9,5 правил ведення безпечного IT-бізнесу в Росії :: Приватний Кореспондент

Уявіть, що у вас, наприклад, сервіс електронних магазинів. Або хостинг. І тут під приводом «пошуку доказів» у вас вимикають і опечатують все сервера. Ви втрачаєте клієнтів і потрапляєте на збитки. У кращому випадку ви просто поза бізнесом, в гіршому - ще й з боргами.

1. Тримайте сервера за кордоном

Чому так? Далеко за прикладами ходити не треба , А випадок не поодинокий.

Уявіть, що у вас, наприклад, сервіс електронних магазинів. Або хостинг. І тут під приводом «пошуку доказів» у вас вимикають і опечатують все сервера. Ви втрачаєте клієнтів і потрапляєте на збитки. У кращому випадку ви просто поза бізнесом, в гіршому - ще й з боргами.

Так навіть якщо ваш скромний інтернет-магазин нікому не потрібен, де гарантія, що коли будуть трахати вашого хостера, чи не вирубають ваш сервер, навіть бекапи не давши зробити. Так, і робіть бекапи регулярно. Будь-яке серйозне зміна - бекап на локальну машину або сервер в датацентрі, не пов'язаному з тим, де хоститься ваш сайт. А то зазвичай виявляється, що і бекапи все були на тій же машині.

2. Реєструйте домени за кордоном

Якщо ваш бізнес сподобається або якщо ви не сподобаєтеся - в Росії не потрібно навіть рішення суду, щоб ваш домен заблокували. приклад - недавня ганебна історія з torrents.ru.

Так що для будь-якого серйозного проекту, якщо у вас, звичайно, немає даху, реєструйте домени поза зоною RU і обов'язково у відомого реєстратора, для якого листи з вітчизняних «органів» не матимуть сили вище за закон. Крім того, про актуальність домену в міжнародній зоні ви зрозумієте, дочитавши до кінця цю замітку.

Доменне ім'я - це актив. Це ваші інвестиції. Це рублі, долари і євро, вкладені в рекламу, оптимізацію. Це час, сили, нерви і ідеї, вкладені в піар і маркетинг, в роботу з громадами і т.п. Якщо в Росії закон не може захистити ваші вкладення - нехай їх захищає закон іншої держави.

Якщо вже ваш домен поневіряється на зоні RU, хоча б вибирайте такого наглядача реєстратора, який не заплямував своє ім'я і не покрив себе вічною ганьбою. Особисто я з «Ру-Центром" не зв'яжуся.

3. Реєструйте компанію за кордоном

Законодавства розвинених країн містять норми, серйозно ускладнюють рейдерські захоплення. Беріть приклад з патріотичного «Яндекса»: хоч там і є «золота акція Ощадбанку», але головна компанія називається Yandex NV , Зареєстрована в Голландії, їй і належить 100% російського ТОВ «Яндекс».

Крім того, можна робити таку штуку: наприклад, технологія належить материнської компанії, а дочірня її лише ліцензує. По-перше, це захищає головний інтелектуальний актив.

По-друге, дочірня компанія зможе оплачувати материнської компанії цю ліцензію, таким чином, абсолютно легально виводячи гроші з зони високого ризику (чиновницької олігархії) в зону, де працюють закони і суди.

4. Тримайте гроші за кордоном і не тримайте яйця в одному кошику

Чи знаєте ви, що ваші рахунки можуть бути заблоковані? Або проблеми можуть бути не у вас, а у вашого банку. І плювати, що вам треба платити зарплати, оплачувати оренду, трафік, рекламу. Навіть якщо потім все розсмокчеться - репутація підмочена, клієнти пішли, партнери пішли.

Як легально тримати гроші за кордоном? Дивіться пункт третій.

Якщо вам не треба тримати постійно гроші на розрахунковому рахунку - виводьте їх легально і швидко. Тим більше що на розрахункових рахунках кошти не застраховані, і якщо проблеми у банку, то проблеми і у вас. Майте пару розрахункових рахунків в банках, не пов'язаних між собою через афілійованих осіб.

5. Не тримайте, кажу, яйця в одному кошику!

Навіть в цивілізованих країнах є придурки і тупі чиновники. Ось в Австралії, наприклад, забороняють зніматися в порнухи жінкам з невеликими грудьми. Мовляв, педофіли на них медитують, а потім йдуть і псуються немовлят наскрізь. Ким треба бути, щоб такі закони приймати?

