ОБЭП, а точнее СЕБиПК – это отдел по борьбе с экономическими преступлениями. Если к вам в офис прибыл «отряд», значит, в отношении организации или ее отдельных должностных лиц возбуждено уголовное дело. Как можно защитить данные с компьютеров в случае изъятия компьютерной техники экономической полицией.
Причин много: деятельность подразделения охватывает несколько десятков статей УК, в том числе уклонение от уплаты налогов (статья 199 УК), фальсификация финансовых документов (статья 172.1 УК), легализация денежных средств, полученных преступным путем (статья 174 УК РФ) и т д
Типичный результат такого визита – обыск, изъятие компьютеров и документов. Конечно, это парализует нормальную работу компании, особенно если у нее есть налаженная ИТ-инфраструктура и большая часть административных процессов компьютеризирована.
Но что поделать, это тот случай, когда сначала нужно приспособить, восстановить офис, а уже потом понять законность поведения правоохранительных органов. Давайте узнаем, что можно сделать.
Как проходит проверка ОБЭП?
Ведь сотрудники ОЭБиПК не являются налоговыми инспекторами, плановых проверок не проводят. Их посещение возможно только как процессуальное действие, например, обыск в рамках уголовного производства, проверка оперативной информации или доследственная проверка. Соответственно регламентирован и порядок его разработки.
Следовательно, согласно первой части ст. 164 УПК РФ, обыск и выемка в офисе чего-либо, в том числе ИТ-оборудования, могут производиться только на основании постановления следователя. Офицеры полиции обязаны предъявить его представителю администрации.
Конечно, он не имеет права вмешиваться в работу Управления по борьбе с экономическими преступлениями, даже если считает их действия незаконными. Все дальнейшие процессуальные действия, включая изъятие компьютерных носителей, записываются в протокол с точным описанием их количества, названия и других идентифицирующих характеристик.
Присутствие понятых обязательно!
Уполномоченный представитель администрации компании может запросить у полиции копию или образец акта об изъятии компьютера, то есть протокола обыска (пункты 13, 15 статьи 182 УПК). Они не могут отказаться от этого.
Изъять могут не только компьютеры, но и любые другие электронные носители: внешние накопители, флешки, оптические носители. Также невозможно удалить системные блоки целиком, только внутренние жесткие диски.
В этом случае администрация должна запросить копию акта извлечения жесткого диска из компьютера. Образец этого документа также должен содержать перечень названий всех изъятых носителей информации.
Важное условие: электронные носители информации могут быть изъяты в результате следственных действий только с участием специалиста (ч. 2 ст. 164 (1) УК РФ).
Компания может добровольно отказаться от компьютеров и, в случае отказа, «ну» может насильственно украсть нужные ПК или носители (пункт 5 статьи 183 Уголовного кодекса Италии).
Кроме того, любые офисные помещения могут быть открыты, если сотрудники компании добровольно не предоставили к ним доступ. По окончании обыска все конфискованные предметы упаковываются, опечатываются и конфискуются.
Всегда ли могут изымать компьютеры?
НЕТ! Уголовно-процессуальным законодательством определен перечень преступлений, в ходе следственных действий по которым запрещается необоснованное изъятие компьютерных носителей, что может привести к приостановлению законной деятельности компании. Сюда входят (ч. 4.1 ст. 164 УПК):
- мошенничество (статья 159 Уголовного кодекса Италии);
- хищение и растрата (статья 160 Уголовного кодекса Италии);
- незаконный бизнес (статья 171 УК РФ);
- фальсификация финансовых документов (статья 172.1 Уголовного кодекса Италии);
- организация деятельности по привлечению финансовых ресурсов (ст. 172.2 Уголовного кодекса Италии);
- незаконное использование средств идентификации активов (статья 181 Уголовного кодекса);
- незаконное получение и распространение информации, составляющей коммерческую тайну (статья 183 Уголовного кодекса Италии), и некоторых других, указанных в этой статье.
При производстве следственных действий по этим статьям изъятие компьютеров возможно только в случае (ч. 1 ст. 164.1 УК РФ):
- отдан приказ о проведении судебно-медицинской экспертизы этих компьютеров;
- наложение ареста осуществляется на основании решения суда;
- ПК содержит информацию, которой владелец ПК не владеет или которая может быть использована для совершения преступлений, либо ее копия может привести к ее утрате или изменению.
В остальных случаях изъятие электронных носителей информации при проведении следственных действий по этим статьям является незаконным.
Что делать, если в офис пришел ОБЭП?
НИКАКОЙ ПАНИКИ! Трезвая голова и холодный расчет – ваши соратники при обыске, досмотре или другом процессуальном действии, в контексте которого правоохранительные органы намерены изъять компьютеры. Представитель администрации бизнеса должен:
- Требование о вынесении постановления следователя, постановления о проведении осмотра помещения, иного процессуального документа, на основании которого правоохранительные органы намерены провести следственные действия, оперативно-розыскные мероприятия и изъять оборудование.
- Запишите данные о присутствующих сотрудниках, их ФИО, должность, звание, идентификационный номер.
- Постарайтесь запечатлеть все происходящее на камеру.
- Если следственные действия проводятся по любой из вышеперечисленных статей, указать, что изъятие электронного носителя является незаконным. Если милиция игнорирует это, попросите отразить этот факт в акте проверки, в протоколе.
Не сопротивляйся. Не груби, не влияй физически на полицейских. Соблюдайте все их требования, записывая происходящее. Если возможно, попросите адвоката присутствовать на разбирательстве.
В конце запросите копию составленного акта об изъятии, акта осмотра и других оформленных процессуальных документов.
Представитель администрации может подать запрос на получение копии информации с изъятого СМИ на новом носителе, которую он должен предоставить сам. Это записывается в протокол. Такое заявление может быть сделано в устной форме (часть 2 статьи 164 (1) Уголовно-процессуального кодекса).
Как восстановить работу офиса после изъятия компьютеров и серверов?
Если компания не приняла своевременных мер по обеспечению безопасности корпоративной информации, администрация вправе:
- 1) требовать копию информации с изъятого носителя, как уже было сказано выше;
- 2) требовать возврата изъятых СМИ в разумный срок, если они не признаны доказательствами и не приобщены к уголовному производству (часть 4 статьи 81 Уголовно-процессуального кодекса);
- 3) оспорить работу сотрудников Министерства внутренних дел, постановление об изъятии в суде как незаконно составленное и требовать на этом основании возврата изъятого оборудования.
Каждый из этих путей может быть чреват процедурными трудностями и задержками, поэтому рекомендуется заранее принять меры для защиты здоровья офиса, в том числе:
- организовать систему резервного копирования серверов, баз данных и операционных данных организации;
- использовать устройства сетевой безопасности с зашифрованными каналами связи;
- развернуть корпоративное программное обеспечение, почтовый сервер, корпоративный веб-сайт или администрируемый магазин в облачной службе;
- обучить сотрудников офиса и утвердить четкий протокол действий в случае визита сотрудников ОЭБиПК.
Как обезопасить корпоративную информацию?
Эти меры помогут быстро восстановить необходимые данные и вернуться к нормальной деловой активности. Но они не спасут информацию от правоохранителей.
Это не только доказательства потенциально преступной деятельности организации, но и, например, коммерческая тайна, безопасность которой после попадания в руки правоохранительных органов может оказаться под угрозой.
В этом случае специалисты по ИТ-безопасности предлагают 2 возможных решения:
- Использование систем экстренного шифрования конфиденциальных данных компании на компьютерах и серверах пользователей. Системы этого типа позволяют как зашифровать информацию, так и скрыть ее присутствие.
- Использование систем экстренного и безвозвратного удаления данных. Доступны варианты программного и физического уничтожения. По желанию заказчика ИТ-специалисты организуют параллельное резервное копирование важной информации на заранее установленную удаленную поддержку. Система питается от проводной и беспроводной кнопки.
Резюме
Никто не застрахован от посещения экономической полиции. Их работа организована таким образом, что претензии могут возникнуть даже под маловероятным предлогом к любой организации, даже самой законопослушной. Часто только с одной целью: парализовать его работу.
В этом случае может помочь только комплекс мер, как для защиты интересов компании в судебной системе, если полиция допустила процессуальные нарушения, так и для организации системы защиты информации компании.