Соблюдение адвокатской тайны является неотъемлемым условием реализации права на квалифицированную юридическую помощь. Для адвоката – как, например, для врача, –крайне важно получить от доверителя исчерпывающую информацию, чтобы поставить верный «диагноз» и разработать эффективный «план лечения». При этом если разглашение медицинской тайны может нанести прежде всего моральный вред пациенту, то разглашение адвокатской тайны может повлечь куда более тяжкие последствия для доверителя – вплоть до признания виновным в совершении преступления, вынесения против доверителя решения в судебном коммерческом споре, утраты доверителем прав на секрет производства и иную коммерческую тайну.
С целью недопущения несанкционированного доступа третьих лиц к конфиденциальной информации адвокаты должны применять необходимые и достаточные меры для защиты вверенной им тайны доверителя. На это прямо указал Совет Федеральной палаты адвокатов РФ в Рекомендациях по обеспечению адвокатской тайны и гарантий независимости адвоката. В приложении № 2 к Рекомендациям приведен перечень конкретных мер – в частности, избегать использования «громкой» связи во время телефонных разговоров с доверителем, хранить адвокатские производства в сейфах, а на компьютерах адвокатов рекомендуется размещать наклейки о наличии информации, содержащей адвокатскую тайну.
Цифровые технологии, в том числе используемые адвокатами, стремительно развиваются. Необходимость борьбы с пандемией коронавирусной инфекции в 2020 г. сыграла роль одного из глобальных «триггеров» для очередного скачка в развитии цифровизации. Удаленная работа стала частью повседневной деятельности адвоката: судебные заседания с использованием видео-конференц-связи, электронная подача документов в суд, ознакомление с электронными документами из судов, видеоконференции с доверителями, совместная работа с документами в облачных пространствах и т.д. Огромный пласт работы теперь зачастую не требует поездок и физического присутствия на встрече или в суде. И хотя часть функционала по-прежнему выполняется адвокатами очно (речь, например, об участии в заседаниях в судах общей юрисдикции, участии в следственных действиях и о консультировании подзащитных в СИЗО), тем не менее степень цифровизации их работы за весьма короткое время увеличилась кратно.
Использование цифровых технологий в работе с документами и коммуникациях требует корректировки подходов не только к оказанию юридической помощи, но и к обращению с адвокатской тайной. Если «бумажное» производство можно убрать в металлический сейф, то документы, находящиеся в облачном хранилище на удаленном сервере, в сейф не спрячешь, но можно предпринять иные меры для предотвращения несанкционированного доступа к информации. О них и пойдет речь.
Поскольку в рамках одной публикации невозможно охватить все сферы, где цифровая информация требует защиты, предлагаем обсудить два наиболее стремительно развивающихся направления работы адвоката с электронными данными – действия с электронными документами и электронные коммуникации с доверителем.
При этом не будем останавливаться на организационных мероприятиях по защите адвокатской тайны (таких, в частности, как маркировка телефонов или включение предупредительных надписей о наличии адвокатской тайны в электронной переписке), а рассмотрим способы эффективной защиты электронной информации и коммуникации.
Электронная информация – это прежде всего скан-копии документов, текстовые, аудио- и графические файлы. У адвоката эти данные могут храниться как локально (на компьютере, смартфоне, планшете, флеш-накопителе, сервере, в памяти принтера и даже на «смарт-часах»), так и удаленно (в облачных хранилищах (YandexDisk, GoogleDrive, DropBox), на серверах электронной почты, а также на серверах, где хранятся резервные копии информации с мобильных устройств (копии фотографий и сообщений, данные о перемещениях, о контактах и звонках, посещенных сайтах и т.п.)).
Повысить защищенность этой информации позволят следующие меры.
Во-первых, внутренние носители информации компьютеров, серверов и ноутбуков должны быть зашифрованы с использованием встроенных средств криптографической защиты операционной системы (для Windows это Bitlocker, для MacOS – FileVault). Также возможно использование сторонних программных продуктов для полнодискового шифрования (к примеру, Kasperskiy, PGP, VeraCrypt и др.). Дополнительно папки с документами, содержащими адвокатскую тайну, рекомендуется хранить в виде криптоконтейнеров, созданных с использованием криптографического ПО (например, VeraCrypt), что также снизит вероятность несанкционированного доступа.
Во-вторых, внешние носители (флешки, внешние жесткие диски, оптические диски и др.) также могут быть защищены стойким шифрованием. Рекомендуем использовать носители со встроенными аппаратными средствами криптографической защиты (например, флеш-карты KingstonDataTraveler SE9, KingstonDataTraveler® VaultPrivacy, KingstonDataTraveler® 4000G2). При отсутствии защищенного носителя информация, составляющая адвокатскую тайну, может храниться в форме криптографического контейнера.