А це означає, що навіть за кордоном може знайтися придурок, який заблокує ваш сервер. Або дата-центр. А це означає, що сервер не повинен бути один, якщо у вас від нього залежить щось серйозне. Критичні речі потрібно дублювати на сервери, що знаходяться не тільки в іншому дата-центрі, а й в іншій юрисдикції.

6. Тримайте бази даних за кордоном

Це актуально для будь-якого російського бізнесу. Якщо в ваш офіс вломилися люди в масках за наводкою конкурентів, вони вилучать сервери і комп'ютери. Робиться це, як і арешт розрахункових рахунків, ні з тим, щоб «знайти докази», хоча я не розумію, що може перешкодити записати туди «експерту» терабайт найжорстокішого дитячого некрозопорно з масовими розчленування, оскверненням всіх світових релігій, розпалюванням ворожнечі відразу до всіх рас, національностей і соціальних груп, а також екстремістськими посібниками.

Ну або софта на 146 статтю , Частина посадкову. Від цього особисто я порятунку не бачу (трохи нижче мій внутрішній параноїк кине ідею, але я сумніваюся в його компетентності).

Робиться це для того, щоб паралізувати роботу, змусити компанію буквально стікати кров'ю і змусити директора або власника погодитися на умови загарбників. Тому тримайте свої бази, бухгалтерію і т.п. на закордонних серверах і зв'язуйтеся по шифрованому тунелю. VPN практично безкоштовний, а відновити роботу офісу можна практично миттєво за допомогою тонкого клієнта.

Ну і бази залишаться в цілості, а не потраплять до родичів типу в масці. Якщо великі файли потрібні тут - можна тримати їх на локальному сервері, в зашифрованому вигляді, в іншому приміщенні. Але обов'язково робити бекапи за кордон.

7. Документуйте все, що стосується вашого забезпечення

І ця порада стосується не тільки IT. У фірмі повинен бути наказ про встановлення певного комплекту ПЗ на машини. Повинен бути наказ про заборону встановлювати або записувати що-небудь ще, включаючи ПО і медіа. Під ним повинні підписатися всі співробітники. Так само як і під актом, в якому ви передаєте їм автоматизоване робоче місце в певному стані.

Внутрішній параноїк підказує мені варіант з апаратним шифруванням гвинтів, Trusted Platform Module, скиданням стану гвинтів, мережевий завантаженням і т.п., а також щоденним складанням і підписанням актів огляду обладнання і встановленого ПО.

8. Розділіть активи і ризики

Наприклад, у вас пошукова система. Технологією, доменом, патентами, правами і т.п. нехай володіє одна компанія, сервери нехай будуть на інший, а ризики, наприклад, пов'язані з тим же ПО, орендою, можливістю рейдерського захоплення, кадровими питаннями нехай несе третя.

9. Ще можна віддатися добровільно

Або дах знайти. Ну, там «Золоті акції» випустити, проспонсорувати що-небудь, штовхати правильні промови за потрібну партію. Хоча ... шакалів завжди хочеться більше.

10. Їдьте за кордон

Справді, сервер варто тримати за кордоном, а себе коханого? Все просто: це як гра, де треба набити очок, щоб перейти на наступний рівень. Треба вивчити мову, отримати затребувану професію, накопичити грошей або зробити такий проект, який буде годувати вас в будь-якій країні.

Треба вийти на рівень, в якому в грі з'являються доступні і чесні суди. На рівень, в якому вже не переслідують монстри в масках і з автоматами. Там з'являються інші монстри: юридичні гобліни, патентні тролі, досвідчені конкуренти 80-го лівіла. Але вони діють за чіткими правилами, а ці правила діють для всіх однаково.

А не так, що у шакалів (Перевертні - занадто гучне слово для падальщиков) в погонах виявляється over 9000 імунітет до світла, громадській думці та ЗМІ, +100500 до імунітету проти закону, здатність накласти відворотного закляття на камери відеоспостереження, аннигилировать показання свідків або кастануть на вас заклинання «СІЗО смерті» .

Крім того, на цьому рівні також з'являється можливість зберегти свої гроші і речі, а побудовані будинки не знесуть урукхаі.

Будуть доступні дешеві кредити (-200 до процентної ставки), буде працювати DHL (-200 до ідіотизму перманентно), не блокуватимуть ваші електронні гаманці (-200 до совку у всій локації).

Чи не буде Петриков і Гризлових. Чи не буде того, що описано в блозі «Як мене намагаються посадити» , А це багато чого варте.

джерело blog.micromarketing.ru

Текст публікується зі збереженням авторської стилістики та орфографії

НАДІСЛАТИ:

Статті по темі: