится определенная избыточность – «лишние» компоненты или вычислительные ресурсы, которые в обычном рабочем режиме могут показаться ненужными.

    Пример избыточного резервирования:

    • кластерная архитектура, где при выходе узла из строя его функции берут на себя другие узлы
    • RAID-массив, в котором отказ одного из дисков не является критичным для системы в целом, информация сохранится
    • «зеркальный» сервер, на который постоянно выполняется репликация данных с основного и на который переключаются сервисы компании, если основной сервер потерял работоспособность.

    Такая избыточность повышает надежность системы, однако она не заменяет резервное копирование. Ни , ни кластер никак не обезопасит данные от действия вируса, удаления из-за ошибки пользователя или нарушения файловой системы, так как данные будут затронуты все равно по всей системе, не останется неповрежденной копии для восстановления. К тому же, ни одно из приведенных средств не решит полноценно задачу вести долговременный архив данных компании.

    Распорядок резервного копирования

    Сам по себе процесс резервного копирования ощутимо нагружает сервер, информация с которого копируется, вплоть до отказа определенных сервисов и недоступности для пользователей. К тому же очень желательно, чтобы в данные не вносились изменения в тот момент, когда они копируются – это может вызвать различные коллизии.

    Лучше не копировать данные «на ходу», а создавать резервные копии, когда систему никто не использует или нагрузка минимальна. Для компаний со стандартным рабочим днем имеет смысл делать бэкапы ночью или на выходных, для круглосуточных сервисов стоит выбрать время, когда активность пользователей минимальна.

    Виды резервного копирования в организации

    Существуют разные технологии резервного копирования, которые отличаются затратами средств и времени:

    • полное резервное копирование – выбранные данные копируются целиком. Самый надежный способ, но требует наибольшего количества ресурсов, места для хранения данных и времени копирования, поэтому в чистом виде применяется редко, обычно комбинируется с другими видами (например, первый раз с системы снимается полная копия, а потом резервируются только внесенные изменения). Позволяет восстановить утраченные данные с нуля быстрее всех остальных видов копирования
    • инкрементное копирование – записываются только те данные, которые были изменены со времени прошлого бэкапа. Для таких копий требуется значительно меньше памяти, чем при полном копировании, и снимаются они значительно быстрее. Разумеется, при таком подходе необходимо периодически делать и полную резервную копию, при любой аварии систему восстанавливают из такой копии, а затем накатывают на нее все последующие инкрементные копии в хронологическом порядке. Важный момент: инкрементное копирование восстанавливает удаленные файлы и все предыдущие версии файлов, которые изменялись, так что при восстановлении следует предусмотреть дополнительное дисковое пространство на этот случай
    • дифференциальное резервное копирование – похоже на инкрементное, т.е. копируются только изменения, сделанные с момента последнего полного копирования. Отличие в том, что в каждую последующую копию сохраняются изменения из предыдущей и добавляются новые. Получается, что для восстановления после аварии понадобится только полная копия и последняя из дифференциальных, что значительно сокращает время восстановления. Минусами, по сравнению с инкрементным копированием, являются большой объем копий (иногда сравнимый с полным копированием) и большее время копирования.

    Чтобы выбрать подходящий для каждого конкретного случая вид копирования, следует предварительно оценить, как минимум, сколько места доступно для хранения резервных копий, сколько времени получится выделить на «окно бэкапа» без ущерба для бизнес-процессов.

    Топология резервного копирования

    По своей топологии схемы резервного копирования также различаются.

    • Децентрализованная схема . Её суть в том, что на каждом сервере и рабочей станции может быть собственное ПО для резервного копирования, работающее независимо от других узлов сети. Все данные выгружаются на какой-либо общий сетевой ресурс, откуда потом попадают в архив или восстанавливаются, при необходимости. Достоинства схемы в том, что она чрезвычайно простая, легко реализуется и обычно не требует дополнительного ПО, копирование выполняется штатными средствами операционной системы или СУБД. Есть и недостатки – сложно установить общую политику резервного копирования и защиты информации, общее для всех программ расписание бэкапов, настраивать и мониторить деятельность каждой из программ придется отдельно, что усложняет администрирование. Поэтому децентрализованная схема резервного копирования подойдет либо для небольшой и несложной сети, либо для случаев, когда централизованную схему невозможно организовать в силу каких-либо ограничений
    • Централизованная схема – для ее реализации необходимо специализированное клиент-серверное ПО. Серверная часть устанавливается на сервер резервного копирования и централизованно управляет установленными у пользователей программными агентами, которые собирают, копируют информацию о системе или восстанавливают ее из копии. В таком варианте легко настраивать общие политики создания резервных копий, расписание бэкапов, все участники могут работать согласно с общей для компании инструкцией по резервному копированию информации
    • Централизованная схема резервного копирования без программ-агентов – упрощенный вариант предыдущей схемы, когда серверная часть использует только существующие службы и сервисы (например, собирает данные из специально назначенных общих папок Windows). Схема не очень надежная, в ней есть известная проблема, когда открытые в текущий момент для редактирования файлы не попадают в резервную копию и при сбое системы могут быть утрачены. Поэтому применять ее стоит только на небольших сетях и при условии высокой пользовательской дисциплины
    • Смешанная схема – сочетание централизованной и децентрализованной. Программы-агенты устанавливаются только на некоторых серверах сети, от остальных устройств данные на эти сервера отправляют их локальные программы, каждая своими средствами. А уже с этих серверов накопленную информацию программы-агенты централизованно соберут, обработают и отправят в общее хранилище.

    Место хранения резервных копий

    Чтобы еще больше обезопасить информацию от возможной потери, желательно физически хранить резервные копии отдельно от основного оборудования, на котором развернута рабочая система. При этом необходимо обеспечить возможность быстро получить эти копии, если действительно возникнет такой случай, когда данные необходимо восстанавливать.

    Наиболее популярный метод – хранить резервные копии в облаке в дата-центре (собственном или арендовать у провайдера), отправляя туда данные и получая их обратно по защищенному VPN-туннелю. Скорость передачи данных в таком случае ограничивается пропускной способностью канала, но большие объемы данных можно сжимать, используя алгоритмы сжатия или дедупликацию.

    Также можно записывать данные на съемные физические носители, которые будут храниться за пределами офиса или здания компании. Плюсом данного подхода является его простота, минусами – необходимость организовать логистику перемещения физических носителей для перезаписи копий, для восстановления данных из копии, а также безопасное хранение данных (шифрование данных, договора о неразглашении с сотрудниками).

    Организационные моменты и человеческий фактор

    Кроме сугубо технических моментов, в организации резервного копирования информации важен и организационный аспект. Необходимо разработать положение о резервном копировании информации и добиться его выполнения всеми задействованными сотрудниками. В частности, в таком положении должно быть следующее:

    • регулярность копирования, резервное копирование по расписанию и перед важными изменениями в системе
    • перепроверка бэкапов – необходимо периодически проверять, действительно ли получается восстановить работоспособную базу или систему из резервной копии
    • документирование процедур восстановления, на случай, если восстанавливать систему придется другому администратору. Естественно, доступ к такой документации должен быть ограничен
    • определение условий, при которых система считается неработоспособной и необходимо начать процедуру восстановления

    Предположим, вам предстоит иметь дело с юридическим лицом, которое зарегистрировано в РФ. Но вы знаете только его название и у вас нет денег на использование платных сервисов или заказ профессиональной конкурентной разведки.

    Что можно узнать о фирме в интернете бесплатно, мгновенно и легально?

    1. Общие сведения из ЕГРЮЛ

    Что можно найти: дату создания компании, адрес регистрации, ФИО учредителей и генерального директора, к какому отделению ФНС и Пенсионного Фонда прикреплена фирма, виды деятельности, историю внесений изменений в ЕГРЮЛ (изменения в уставе, назначения генеральных директоров и т.п.).

    можно искать фирмы и ИП как по ОГРН/ИНН, так и по названию/ФИО. Обратите внимание, что для получения всех данных надо скачать PDF по ссылке. В дополнение к первому пункту статьи обязательно применяйте второй.

    2. Не поданы ли документы на изменение сведений в ЕГРЮЛ?

    Что можно найти: информацию о юридических лицах, которые находятся в процессе регистрации/внесения изменений в ЕГРЮЛ.
    Короче говоря: проверяем, не изменится ли в ближайшее время какая-либо инфа из базы, упомянутой в пункте `1.

    Комментарии по использованию: аналогичны предыдущему пункту.

    3. Надёжен ли юридический адрес?

    Что можно проверить: не используется ли адрес компании для массовой регистрации юридических лиц.

    4. Судебные дела, в которых упоминается название фирмы

    Что можно найти: море интересных подробностей: уклонение от налогов, долги по зарплате, нарушения безопасности на производстве и т.п. Пункт обязателен к выполнению перед собеседованием.

    Комментарии по использованию: чтобы не тратить время на просмотр однотипных дел и быстро найти что-то действительно интересное, перейдите на вкладку «категории».

    Аналоги:

    5. Долги перед приставами

    Что можно найти: имеет ли фирма просроченные платежи в ПФР, неуплаченные налоги или долги перед сотрудниками/партнерами, которые уже выбиваются с помощью судебных приставов.

    Комментарии по использованию: для поиска лучше использовать не название, а ОГРН, который можно узнать в пункте 1. Также имеет смысл пробить генерального директора на предмет его долгов как физического лица.

    6. Не является ли фирма банкротом?

    Что можно найти: сообщения о различных этапах процедуры банкротства данной фирмы (если они были): итоги собраний кредиторов, результаты торгов и т.п.

    Комментарии по использованию: для поиска лучше использовать ОГРН, который можно узнать в первом пункте.

    7. Заложенное имущество фирмы

    Что можно найти: даты рождения, номера паспортов, ИНН, адреса электронной почты, VIN-номера автомобилей.

    Комментарии по использованию: открывайте тексты уведомлений по ссылкам. В них самое интересное.

    P.S. Сидоров Иван Сидорович видимо живет в слегка искаженной реальности, где ведет дела с Петровым Иваном Петровичем из ООО «Ромашка»:-)

    8. Участвует ли фирма в госзакупках?

    Что можно найти: что и в каком объеме поставляла фирма для государственных учреждений.

    9. Выполняет ли фирма обязательства перед партнерами?

    Что можно проверить: внесено ли юридическое лицо в реестр недобросовестных поставщиков.

    10. Действительны ли лицензии у фирмы?

    Что можно проверить: являются ли действительными лицензии, которые указаны на сайте фирмы.

    Комментарии по использованию: для примера даны три реестра, но их больше.

    11. Контакты из «жёлтых страниц»

    Что можно найти: сайт, телефон, фактический адрес.

    12. Сколько стоят акции компании?

    Что можно найти: динамику стоимости акций компании за последние годы.

    Комментарии по использованию: наберите в Google название компании + “shared price”.

    13. Есть ли у фирмы патенты?

    Что можно найти: информацию об изобретениях, которые были сделаны компанией или куплены ей.

    Комментарии по использованию: если патентов нет в базе, то это совсем совсем не гарантирует их отсутствие.

    14. Информация о сайте фирмы

    Отдельная тема - сбор информации о сайтах фирмы. Как ныне существующих, так и заброшенных/удаленных. Мой скромный опыт сбора информации говорит о том, что на забытых и скрытых страницах обычно написано самое интересное. Этот процесс подробно описан в трех материалах.

    Деловая переписка окончательно перешла в электронный формат. Простота в использовании, экономия времени и ресурсов, интерактивность – электронная переписка устраивает всех до того момента, как отношения между бизнес-партнерами ухудшаются, следуют обвинения в неисполнении обязательств и возникает риск судебного разбирательства. Надежды сторон доказать свою правоту, опираясь на полученные по электронной почтой сообщения, часто оказываются напрасными. Дело в том, что суды занимают достаточно осторожную позицию в отношении электронных сообщений: существует ряд требований, при несоблюдении которых суд не примет их во внимание. Цель данной статьи состоит в обобщении требований судов к использованию электронной переписки в качестве доказательства.

    Каков правовой статус электронной переписки?

    Согласно пункту 4 статьи 75 Арбитражно-процессуального кодекса Российской Федерации переписка сторон по электронной почте может быть признана судом в качестве допустимого письменного доказательства, в случаях и в порядке, предусмотренных законом.

    В Письме Верховного Арбитражного Суда от 25 мая 2004 г. N С1-7/УП-600 разъясняется, что под требованиями закона в первую очередь понимаются правила ст.160 и 434 Гражданского Кодекса РФ (ГК РФ). Последние касаются письменной формы сделки и формы договора. Дело в том, что чаще всего электронную переписку пытаются приобщить в качестве доказательства в делах о признании договора заключенным/незаключенным. При этом стороны могут предусмотреть совершение сделок в «электронной форме», то есть использование электронной подписи либо иного аналога собственноручной подписи.

    Понятие электронной подписи дано в одноименном Федеральном законе от 6 апреля 2011 года №63ФЗ и определяется как «информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию». Иными словами электронная подпись – это средство аутентификации отправителя электронного документа.

    Электронная подпись делится на несколько видов в зависимости от степени защиты. Наименее защищенный вид – простая электронная подпись. Она определяется как «электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом». При этом простая электронная подпись признается действительной, если она присутствует на самом электронном документе, либо если ключ от нее используется в соответствии с правилами, установленными оператором информационной системы обмена документами и на документе есть указание на лицо-отправителя документа. Сообщения по электронной почте (в особенности корпоративной), как правило, отвечают этому описанию: в письме в строке «от кого» отражается адрес и имя отправителя, а также пользователи соблюдают правила составления паролей (они выступают в качестве «ключей») о соблюдении их конфиденциальности.

    Таким образом, если стороны договорились о том, что адреса электронной почты признаются их простыми подписями, достаточными для аутентификации отправителя, и при отправке электронных сообщений выполняется одно из условий, перечисленных выше, то адрес электронной почты будет признан судом в качестве простой электронной подписи, а переписка – допустимым доказательством.

    Содержит ли в себе использование электронной переписки юридические риски?

    Судебная практика позволяет выделить множество рисков, связанных с использованием электронной почты. Вот некоторые из них:

    1) Признание договора незаключенным

    Гражданский кодекс предусматривает, что договор в письменной форме может быть заключен путем обмена документами посредством электронной связи, позволяющей достоверно установить, что документ исходит от стороны по договору. Таким образом, если стороны не договорятся о заключении договора посредством электронной связи и не обеспечат секретность своего пароля от электронной почты, то суд не сможет признать обмен документами по электронной почте в качестве доказательства заключения договора.

    Согласие покупателя может быть также выражено в совершении определенных действий (например, уплаты аванса по счету, полученному по электронной почте). Также важно оговорить возможность использования электронной почты для заключения дополнительных соглашений или приложений к основному договору, иначе суд не станет их принимать во внимание и ограничится только рассмотрением договора, заключенного между сторонами.

    2) Признание обязанностей по договору неисполненными

    Кроме споров о незаключенности договора нередким является оспаривание факта исполнения договора, если оно также осуществлялось по электронной почте. Это касается в первую очередь договоров об оказании различных консультационных услуг и выполнении работ (написании статьей или разработки программ для ЭВМ, подготовке переводов, разработке сайтов т.д.). В этом случае в договоре обязательно должно присутствовать условие о том, что исполнение договора (передача результата) по электронной почте считается надлежащим. Кроме того, нелишним станет указание в договоре на возможность прикрепления к текстам писем электронных копий документов и признание за такими документами юридической силы.

    3) Признание документов неполученными

    Еще один риск связан с порядком получения претензий и возражений. Например, суд может признать обязательный досудебный порядок несоблюденным, если стороны не оговорили возможность использования адресов электронной почты для направления претензий и ответов на них. Это также касается документов, подтверждающих факт оказания услуг или выполнение работ (акт приемки-передачи), если единственным упоминанием о нем в договоре станет типовая фраза, например: «Акт подписывается обеими сторонами». Суд, как правило, не может истолковать такое положение как согласие получать акты по электронной почте.

    В каком виде суд примет электронную переписку?

    Если к материалам дела необходимо приобщить электронную переписку, то стороны, собравшие необходимые материалы, могут обратиться к нотариусу за обеспечением доказательств. Нотариусы обладают такими полномочиями в соответствии со статьей 102 Основ законодательства Российской Федерации о нотариате от 11 февраля 1993 года N 4462-I. Однако необходимо учесть, что нотариус не обеспечивает доказательств по делу, которое в момент обращения заинтересованных лиц к нотариусу находится в производстве суда или административного органа.

    Если обеспечить это доказательство у нотариуса вовремя не удалось, то осмотр ящиков электронной почты может производиться и непосредственно судом, зачастую, с компьютера (ноутбука) заинтересованной стороны (особенно важно, если установлен почтовый клиент, например, Outlook, The Bat, Thunderbird и другие). Кроме того, суды также могут помочь в истребовании доказательств: например, направить запросы провайдерам о принадлежащих сторонам адресам электронной почты и владельцам электронных почтовых ресурсов о произведенному обмену данными (см. пункт 8 настоящей Справки).

    Ниже собраны основные правовые позиции судов по вопросу принятия электронной переписки в качестве доказательства.

    1. Электронная переписка не принимается в качестве доказательства по делу в случае, если она не была предусмотрена договором, в договоре нет указания на электронные адреса сторон, а другая сторона оспаривает существование такой переписки

    Между ООО «ЭССИЭР» и ООО «Торговый дом «КАМЕЯ Со» был заключен договор о предоставлении услуг по подбору персонала. Договор состоял из трех стадий, по исполнении каждой из которых между сторонами подписывался акт приема-передачи услуг и заказчик ООО «Торговый дом «КАМЕЯ Со» выплачивал исполнителю ООО «ЭССИЭР» вознаграждение. Акт приема-передачи услуг был составлен только по первой стадии договора, в последующие стадии по утверждению истца все документы, необходимые для исполнения договора, отправлялись обеими сторонами по электронной почте. Отказывая истцу в удовлетворении его требований, суд указал на:

    • предусмотренную договором простую письменную форму документооборота между сторонами;
    • отсутствие условий о возможности исполнения договора по электронной переписке;
    • отсутствие ссылок на электронные адреса, определяемые сторонами в качестве допустимых для передачи какой-либо информации;
    • невозможность установить принадлежность адреса ответчику и его сотрудникам;
    • адрес электронной почты зарегистрирован на домене kameya.ru, который является доступным для использования неограниченным кругом лиц.

    (см. Постановление Федерального арбитражного суда Московского округа от 17 мая 2013 г. по делу N А40-102005/12-57-977)

    2. Электронная переписка может подтвердить заинтересованность стороны в совершении сделки и служить доказательством ее совершения

    ООО «Транспортная Компания «Унотранс» обратилось в суд с требованием обязать ООО «Депо» оплатить услуги по перевозке груза. В доказательство исполнения своих обязательств истец привел договоры-заявки с перевозчиками и транспортные накладные. Ответчик утверждал, что договоры-заявки не были им подписаны и что истец не доказал факта оказания услуг по перевозке ответчику. Суд пришел к выводу, что спорный груз, принадлежавший ООО «Депо», был получен в надлежащий срок грузополучателем, что в деле имеются доказательства оплаты грузоперевозок истцом и что ответчик не привел доказательств оплаты услуг по перевозке грузов ни им, ни грузополучателем, и что из электронной переписки сторон следует, что ООО «Депо» имело интерес к перевозке спорного груза и решало с Компанией вопросы оформления и оплаты его перевозки.

    В данном деле электронная переписка не является основным доказательством, но служит подтверждением того, что ответчик обращался к истцу именно по вопросу спорного груза и рассматривал его как сторону, ответственную за организацию процесса перевозки этого груза, а значит, состоял в истцом в договорных отношениях.

    (см. Постановление Федерального арбитражного суда северо-западного округа от 6 мая 2013 г. по делу N А56-37916/2012)

    3. В случае, если электронная переписка не была предусмотрена договором, она может быть признана сложившейся практикой взаимоотношений сторон

    ОАО «Химзавод им. Карпова» обратилось с иском против ООО «АСБТрансЭкспоНефть» по поводу неисполнения обязательств по договору поставки. В качестве доказательств выполнения обязательств по поставке ответчик предоставил электронную переписку сторон по поводу исполнения договора (о ненадлежащем качестве поставленной продукции). Истец возражал против приобщения электронной переписки к делу.

    Суд установил, что договор поставки между сторонами был заключен посредством обмена документов по электронной почте: со стороны истца с электронного адреса «[email protected]», со стороны ответчика с электронного адреса «[email protected]». В аналогичном порядке ответчиком были направлены истцу устав, свидетельства о государственной регистрации, постановке на налоговый учет, выставлен счет на предоплату. В свою очередь истец посредством электронной почты направил ответчику платежные поручения о перечислении предоплаты, уведомил о готовности принять товар. По мнению суда, данная практика взаимоотношений сторон свидетельствует о том, что стороны воспринимали письма по электронной почте, направленные с определенных IP-адресов, как исходящие от уполномоченных лиц сторон.

    Оценивая доказательства, предоставленные истцом, суд также учел то обстоятельство, что истец не представил доказательств недостоверности представленной электронной переписки сторон, в том числе недостоверности приведенных IP-адресов.

    (см. решение Арбитражного суда Республики Башкортостан от 08 февраля 2012 по делу № А07-16645/2011)

    4. Непризнание стороной использования электронной переписки в качестве сложившейся практики взаимоотношения сторон без представления подтверждающих доказательств не рассматривается судом

    ООО «Цветной бульвар 2» обратилось с иском в Арбитражный суд города Москвы о взыскании с ООО «ДМ-билдинг» 972 298,54 рублей неосновательного обогащения. Электронная переписка была представлена ответчиком наряду с другими доказательствами (акты допуска для производства строительно-монтажных работ, освидетельствования скрытых работ, журнал производства работ), и была принята в качестве надлежащего доказательства по делу по вопросам заказа и выполнения работ в силу ст. 75 АПК РФ. Несмотря на отрицание истцом взаимоотношений с ООО «ДМ-билдинг», истец не предоставил доказательств в обоснование своих возражений, например, выполнения данных работ иной организацией либо невыполнения работ. На основании представленных документов суд сделал вывод о фактически сложившихся отношениях, связанных с выполнением ООО «ДМ-билдинг» по поручению ООО «Цветной бульвар, 2» строительно-монтажных работ.

    5. Отрицание стороной принадлежности электронного адреса не должно противоречить другим доказательствам

    ООО «Торговый Дом «Тагильский» обратилось в суд иском к ООО «Веб автоматика» о взыскании неосновательного обогащения. Истец настаивал на незаключенности договора о разработке сайта в сети Интернет. Суд пришел к выводу, что договор был заключен путем направления ответчиком в адрес истца проекта договора и счетов, которые были оплачены истцом (т.е. произошел акцепт оферты ответчика).

    Истец утверждал, что сторонами не были согласованы существенные условия договора, однако суд установил, что существенные условия (предмет договора) были согласованы сторонами в переписке по электронной почте. Истец приводил довод о том, что ему не известна принадлежность электронного адреса, с которого велась переписка. Вместе с тем, именно с указанного электронного адреса истцом получены счета для оплаты, которые впоследствии были оплачены. Истец утверждал, что договор не был выполнен, однако суд отклонил этот довод, сославшись на существующий результат работ – веб-сайт, разработанный для истца, и отсутствие доказательств, подтверждающих выполнений работ другой компанией.

    (см. Постановление Девятого арбитражного апелляционного суда от 9 апреля 2013 г. N 09ап-9501/2013-гк по делу N А40-134500/12)

    6. Принадлежность адресов электронной почты не удостоверяет содержания электронной переписки сторон

    ООО «РусХОЛТС» обратилось в суд с иском к ООО «Астра Трейдинг» о признании незаключенным договора поставки, взыскании неосновательного обогащения. Доказывая факт заключения договора, ответчик ссылался на то, что существенные условия могут быть согласованы в отдельных документах. Суд отказал ответчику в удовлетворении ходатайства об истребовании у ЗАО «Национальные телекоммуникации» документов о принадлежности истцу адресов электронной почты и информации о времени получения адресатами электронных писем. В обоснование своих действий суд указал на то, что принадлежность истцу адресов электронной почты не удостоверяет содержание электронной переписки сторон, если такое содержание не было зафиксировано надлежащим образом, позволяющим достоверно установить, что имел место обмен конкретными представленными стороной сообщениями.