В-третьих, в настройках мобильных устройств должно быть активировано шифрование содержимого памяти.
В-четвертых, в облачных хранилищах информацию целесообразно хранить в зашифрованном виде или в виде криптоконтейнеров. Для удаленного безопасного хранения конфиденциальной информации можно, например, использовать такие сервисы, как MicrosoftOneDrive, GoogleDrive, Dropbox, Tresorit, Mega. При этом важно соблюдать нормы законодательства о необходимости хранения на территории РФ определенных данных. В случае невозможности использования специализированного ПО для криптографической защиты информации можно архивировать документы в RAR или 7Zip с применением надежного пароля (более 16 символов, включая спецсимволы, цифры и заглавные буквы). Если использование архиваторов также невозможно, файлы могут быть защищены путем встроенных средств защиты MS Office и Adobe PDF, однако их «устойчивость» к возможности несанкционированного доступа значительно меньше.
В-пятых, каждое мобильное устройство, компьютер и сервис (электронная почта, облачное хранилище, мессенджер) должны быть защищены надежным уникальным паролем: более 12 символов, включая спецсимволы, цифры, строчные и заглавные буквы. Если сервис позволяет использовать двухфакторную аутентификацию, такая функция безопасности должна быть активирована и настроена. Рекомендуем использовать специальные приложения для генерации одноразовых паролей (например, GoogleAuthenticator) или аппаратные «токены». Получение паролей по sms или в распечатанном виде снижает уровень безопасности.
В-шестых, для безопасного хранения паролей следует использовать защищенные менеджеры паролей (например, 1Password, KeePass и др.).
В-седьмых, для защиты от компьютерных вирусов и кибератак необходимы постоянное функционирование антивирусных средств защиты и блокировка сетевых соединений с помощью «фаервола», а также использование VPN-сервисов при работе в незащищенных или публичных сетях (кафе, мобильный Интернет, аэропорт, домашняя сеть и др.
Наконец, должна соблюдаться «гигиена» при работе с электронной почтой и устройствами – следует всегда проверять отправителя и получателя сообщений (адреса электронной почты, заголовки писем); не открывать вложения и ссылки, полученные из сомнительных источников или в достоверности которых нет уверенности; не следует использовать чужие (небезопасные) устройства для доступа к конфиденциальной информации, а также подключать свои мобильные устройства к чужим зарядным устройствам и внешним аккумуляторам (они могут оказаться закамуфлированными средствами «скачивания» информации).
В части электронных коммуникаций также существуют несколько правил цифровой безопасности, которые адвокату рекомендуется соблюдать:
- информация, содержащая адвокатскую тайну, по любым цифровым каналам связи должна передаваться в зашифрованном виде. Для пересылки файлов рекомендуется их размещение в зашифрованном виде в файловом хранилище (в виде зашифрованного архива или криптоконтейнера) с последующей отправкой ссылки на доступ к файлу через электронную почту или мессенджер. Ссылка должна быть защищена паролем и иметь ограниченный срок действия (в качестве файлового хранилища можно использовать, например, MicrosoftOneDrive, GoogleDrive, Dropbox, Tresorit, Mega и другие);
- для переписки по конфиденциальным вопросам рекомендуем использовать мессенджеры, в которых реализовано сквозное шифрование от устройства к устройству и активируется автоматическое удаление сообщений по времени: секретные чаты Telegram, Signal, Wickr. Также под каждый проект целесообразно заводить новые уникальные учетные записи;
- для звонков по конфиденциальным вопросам рекомендуем использовать мессенджеры, применяющие сквозное шифрование (Telegram, Signal, Wickr);
- в качестве сервисов для электронной переписки желательно использовать корпоративные почтовые ящики либо иные известные высоким уровнем безопасности почтовые сервисы, защищенные двухфакторной аутентификацией для доступа. При этом вся конфиденциальная информация должна пересылаться в зашифрованном виде посредством ссылок на внешние облачные хранилища;
- ссылки на конфиденциальные файлы и пароли должны передаваться по разным каналам связи (например, электронная почта и мессенджер Signal или секретный чат в мессенджере Telegram и звонок через мессенджер Signal).
Приведенные рекомендации, на первый взгляд, кажутся сложными для среднестатистического адвоката, который не является специалистом в области высоких технологий. Однако в действительности многое из этого требует не столько специальных познаний, сколько дисциплины и внимательности адвоката.