Клерк.Ру

Два простых способа защитить коммерческую информацию от налоговиков

В прошлой статье мы говорили о том, как вести себя в случае, если в офис совершенно случайно заглянули налоговая вместе с полицией.

Как правило, результатом таких посещений, кроме осмотра и опроса, становится выемка документов и вообще всего того, что «плохо лежит». Понятно, что улов посетителей зависит от того, насколько безответственно руководство компании относится к собственной безопасности. По собственному опыту могу сказать: находят обычно все, кроме оружия и наркотиков. Поэтому для большинства очень актуален вопрос о том, как защитить информацию. Мы продолжаем начатую тему сегодняшней публикацией (статью о документах при выездных проверках смотрите тут, о неналоговых ревизиях - тут).

Как ни странно, но защитить себя при выемке документов достаточно просто. Речь не идет о вложении значительных сумм в данный процесс. Это под силу даже малому бизнесу. Конечно, если есть соответствующие ресурсы, и компания сильно озабочена безопасностью коммерческой информации, никто не мешает внедрять сложные современные IT- технологии. Но если спуститься на землю, то такие технологии доступны преимущественно крупному и крепко стоящему на ногах бизнесу.

Итак, вернемся к вопросу о том, как защититься от выемки?

Способ № 1. Положение о коммерческой тайне

Можно создать Положение о коммерческой тайне и приказом руководителя ввести в организации соответствующий режим и указанное Положение. Да-да, все так просто. Более подробно о том, что это даст, можно узнать можно в видеоролике. 

За образцом Положения о коммерческой тайне можно обратиться на мою страницу в Facebook - TaxFree.

Способ № 2. Чудо-флешка

Недавно на просторах Интернета появилась очень интересная информация. Китайская компания Changingtec представила карманный USB ключ GuardKey, позволяющий защитить конфиденциальную информацию на любых устройствах и носителях. Это просто чудо-флешка. Китайцы, конечно, будут рады бесплатной рекламе. Но флешка действительно работает, поэтому мы не боимся ее рекомендовать. 

Ее можно использовать в качестве ключа для шифрования по военным стандартам, а так же для сокрытия информации на HDD и SSD дисках, флеш-накопителях и т.п. Изделие позиционируется как универсальное устройство против кибершпионажа и хакерских атак.

Понятно, такая техника позволяет творить просто чудеса по части шифрования и защиты информации.

Если на компьютере есть данные, доступа к которым не должен иметь никто лишний, то все, что нужно - это воткнуть в USB-порт GuardKey.

Ключевым отличием GuardKey от продукции конкурентов являются ее возможности. Флешка умеет шифровать данные, хранящиеся не только на самом накопителе, но и в любых других местах: на внешнем или внутреннем диске, на другой флешке, даже в облачном сервисе.

Работает все это следующим образом. На компьютере создается папка SafeBox, куда сохраняются файлы, которые необходимо зашифровать. Далее в USB-порт вставляется GuardKey, и папка вместе с ее содержимым автоматически шифруется по методу AES 256-битным ключом (данный алгоритм используется для шифрования государственных документов с грифами высокого уровня секретности, информация о международных банковских транзакциях и пр.). Доступ к зашифрованной папке возможен только тогда, когда GuardKey подключена к компьютеру. При ее отключении папка SafeBox исчезает из проводника и доступ к ней становится невозможен.

Также имеется мобильное приложение GuardKey Viewer, благодаря которому можно авторизовать свой смартфон для доступа к данным в облачном хранилище. 

Еще об основных параметрах:

  • двухфакторная аутентификация позволяет защитить сам ключ от взлома в случае, если он будет украден;
  • GuardKey поддерживает работу с ОС Windows и MAC;
  • внешне GuardKey выглядит как обычная флешка.
Официальная страница производителя тут. Сайт на китайском, к сожалению. Гугл в помощь.

Можно заказать флешку на сайте Amazon - например, по этой ссылке.

Стоимость 59,99$ (со скидкой 29,99$) ≈ 2 000 руб. Я думаю, что это не слишком затратная инвестиция за такой уровень безопасности коммерческой информации. Это может себе позволить даже микробизнес.

Конечно, это не означает, что нужно использовать подобную флешку для противозаконных действий. Тем не менее, флешка есть, а значит, появилась дополнительная возможность прятать свои данные получше. 

Резюмируем. Представьте ситуацию. В офис пытается попасть группа проверяющих (либо ОЭБиПК, либо они же с налоговиками, либо только пока налоговики). Ваша охрана на входе любезно встречает этих товарищей и начинает проверку документов (решения о проведении проверки, удостоверений личности). Можно еще позвонить в МВД и у дежурного выяснить, есть ли в их регистрационном журнале запись о постановлении на проведение осмотра и работают ли в настоящее время эти сотрудники в ведомстве, или, может быть, они в настоящее время находятся в отпуске и т.д. В это же время охрана незаметно для проверяющих нажимает некую кнопочку, которая в бухгалтерии производит сигнал тревоги. Бухгалтерия понимает, что в худшем случае у нее есть 5-10 минут на уборку столов, закрытие документов в шкафах, тумбочках, сейфах. А также на сохранение электронных документов и отключение от компьютеров внешних жестких дисков, флешек (в том числе и той, о которой речь шла выше) и их помещение в недоступные для проверяющих места. На блокировку компьютеров. Вот примерно так должна выглядеть обстановка в подготовленной организации. Также (кроме шуток) я всегда рекомендую проводить в организации время от времени подобные учения с секундомером. Очень помогает.

Когда на своих семинарах по защите налоговых схем я даю вышеприведенную информацию, то кто-то обязательно задает вопрос: «А могут ли они снять информацию из SKYPE, VIBER, WatsApp, с электронной почты и прослушать сотовый телефон?» На все эти вопросы я отвечаю: да. Об этом мы в ближайшее время подготовим отдельную статью.