    (см. Постановление Тринадцатого арбитражного апелляционного суда от 20 июня 2013 г. по делу N А56-74372/2012)

    7. Для доказательства факта заключения договора электронная переписка должна отражать его существенные условия и должна вестись уполномоченным лицом

    a. ЗАО «Центрметалл» обратилось в суд к АНО «Бюро судебных экспертиз и независимой оценки» с иском о взыскании 135 000 руб. неосновательного обогащения. В числе доказательств заключения договора о проведении экспертизы, представленных ответчиком, фигурировала электронная переписка. Суд признал, что электронная переписка не содержит сведений о заказчике и объектах исследований, отражает лишь попытку согласования отношений между сторонами. Кроме того, указанная переписка велась лицом, полномочия которого не подтверждены. В отсутствие других доказательств заключения договора, суд удовлетворил требования истца.
    (см. Постановление Семнадцатого арбитражного апелляционного суда от 28 ноября 2012 г. N 17ап-12557/2012-гк дело n а50-11958/2012)

    b. ИП Баранова Е.И. обратилась в суд с иском к ООО «Эксперт-Ком» о взыскании неосновательного обогащения. Материалы электронной переписки были приобщены к делу в качестве доказательств о заключении договора, поскольку они подтверждали, в частности, ведение между сторонами преддоговорных переговоров, направление в адрес представителей истца, в том числе Черноскутова Михаила, проекта договора на оценку, счета, который был оплачен платежным поручением, и экспертного заключения. В электронной переписке (письма от 08.10.2012, от 09.10.2012) отправителем указан Черноскутов Михаил Петрович, который направлял свои комментарии относительно заключения, он же принимал непосредственное участие во всех судебных заседаниях в Арбитражном суде Свердловской области, в качестве представителя истца, действуя на основании доверенности.

    На основании этих фактов суд пришел к выводу, что электронная переписка содержала все существенные условия договора, а также доказательства его исполнения, и направлялась в адрес истца через уполномоченное лицо (по надлежащему адресу электронной почты).

    (см. Постановление Семнадцатого арбитражного апелляционного суда от 20 июня 2013 г. N 17ап-5881/2013-гк по делу n а60-50181/2012)

    8. Обращение к провайдеру с запросом об определении IP-адресов сторон и о предоставлении лог-файлов может послужить доказательством исполнения обязательств по договору

    ООО АКГ «ЭКФАРД» обратилось с иском в суд к ОАО «ОГК-2» о взыскании задолженности по договору и процентов за пользование чужими денежными средствами. ООО АКГ «ЭКФАРД» оказывало консультационные услуги, отправляя ответы на вопросы ОАО «ОГК-2» на адрес электронной почты лица, от которого поступил вопрос, на адрес общей электронной почты клиента и/или по факсу. Суд установил провайдеров сторон и IP-адреса сторон, а также факт переписки между этими IP-адресами. В качестве доказательства последнего суду были предоставлены распечатки лог-файлов, содержащих сведения о соединениях между IP-адресами сторон за период действия договора об оказании консультационных услуг с указанием следующих реквизитов: год, месяц, день, время, IP-адрес и номер порта, с которого передавалась информация, IP-адрес и номер порта, на который передавалась информация, количество переданных байт. Суд установил, что дата соединений совпадала с датами писем в реестре письменных ответов, подготовленном ООО АКГ "ЭКФАРД", а количество переданных килобайт составляло в отношении каждого ответа на вопрос более 50 килобайт. Передача данных с IP-адреса на IP-адрес свидетельствует о передаче письменных ответов за период действия договора об оказании консультационных услуг. Суд пришел к выводу, что ООО АКГ "ЭКФАРД" оказывало услуги по договору несмотря на то, что в договоре не был установлен круг лиц, уполномоченных обращаться за консультациями.

    (см. Решение Арбитражного суда Ставропольского края от 07.04.2013 по делу № А63-9031/2010).

    Для признания электронной переписки в качестве доказательства в договоре необходимо предусмотреть:

    1. Положение о выборе преимущественного способа связи между сторонами по договору в виде электронной почты;

    2. Уполномоченные адреса электронной почты, с которых будет происходить переписка, а также порядок изменения таких адресов;

    3. Необходимость архивации всех полученных сторонами электронных сообщений сразу после их получения (для предотвращения отзывов и замены электронных писем)

    4. Положение о признании сторонами сканированных и фото-копий документов равными по юридической силе оригиналам документов;

    5. Обязанность сторон сохранять конфиденциальность паролей от электронной почты и гарантировать отсутствие возможности отправки сообщений третьими лицами;

    6. Обязанность незамедлительно информировать о смене адреса электронной почты и о нарушении режима конфиденциальности электронной почты.

    Во время исполнения Договора необходимо:

    1. Включать ссылки на электронные письма (их отправителя, тему сообщения, дату и время отправления) в обычные письма, например, при составлении первой претензии по поводу неисполнения договора контрагентом важно добиться признания последним достоверности информации, содержащейся в электронной переписке (например, «Подтвердите, пожалуйста, готовность поставить товар в срок, определенный нами в электронном письме «Договор 123/2013» от ______»);

    2. Хранить оригиналы документов, направляемых контрагенту в виде электронных копий.

    Перед подготовкой дела к судебному разбирательству необходимо:

    1. Обратиться к нотариусу за оформлением протокола осмотра электронного почтового ящика;

    2. Найти другие доказательства, которые могут подтвердить информацию, содержащуюся в электронной переписке;

    3. Найти доказательства, подтверждающие, что электронная переписка является сложившейся практикой сторон (отношения по предыдущим договорам между сторонами, документы, доказывающие фактическое признание другой стороны в качестве предпочтительного способа связи);

    4. Подготовить проект судебного запроса к провайдеру о принадлежности сторонам используемых адресов электронной почты (правда, это будет иметь смысл только при наличии статических IP-адресов);

    5. Подготовить проект судебного запроса к владельцам электронных почтовых ресурсов о наличии или отсутствии факта обмена сообщениями между сторонами в конкретные даты.

    Мы надеемся, что вышеизложенные комментарии будут для Вас полезны. Если у Вас возникнут какие-либо вопросы в связи вышеизложенным, Вы можете связаться со мной в любое удобное время.

    С уважением,

    Исследование проводилось в период 15.08.-1.10.2006. В процессе сбора первичных статистических данных приняли участие 137 респондентов, заполнивших online-анкеты.

    Введение

    Сегодня каждая компания использует электронную почту как одно из основных средств коммуникаций в бизнесе. При этом на крупных предприятиях ежедневный объем корреспонденции может составлять десятки и сотни гигабайт. Все эти сообщения хранятся в папках персональных почтовых клиентов служащих, которые со временем просто «разбухают». В результате руководству приходится делать выбор: внедрить специальное решение для централизованного архивирования и хранения корпоративной корреспонденции или попытаться проигнорировать проблему. Отметим, что в некоторых случаях необходимость в централизованном решении может быть продиктована соответствующими нормативными актами, хотя для России это довольно редкая ситуация. Кроме того, целый ряд выгод от использования специализированного решения могут получить, как служба IT-безопасности организации, так и коммерческие департаменты. Более того, во всем мире считается, что эффективно функционирующая IT-инфраструктура в любом случае должна включать централизованный архив корпоративной почты.

    Настоящее исследование является первым публичным российским проектом, нацеленным на изучение проблемы централизованного архивирования электронной почты в корпоративной среде. Исследование ставит своей целью выявить взгляды российских организаций на проблему сбора и сохранения электронных сообщений, изучить выгоды от использования специализированного решения и требования, которые бизнес предъявляет к подобным продуктам. Вдобавок, исследование позволяет выяснить планы российских компаний по внедрению централизованных корпоративных архивов в свою IT-инфраструктуру.

    Общие выводы

    • Лишь 14% респондентов применяют специализированные решения архивирования почтового трафика, в то время как 86% компаний просто закрывают глаза на проблему.
    • Внутренняя IT-безопасность (защита от инсайдеров и утечек, расследование инцидентов) лидирует среди всех выгод, которые бизнес может получить от внедрения централизованного архива корпоративной корреспонденции.
    • Идеальный архив в глазах российских компаний - это безопасный, производительный, автоматизированный продукт с богатым аналитическим функционалом.
    • Большинство респондентов (62%) убеждено в необходимости архивировать не только почтовый, но еще и весь интернет-трафик. Это помогает создать комплексную систему защиты от утечек и инсайдеров.
    • Серьезный рост ожидает российский рынок средств архивирования почтового трафика. 31% респондентов планирует внедрить централизованный архив в 2006 и 2007 годы, а 26% - в 2008-2009 годы. Таким образом, с 2006 по 2009 годы более половины опрошенных компаний (57%) собираются обзавестись централизованным архивом.

    Методология исследования

    Исследование проводилось в период 15.08.-1.10.2006. В процессе сбора первичных статистических данных приняли участие 137 респондентов, заполнивших online-анкеты на сайте CNews.ru. Вопросы для анкетирования и результаты исследования были подготовлены аналитическим центром компании InfoWatch. Приведенные ниже данные являются округленными до целых чисел кроме тех случаев, где точность величин оговорена явно.

    Портрет респондента

    На рис. 1 представлен портрет респондентов по числу компьютеризированных рабочих мест в организации. Наибольшая часть опрошенных компаний (43%) имеет менее 500 информатизированных рабочих мест. На долю средних организаций (501-1000 мест) пришлось 29% опрошенных организаций. Представители крупного бизнеса составили еще два сегмента: 16% (1001-5000 мест) и 12% (более 5000 мест).

    рис.1

    На следующей диаграмме (рис. 2) приведено распределение респондентов по роду занятий. Наибольшая часть опрошенных организаций работает в сфере телекоммуникаций и IT (36%). На финансовые услуги и страхование пришлось 22% респондентов; на министерства и ведомства - 17%, ТЭК - 13% и другие отрасли экономики (торговля, производство) - 12%.

    рис.2


    Архивирование корреспонденции на практике

    Первый основной вопрос аналитического центра InfoWatch был направлен на то, чтобы выяснить, как именно российские предприятия решают проблему архивирования электронной почты на практике. Другими словами, используют ли они уже специальные централизованные архивы или просто игнорируют проблему, оставляя ее на откуп своим сотрудникам или вообще на волю случая.

    На рис. 3 представлено распределение ответов на вопрос о том, как организация решает проблему сбора и хранения корпоративной корреспонденции. Оказалось, что лишь 14% респондентов применяют специализированные решения, в то время как 86% компаний просто прячут голову в песок. Из них 49% организаций считают, что каждый служащий должен самостоятельно «выкручиваться»: делать резервные копии на CD, очищать папки в почтовом клиенте, выгружать сообщения на жесткий диск и т.д. Наконец, 37% из 86% предпочитают игнорировать проблему полностью.

    рис.3


    Как указывают эксперты CNews Analytics, такое распределение ответов вызывает серьезные опасения, так как практически в половине компаний (49%) проблема сбора и хранения корпоративной корреспонденции решается, по сути, «самопальными» методами. Тот факт, что персонал самостоятельно создает архивы и резервные копии своих сообщений, создает опасные риски утечки конфиденциальной информации в том случае, если архив или резервная копия будут скомпрометированы. Более того, персонал тратит свое время на выполнение тех операций, которые просто не предусмотрены должностными инструкциями, а зачастую у служащих может просто не хватать квалификации для выполнения функций, традиционно относящихся к IT-департаменту.

    По мнению аналитического центра InfoWatch, в плане сбора и хранения корпоративной корреспонденции российские компании сегодня все еще находятся в «каменном веке». Причем никакие препятствия на пути внедрения специализированных средств не могут служить достаточным основанием для того, чтобы возложить обязанности по созданию корпоративных архивов на офисных служащих или вообще попытаться закрыть глаза на проблему. Очевидно, что с ростом информатизации отечественных организаций накопление и сохранение электронных сообщений будет становиться все более важной задачей. Решать эту проблему, так или иначе, придется каждой организации.

    Стимулы к использованию центральных архивов

    Одним из самых важных результатов исследование стало выявление тех преимуществ, которые предприятия могут получить от использования централизованных архивов корпоративной корреспонденции. Априори эксперты компании InfoWatch выделили 5 основных причин, по которым организации применяют специализированные решения для сбора и хранения электронных сообщений.

    • Некоторые законы, стандарты и другие нормативы требуют от компаний создавать и хранить почтовые архивы. Например, стандарт Банка России по IT-безопасности (СТО БР ИББС-1.0-2006), российский закон «Об архивном деле в РФ», американские законы SOX (Sarbanes-Oxley Act of 2002) и HIPAA (Health Insurance Portability and Accountability Act), и т.д.
    • Анализ всех входящих и исходящих сообщений является эффективным методом расследования любых корпоративных инцидентов, особенно в сфере IT-безопасности и финансового мошенничества;
    • Бизнес может интегрировать централизованное хранилище с комплексной системой защиты от утечек конфиденциальной информации и, тем самым, повысить эффективности этой системы;
    • Централизованный почтовый архив решает проблему резервного копирования электронных сообщений, которую в противном случае каждый сотрудник должен решать самостоятельно;
    • В случае возникновения юридических претензий к компании и после проведения внешнего независимого аудита, аутентичные письма из корпоративного архива могут служить доказательством в суде;
    • Возможность делать специфические выборки из хранилища корреспонденции позволяет решать многие деловые задачи в области маркетинга, продаж и т.д.

    Специалисты CNews Analytics отмечают, что в странах Евросоюза и Северной Америки бизнес и госструктуры просто обязаны создавать централизованные архивы, так как эти требования закреплены законодательно или нормативно. Однако в России ситуация несколько иная - бремя регулирования значительно мягче, хотя некоторые законы и стандарты в сфере сбора и хранения сообщений все-таки существуют. Для удобства наиболее популярные нормативы сгруппированы в таблице ниже (см. таб. 1).

    таблица 1

    Законы и нормативные акты в сфере сбора и хранения корпоративной корреспонденции

    Название

    Область действия

    Требования

    Соглашение Basel II («Международная конвергенция измерения капитала и стандартов капитала: новые подходы»)

    Все банки Европы и России, а также крупнейшие банки США (в России с 2009 года)

    Создать архивы электронной корреспонденции с возможностью проведения аналитических выборок и гарантией аутентичности сохраняемых сообщений

    Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2006), §8.2.6.4

    Все российские банки, включая Центробанк (стандарт пока что носит рекомендательный характер)

    §8.2.6.4: «Электронная почта должна архивироваться. Архив должен быть доступен только подразделению (лицу) в организации, ответственному за обеспечение информационной безопасности. Изменения в архиве не допускаются. Доступ к информации архива должен быть ограничен».

    Федеральный закон «Об архивном деле в Российской Федерации»

    Все государственные органы, органы местного самоуправления муниципального района и городского округа

    Создать архивы для хранения, комплектования, учета и использования архивных документов, в том числе электронной почты. Ограничить доступ к этой информации, независимо от ее формы собственности, если она составляет государственную или иную охраняемую законодательством Российской Федерации тайну.

    Директива Евросоюза о сохранении данных (Data Retention Directive)

    Все телекоммуникационные компании, занимающиеся бизнесом на территории Евросоюза

    Архивировать и хранить в течение минимум одного года всю информацию, передаваемую по электронным каналам связи: e-mail, переговоры по мобильным и проводным телефонам, факсимильные документы и т.д.

    Закон SOX (Sarbanes-Oxley Act of 2002), §802

    Все публичные компании, представленные на фондовом рынке США

    Собирать, архивировать и хранить на протяжении минимум семи лет электронную корпоративную корреспонденцию. Должна быть гарантирована аутентичность электронных сообщений, а также реализованы механизмы, позволяющие делать выборки из архива с целью проведения полномасштабного ретроспективного анализа.

    Закон HIPAA (Health Insurance Portability and Accountability Act of 1996), Security и Privacy Rule

    Все медицинские, страховые и финансовые организации, работающие с чувствительной медицинской информацией

    Каждая организация должна хранить не менее 6 лет с момента создания или последнего использования всю свою электронную документацию.

    Правило 17а-4 Комиссии по ценным бумагам США (SEC Rule 17a-4).

    Все финансовые публичные компании, представленные на фондовом рынке США

    Хранить переписку с клиентами в виде отдельной базы данных. Эта база должна соответствовать нормативам по таким параметрам, как поиск и проверка информации, поддержка и архивирование. Вдобавок, должна быть обеспечена аутентичность электронных сообщений, сохраняемых в базе.

    Таким образом, нормативное бремя российских организаций невелико: госструктуры подчиняются ФЗ «Об архивном деле в РФ», финансовые компании - соглашению Basel II и стандарту ЦБ, а все остальные организации сталкиваются с иностранными законами только при совершении международных операций, например, IPO, открытие филиалов в ЕС и т.д. Можно резюмировать, что специфика российского рынка средств архивирования корпоративной корреспонденции состоит практически в полном отсутствии жестких требований, которые бы обязали организации собирать и сохранять электронные сообщения.

    Какие же тогда стимулы видят отечественные предприятия во внедрении специализированных архивов? Ответ на этот вопрос можно найти на рис. 4. Эксперты InfoWatch попросили респондентов оценить по 6-тибалльной шкале те преимущества, которые предприятия получают от использования централизованных решений для сбора и хранения электронной корреспонденции. Оценка «6» означала, что данный стимул является «очень важным» для респондента, а оценка «1» - напротив, «крайне не важен». В качестве вариантов ответа были предложены шесть стимулов, указанных выше:

    • соответствие нормативным актам,
    • расследование инцидентов IT-безопасности,
    • централизованное создание резервной копии сообщений,
    • возможность предъявить сообщения в качестве доказательства в суде,
    • создание мощных ретроспективных выборок для решения деловых задач,
    • интеграция архива с системой защиты от утечек конфиденциальной информации.

    Как оказалось, некоторые из этих стимулов вообще не имеют для российских компаний веса. Например, абсолютно все респонденты считают, что аутентичные электронные сообщения из специализированного архива ничем не помогут в случае судебного преследования. В результате ни одна опрошенная организация не поставила этому стимулу оценку выше «3». Другими словами, все оценки в данном случае распределились от «1» (совсем не важно) до «3» (скорее не важно, чем важно).

    рис.4


    На рис. 4 представлено распределение оценок по всем шести стимулам. Важность того или иного преимущества от использования централизованного архива убывает слева направо. Легко заметить, что в категории «соответствие законам и стандартам» оценку выше «3» поставили в общей сложности 34% респондентов. Другими словами, этот стимул имеет значение лишь для одной трети опрошенных российских организаций. По мнению аналитического центра InfoWatch, если бы подобный опрос был проведен среди европейских или северо-американских компаний, то на нормативные акты указали бы минимум двое больше респондентов. Однако в этом как раз и проявляется специфика российского рынка. Тем не менее, анализ корреляции между областью деятельности и масштабом организации с одной стороны, а также важностью нормативного фактора с другой стороны, позволил установить следующее соответствие. Прежде всего, в 34% респондентов, оценивших «соответствие законам и стандартам» выше тройки, вошли абсолютно все участвовавшие в обзоре министерства и ведомства (17%), а также большая часть финансовых организаций (17% из 22%) преимущественно крупного размера. Заметим, что эти сектора действительно должны подчиняться соответственно ФЗ «Об архивном деле в РФ» и стандарту Банка России по IT-безопасности (а также соглашению Basel II). Хотя тот факт, что лишь 14% всех респондентов использует централизованные архивы на практике, говорит сам за себя…

    Между тем, на следующем рисунке (рис. 5) для полноты картины указаны средние оценки для каждого стимула, округленные с точностью до десятых балла. Как видно, оценку выше «4» получили только четыре фактора: расследование инцидентов IT-безопасности (4,7), интеграция с системой защиты от утечек (4,5), создание резервных копий (4,4) и возможность составления аналитических выборок (4,2). Это означает, что данные четыре стимула представляют наибольшую ценность для респондентов.

    рис.5


    Как указывают эксперты CNews Analytics, распределение баллов вполне закономерно. Особенно это касается возможности провести эффективное расследование практически любого инцидента внутренней IT-безопасности, то есть выявить инсайдера и доказать его вину. Дело в том, что на данный момент в российских организациях сложилась порочная практика проведения внутренних расследований, при которой персональные компьютеры подозреваемых служащих арестовываются, сами сотрудники сгоняются со своих рабочих мест, а специалисты по IT-безопасности последовательно изучают электронные письма в почтовом клиенте. Недостатки такого подхода очевидны. Во-первых, провести такое расследование незаметно для персонала практически нереально. Это значит, что через несколько минут после начала следственных действий вся организация узнает - в фирме завелся «крот». Не исключено, что в результате сплетен информация дойдет до прессы или конкурентов. Во-вторых, скрыть круг подозреваемых лиц невозможно. Другими словами, каждый сотрудник, чью рабочую станцию арестовали, будет знать, что руководство ему не доверяет. Это особенно плохо отразится на общем климате среди персонала, если окажется, что инсайдера так и не удалось найти. Сотрудники могут чувствовать обиду, что при определенных обстоятельствах приводит к саботажу по принципу: «Обидели незаслуженно - заслужи!». В-третьих, хоть немного подкованный ренегат догадается просто удалить компрометирующие его сообщения из почтового клиента. Так как специалисты по IT-безопасности не знают точно, кто из подозреваемых является инсайдером, они не станут тратить время и восстанавливать стертые данные на всех рабочих станциях подряд.

    Между тем, если в компании есть централизованный архив корпоративной корреспонденции, то все расследование займет от силы несколько часов, в течение которых офицер безопасности будет спокойно сидеть в своем кресле и делать аналитические выборки из хранилища. Фильтры сообщений, сортировка по группам, поиск ключевых фраз - все эти инструменты позволяют довольно быстро найти любые подозрительные сообщения в общем архиве. При этом никто не беспокоит ни в чем неповинный персонал и портит рабочую атмосферу в офисе. Именно так поступают цивилизованные компании, заботящиеся о себе и своих служащих. По экспертной оценке компании InfoWatch, примерно 80% инцидентов внутренней IT-безопасности удается раскрыть путем анализа электронных сообщений. Таким образом, создание централизованного хранилища входящих и исходящих писем позволяет проводить эффективные расследования даже в крупной компании.

    Случай из практики

    Пример победы над инсайдерами продемонстрировала в середине февраля 2006 года российский системный интегратор LETA IT-company. Благодаря грамотному подходу к внутренней IT-безопасности фирме удалось обезвредить инсайдера, уличенного в злоупотреблении служебным положением.
    Как показали результаты внутреннего расследования, один из менеджеров по работе с клиентами пытался проводить контракты на поставку программного обеспечения не через своего законного работодателя, а через им же созданную подставную компанию. Если бы инсайдеру удалось привести свой план в действие, то LETA понесла бы серьезные финансовые потери, связанные с недополученной прибылью и утечкой сведений о заказчиках. Возможно, что еще больший ущерб компания бы понесла вследствие ухудшения своей репутации.
    Однако злоупотребление было оперативно и заблаговременно выявлено с помощью комплексной системы предотвращения утечек. В IT-инфраструктуре фирмы была внедрена система фильтрации почтового трафика и обнаружения утечки конфиденциальной информации - InfoWatch Mail Monitor, а также централизованный архив - InfoWatch Mail Storage. В начале офицер IT-безопасности компании LETA получил предупреждение о подозрительной активности сотрудника от Mail Monitor. Однако доказать вину инсайдера помогли лишь изучение почтовых сообщений, которыми инсайдер обменивался с потенциальными заказчиками. Для этих целей пришлось сделать несколько аналитических выбор из Mail Storage. Далее, как только подозрения окрепли - об инциденте тут же было сообщено начальству.
    Таким образом, организации удалось защитить свой самый ценный информационный актив - клиентскую базу. Уличенный в нарушении трудового договора, который предусматривал положение о конфиденциальности, и корпоративной этики инсайдер возместил ущерб и был уволен. При этом руководство LETA решило не замалчивать инцидент, а проинформировать общественность и другие компании, чтобы инсайдер не смог найти себе новую жертву.

    По мнению аналитического центра InfoWatch, респонденты совершенно справедливо оценили важность такого инструмента, как аналитические выборки из централизованного хранилища. Дело в том, что корпоративное решение для сбора и хранения корреспонденции позволяет организации получить целый ряд выгод при решении деловых задач. Далее приведены лишь типовые сценарии:

    • Софтверная компания выпустила очередную версию своего продукта. По прошествии нескольких месяцев глава технического департамента решил оценить динамику изменения качества работы программистов и тестеров. Для этого он просит своего подчиненного написать отчет по количеству обращений в службу технической поддержки со стороны пользователей. При этом необходимо отсортировать запросы на категории - отдельно для каждой версии программного продукта, а также предоставить динамику роста числа запросов по времени. Эта задача очень легко решается с помощью архива корпоративной корреспонденции. Служащий технического департамента делает аналитическую выборку, отфильтровывая в начале все запросы в службу технической поддержки, потом разбивая их на различные версии продуктов (фильтрация по ключевым словам), а далее создавая с помощью мощных встроенных средств аналитический отчет (отражающий динамику по времени). Все этой займет не больше 30 минут. Для наглядности в этом примере опущены еще две роли: администратора корпоративного архива (лицо, настраивающего его работу, но не имеющего доступа к самим сообщениям) и офицера безопасности (лицо, имеющего доступ к сообщениям, но не имеющего прав для управления хранилищем). Такое разделение ролей необходимо для обеспечения аутентичности архива. Заметим, что без использования хранилища корпоративной корреспонденции решить поставленную техническим директором задачу будет намного сложнее.
    • Телекоммуникационная компания запустила новую услугу, например, новый тарифный план для доступа в Интернет или пользования мобильной связью. Директор по маркетингу хочет оценить реакцию потребителей на новинку, сравнив ее с реакцией на услугу, запущенную, скажем, в прошлом году. Он поручает написать соответствующий отчет менеджеру по маркетингу, которому при помощи администратора и офицера безопасности надо просто отфильтровать все сообщения, поступившие на публичные ящики компании и упоминающие новую услугу. Аналогично предыдущему случаю отчет составляется не более чем за 30 минут. В результате руководитель отдела маркетинга может оперировать реальными цифрами, выполняя функции контроля и планирования в деятельности своего подразделения.
    • Начальник одного из подразделений крупной компании планирует создать экспертную или просто рабочую группу по разрешению конкретного вопроса или разработке нового проекта. Отбирая членов формируемой команды, руководитель сталкивается с вопросом: «А знакомы ли рассматриваемые кандидаты друг с другом?». Вместо того чтобы приглашать к себе более десятка специалистов и спрашивать у них, знают ли они кого-нибудь в комнате, начальник просто просит «пробить» имена кандидатов в почтовом архиве. Практически наверняка люди, хоть немного друг друга знающие и работающие в одной компании, хоть раз обменивались письмами. Между тем, большое количество общих сообщений может свидетельствовать о дружбе между служащими и устойчивых товарищеских отношениях. Таким образом, опытный руководитель может учесть важную межличностную компоненту при формировании команды профессионалов.

    Таких примеров можно приводить довольно много, так как аналитические выборки требуются во многих областях корпоративного менеджмента. Их можно использовать для оценки эффективности внутрикорпоративных коммуникаций, маркетинговых акций, технических решений и т.д.

    Требования к системам архивирования

    На следующем этапе исследования аналитический центр InfoWatch предложил респондентам оценить степень важности различных характеристик централизованных архивов. Как и в предыдущем случае, на выбор компаний были представлены шесть параметров, каждый из которых мог быть оценен по 6-тибалльной шкале (1 - «наименее важно», 6 - «крайне важно»). Среди вариантов, предложенных респондентам, были следующие:

    • Высокая производительность (устойчивость к нагрузкам и интенсивному почтовому потоку);
    • Мощные средства для поиска в архиве и формирования аналитических выборок;
    • Высокая безопасность архива (защита от несанкционированного изменения сообщений);
    • Широкий спектр поддерживаемых внешних СУБД для экспорта сообщений;
    • Гибкие политики хранения и архивирования, выполняющиеся автоматически;
    • Совместимость со средствами создания резервных копий на материальных носителях.
    • Распределение ответов представлено на рисунке ниже (см. рис. 6).

    рис.6


    На рис. 6 представлено распределение оценок по всем шести параметрам. Важность той или иной характеристики централизованного архива убывает слева направо. Легко заметить, что в категории «широкий спектр поддерживаемых СУБД» оценку выше «3» поставили в общей сложности 30% респондентов, что составляет менее половины опрошенных компаний. По мнению экспертов CNews Analytics, такое пренебрежение данным параметром легко объясняется тем, что сегодня на рынке СУБД господствуют продукты всего трех производителей. Это Oracle, IBM и Microsoft. Другими словами, «широкая поддержка» предполагает возможность работы либо со всеми тремя видами СУБД, либо с наиболее популярной из них - Oracle.

    Кроме того, обращает на себя внимание некоторая неуверенность респондентов в оценке параметра «Поддержка жестких резервных копий» (совместимость со средствами создания резервных копий на материальных носителях). Из рис. 6 видно, что оценки «3» и «4» поставили в общей сложности 59% респондентов. Как указывают эксперты InfoWatch, такая относительно нейтральная реакция на данную характеристику решения может быть обусловлена тем, что у российских компаний просто отсутствует необходимость хранить электронные сообщения в течение длительного срока. Если западные организации обязаны следовать букве закона и хранить почту 6-7 лет, то российские компании предоставлены в этом отношении сами себе. Так что вместо того, чтобы записывать данные на магнитные ленты, организации могут их просто удалять.

    Между тем, на следующем рисунке (рис. 7) для полноты картины указаны средние оценки для каждого стимула, округленные с точностью до десятых балла. Как видно, оценку выше «4» получили только четыре фактора: расследование инцидентов IT-безопасности (4,7), интеграция с системой защиты от утечек (4,5), создание резервных копий (4,4) и возможность составления аналитических выборок (4,2). Это означает, что данные четыре стимула представляют наибольшую ценность для респондентов.

    рис.7


    Низкие оценки двух наименее важных параметров уже были прокомментированы выше, поэтому остановимся на наиболее востребованных характеристиках централизованного архива. Прежде всего, респонденты довольно высоко оценили такой параметр, как безопасность сообщений в архиве (4,6). По мнению экспертов CNews Analytics, защитой архива нельзя пренебрегать, так как в случае утечки корреспонденции в руки конкурентам или мошенникам могут попасть коммерческие и технические секреты компании. В то же время широко известна формула: утечка всего 20% торговых секретов в 60% случаев приводит фирму к банкротству.

    Повышенное внимание респондентов к возможности создавать аналитические выборки (4,2) объясняется тем, что российские организации в целом понимают, что централизованный архив может служить превосходным инструментом решения деловых задач. Сценарии подобного использования архива были приведены выше.

    Особый интерес вызывают такие характеристики, как высокая производительность и возможность задать гибкие политики, которые будут выполняться автоматически. В начале исследования уже указывалось, что почтовый трафик крупной организации может составлять десятки гигабайтов в день. Причем это не такая уж и редкость. Например, решение InfoWatch Mail Storage ежедневно обрабатывает и укладывает в архив более 20 Гб почтовых сообщений ОАО «ВымпелКом». В данном случае важны не только высокие производительность и отказоустойчивость продукта, но и автоматизация всего процесса сбора и архивирования.

    Архивирование интернет-данных

    Своим предпоследним вопросом эксперты аналитического центра InfoWatch попытались выяснить отношение респондентов к необходимости архивирования не только электронной почты, но еще и интернет-данных. Действительно, в некоторых случаях организации требуется хранить весь web-трафик и вообще всю, пересылаемую по коммуникационным каналам информацию. Распределение ответов представлено на рисунке ниже (см. рис. 8).

    рис.8


    Необходимость в сохранении всего web-трафика может возникнуть при внедрении комплексной системы защиты от утечек и инсайдеров. В этом случае в распоряжении отдела IT-безопасности появится инструмент, позволяющий расследовать утечку по web-каналам, анализировать характер пользования web-ресурсами организации и т.д. Это мнение в целом разделяют 62% респондентов, остановивших свой выбор на вариантах «Очень важно» (24%) и «Важно» (38%). Противоположной точки зрения придерживаются лишь 38% компаний. Таким образом, дополнение традиционных почтовых архивов функциями сбора и хранения интернет-данных может стать перспективным ходом для поставщиков IT-решений.

    Планы российских компаний

    рис.9


    По мнению экспертов CNews Analytics, российский рынок средств архивирования электронной корреспонденции ждет серьезный рост на ближайшие четыре года. Более того, компании, которые сегодня не планируют внедрять соответствующие решения, могут изменить свое мнение уже в ближайшие годы или даже ускорить уже согласованные планы. Таким образом, на централизованное архивирование корпоративной почты следует обратить внимание, как поставщикам, так и заказчикам.

    Заключение

    Лишь 14% респондентов применяют специализированные решения архивирования почтового трафика, в то время как 86% компаний просто закрывают глаза на проблему. Из них 49% организаций считают, что каждый служащий должен решать вопрос самостоятельно (выкручиваясь по мере сил), а 37% предпочитают игнорировать проблему полностью.

    Среди стимулов к внедрению централизованного архива респонденты считают наиболее важными возможность расследовать инциденты IT-безопасности (средний балл 4,7 из 6), интеграцию с системой защиты от утечек (4,5 из 6), создание резервных копий (4,4 из 6) и возможность создания аналитических выборок для решения деловых задач (4,2 из 6). Такое распределение ответов имеет под собой разумное основание, так как использование корпоративного архива действительно позволяет эффективно расследовать инциденты IT-безопасности и предотвращать утечки, а также снять с персонала обязанности по созданию «самопальных» архивов.

    Наиболее важными требованиями к характеристикам централизованного архива, по мнению респондентов, являются высокая безопасность (средний балл 4,6 из 6), мощные возможности для создания аналитических выборок (4,2 из 6), а также высокая производительность и гибкие автоматические политики (по 4 из 6). Таким образом, на первый план снова выходят проблемы IT-безопасности, хотя чуть менее же важными являются возможности по анализу сообщений, высокая производительность, отказоустойчивость и автоматизация решения.

    Между тем, 62% респондентов считают, что необходимо архивировать не только почтовый, но еще и весь интернет-трафик. Это помогает создать комплексную систему защиты от утечек и инсайдеров. Кроме того, в распоряжении отдела IT-безопасности появляется инструмент, позволяющий расследовать утечку по web-каналам, анализировать характер пользования web-ресурсами организации и т.д.

    Далее, 31% респондентов планирует внедрить централизованный архив в течение ближайших двух лет (2006 и 2007 годы), а 26% - в течение ближайших четырех лет (2008-2009 годы). Таким образом, с 2006 по 2009 годы более половины опрошенных компаний (57%) собираются внедрить централизованный архив. Наконец, 24% респондентов откладывают решение этой задачи на далекое будущее (начиная с 2010 года), а 5% вообще не собираются внедрять архив, так как «это не является приоритетной задачей».

    О компании InfoWatch

    InfoWatch — инновационная компания, разрабатывающая уникальные технологии для перспективной области информационной безопасности — защиты от внутренних угроз. В сферу компетенции компании входит минимизация риска утечки, уничтожения данных, саботажа, промышленного шпионажа и других неосторожных и неправомерных действий сотрудников в отношении корпоративной информации.

    Уникальные решения компании позволяют контролировать операции с документами внутри корпоративной сети и предотвращать те из них, которые не соответствуют политике безопасности. В частности, InfoWatch обеспечивает проверку почтового и интернет-трафика, а также мониторинг на уровне файловых операций (копирование, удаление, переименование, изменение, печать документов). Совместно с традиционными системами защиты (межсетевые экраны, фильтры, авторизация, крипто-защита и т.д.) InfoWatch позволяет построить комплексную корпоративную структуру безопасности благодаря обеспечению "тыла" — надежной защиты от внутренних угроз.

    Среди наших клиентов — Министерство экономического развития и торговли РФ, Министерство финансов РФ, ГидроОГК, Транснефть, ВымпелКом, Мегафон, Федеральная таможенная служба РФ, Внешторгбанк.

    Об агентстве CNews Analytics

    Ежедневное интернет-издание CNews.ru - крупнейшее российское онлайновое издание, посвященное российскому и мировому ИТ-рынку. Специализация издания - оперативные новости мира высоких технологий.
    Новости CNews.ru - это оперативная информация о рынке высоких технологий, последних разработках, новом «железе» и актуальном программном обеспечении. Много внимания уделяется состоянию электронного бизнеса в России и в мире, оперативно выпускаются новости о слияниях, разделениях и поглощениях компаний, а также их финансовом положении. В день выходит до 100 новостей, освещающих состояние российского и зарубежного рынков.
    CNews.ru - это не только новостная лента. Сайт создан по принципу портала: публикуются аналитические статьи, результаты исследований рынка, опросы аудитории, присутствует богатый набор сервисов, в том числе календарный план выставок, конференций и презентаций, посвященных высоким технологиям и электронному бизнесу, тематический форум, анонсы компьютерной прессы, а также обширная база данных пресс-релизов высокотехнологичных компаний.

    Все имеют право свободно получать и передавать информацию законными способами. Это касается разговоров по телефону, электронной почты и любых сообщений.

    Информация, которую передают законными способами, не может быть доступной посторонним без решения суда. Это право на тайну переписки и разговоров. Но им нужно пользоваться так, чтобы не вредить другим. Нельзя свободно распространять информацию, если это наносит кому-то ущерб - например работодателю.

    Если у почтового сервиса есть доступ к информации в почте своих клиентов, это еще не значит, что он становится ее обладателем и может распространять. Все суды неправильно поняли закон и не так обосновали свое решение.

    Надо было по-другому: хотя почтовый сервис и не считается обладателем информации, но сотрудника все равно можно уволить.

    И вот почему.

    Работодатель решил, что есть коммерческая тайна. Ее нужно защищать от посторонних. Вот договор, инструкция и подписка о неразглашении.

    Сотрудник все понял, согласился, но использовал личную почту. Значит, он может из дома открыть документы и сделать с ними что захочет. Например, отправить кому угодно.

    Это нарушение. Не имеет значения, отправил сотрудник кому-то служебные данные на самом деле или нет. Достаточно факта пересылки рабочих данных на личный ящик.

    Главное в таких случаях - какую информацию переслали и запрещал ли это работодатель. Если запрещал, сотрудника можно уволить по статье.

    Итог. Дело об увольнении пересмотрят, но это формальность. Скорее всего, суд просто поменяет аргументы на те, которые описал Конституционный суд. В должности сотрудника не восстановят и компенсацию не выплатят.

    Это касается только начальников, которые имеют доступ к чему-то секретному?

    Нет, это может коснуться кого угодно: менеджера, секретаря, бухгалтера, программиста, технолога, инженера или журналиста.

    В этой истории мужчина работал руководителем договорно-правового отдела в крупной компании. Он имел доступ к данным о клиентах, сотрудниках и договорах. Но это не имеет значения.

    Важно, что какая-то информация в компании считалась коммерческой тайной. Это может быть любая информация на усмотрение руководства. Если все документы оформлены правильно, за пересылку рабочих файлов на личную почту могут уволить кого угодно.

    Почему работодатель решает, что можно, а что нельзя отправлять на личную почту?

    Работодатель имеет право ограничивать распространение какой-то служебной информации. Эти правила прописывают в трудовых договорах, инструкциях и соглашениях. Сотрудники должны их соблюдать.

    Как работодатель может узнать, что сотрудники отправляют себе на почту?

    Работодатель может проверять корпоративные ящики сотрудников. Он может проверять мессенджеры, если сотрудник создал профиль по просьбе компании и общается в нем по работе.

    Если сотрудник с корпоративной почты залогинился в мессенджере и общается там по личным вопросам, работодатель тоже может читать такие сообщения. Он же не знает, что они личные.

    Это не нарушение прав и не посягательство на тайну личной переписки. Так сказал Европейский суд по правам человека.

    Если в правилах почтового сервиса написано, что он может получить доступ к моей переписке, значит, она не защищена?

    Она защищена, но это сложный вопрос. В законе прямо не написано, что владелец какого-то сервиса в интернете обязан сохранять тайну переписки. Но это не значит, что он не обязан.

    Почтовый сервис не может свободно публиковать, распространять и пересылать вашу почту кому захочет. Закон ему вроде бы не запретил так делать, но Конституционный суд объяснил, что это подразумевается.

    Даже если в правилах написано, что условный «Мэйл-ру» может разрешать и ограничивать доступ к вашей переписке (а чаще всего так и написано), он не владелец и не собственник содержимого писем. Получить доступ к личной почте могут только уполномоченные органы и только по правилам - например по решению суда.

    В законах не хватает точности на этот счет. Может быть, их дополнят - Конституционный суд советовал так сделать.

    Как правильно пользоваться почтой, чтобы не уволили по статье?

    Все зависит от того, как работодатель защитил служебную информацию. Если он официально объявил ее коммерческой тайной и запретил отправлять на личный ящик, может быть повод для увольнения.

    Прочитайте трудовой договор и должностную инструкцию. Если там есть особый режим и запреты, строго соблюдайте их. Для увольнения достаточно одного письма самому себе. Даже если там один договор с поставщиком и вы больше никому его не показывали.

    Спросите у работодателя, что он думает по поводу личных ящиков. Директор может сам не знать, что коммерческую тайну нужно оформлять как-то по-особенному. Вдруг он против личной почты, но не составил документы. В суде вы выиграете, но репутацию испортите.

    Не пользуйтесь личной почтой без разрешения. Если нужно поработать из дома, заранее согласуйте это с работодателем, даже если раньше он был не против. Если общаетесь по работе через личный ящик, пусть директор зафиксирует, что он не против. Отсутствие запрета - это не согласие. Потом ничего не докажете.

    Следите, что и кому пишете из офиса, даже если это личный мессенджер.

    Если официального запрета не было, но вы пользовались личной почтой и вас хотят уволить, ищите юриста и не бойтесь судиться. После пояснений Конституционного суда есть шанс восстановиться на работе и получить компенсацию.