9,5 правил ведения безопасного IT-бизнеса в России | Микромаркетинг

9,5 правил ведения безопасного IT-бизнеса в России

1. Держите серверы за границей

Почему так? Далеко за примерами ходить не надо, а случай не единичный.
Представьте, что у вас, например, сервис электронных магазинов. Или хостинг. И тут под предлогом «поиска улик» у вас выключают и опечатывают все серверы. Вы теряете клиентов и попадаете на убытки. В лучшем случае вы просто вне бизнеса, в худшем — еще и с долгами.
Да даже если ваш скромный интернет-магазин никому не нужен, где гарантия, что когда будут трахать вашего хостера, не вырубят ваш сервер, даже бекапы не дав сделать. Да, и делайте бекапы регулярно. Любое серьезное изменение — бекап на локальную машину или сервер в датацентре, не связанном с тем, где хостится ваш сайт. А то обычно оказывается, что и бекапы все были на той же машине.

2. Регистрируйте домены за границей

Если ваш бизнес понравится, или если вы не понравитесь — в России не нужно даже решения суда, чтобы ваш домен заблокировали. Пример —недавняя позорная история с torrents.ru
Так что для любого серьезного проекта, если у вас, конечно, нет крыши, регистрируйте домены вне зоны RU и обязательно у известного регистратора, для которого письма из отечественных «органов» не будут иметь силы превыше закона. Кроме того, актуальность домена в международной зоне вы поймете, дочитав до конца эту заметку.
Доменное имя — это актив. Это ваши инвестиции. Это рубли, доллары и евро, вложенные в рекламу, оптимизацию. Это время, силы, нервы и идеи, вложенные в пиар и маркетинг, в работу с сообществами и т.п. Если в России закон не может защитить ваши вложения — пусть их защищает закон другого государства.
Если уж ваш домен мыкается на зоне RU, хотя бы выбирайте такогонадзирателя регистратора, который не запятнал свое имя и не покрыл себя вечным позором. Лично я с «Ру-Центром» не свяжусь.

3. Регистрируйте компанию за границей

Законодательства развитых стран содержат нормы, серьезно затрудняющие рейдерские захваты. Берите пример с патриотичного «Яндекса»: хоть там и есть «золотая акция Сбербанка», но главная компания называется Yandex N.V., зарегистрирована в Голландии, ей и принадлежит 100% российского ООО «Яндекс».
Кроме того, можно делать такую штуку: например, технология принадлежит материнской компании, а дочерняя ее лишь лицензирует. Во-первых, это защищает главный интеллектуальный актив.
Во-вторых, дочерняя компания сможет оплачивать материнской компании эту лицензию, таким образом, совершенно легально выводя деньги из зоны высокого риска (чиновничьей олигархии) в зону, где работают законы и суды.

4. Держите деньги за границей и не держите яйца в одной корзине

Знаете ли вы, что ваши счета могут быть заблокированы? Ну или проблемы могут быть не у вас, а у вашего банка. И плевать, что вам надо платить зарплаты, оплачивать аренду, трафик, рекламу. Даже если потом все рассосется — репутация подмочена, клиенты ушли, партнеры ушли.
Как легально держать деньги за границей? Смотрите пункт третий.
Если вам не надо держать постоянно деньги на расчетном счету — выводите их легально и быстро. Тем более что на расчетных счетах средства не застрахованы, и если проблемы у банка, то проблемы и у вас. Имейте пару расчетных счетов в банках, не связанных между собой через аффилированных лиц.

5. Не держите, говорю, яйца в одной корзине!

Даже в цивилизованных странах есть придурки и тупые чиновники. Вот, в Австралии, к примеру, запрещают сниматься в порнухе женщинам с небольшой грудью. Мол, педофилы на них медитируют, а потом идут и растлевают младенцев насквозь. Ну кем надо быть, чтобы такие законы принимать?
А это значит, что даже за границей может найтись придурок, который заблокирует ваш сервер. Или датацентр. А это значит, что сервер не должен быть один, если у вас от него зависит что-либо серьезное. Критичные вещи нужно дублировать на серверы, находящиеся не только в другом датацентре, но и в другой юрисдикции.

6. Держите базы данных за границей

Это актуально для любого российского бизнеса. Если в ваш офис вломятся люди в масках по наводке конкурентов, они изымут серверы и компьютеры. Делается это, как и арест расчетных счетов, не с тем, чтобы «найти доказательства», хотя я не понимаю, что может помешать записать туда «эксперту» терабайт жесточайшего детского некрозоопорно с массовыми расчленениями, осквернением всех мировых религий, разжиганием розни сразу ко всем расам, национальностям и социальным группам, а также экстремистскими пособиями.
Ну или софта на 146-ю статью, часть посадочную. От этого лично я спасения не вижу (чуть ниже мой внутренний параноик кинет идею, но я сомневаюсь в его компетентности).
Делается это для того, чтобы парализовать работу, заставить компанию буквально истекать кровью и вынудить директора или собственника согласиться на условия захватчиков. Поэтому держите свои базы, бухгалтерию и т.п. на заграничных серверах и связывайтесь по шифрованному туннелю. VPN практически бесплатен, а восстановить работу офиса можно практически мгновенно посредством тонкого клиента.
Ну и базы останутся в целости, а не попадут к родственникам типа в маске. Если большие файлы нужны тут — можно держать их на локальном сервере, в зашифрованном виде, в другом помещении. Но обязательно делать бекапы за границу.

7. Документируйте все, что касается вашего обеспечения

И этот совет касается не только IT. В фирме должен быть приказ об установлении определенного комплекта ПО на машины. Должен быть приказ о запрете устанавливать или записывать что-либо еще, включая ПО и медиа. Под ним должны подписаться все сотрудники. Равно как и под актом, в котором вы передаете им автоматизированное рабочее место в определенном состоянии.
Внутренний параноик подсказывает мне вариант с аппаратным шифрованием винтов, Trusted Platform Module, сбросом состояния винтов, сетевой загрузкой и т.п., а также ежедневным составлением и подписанием актов осмотра оборудования и установленного ПО.

8. Разделяйте активы и риски

Например, у вас поисковая система. Технологией, доменом, патентами, правами и т.п. пусть владеет одна компания, серверы пусть будут на другой, а риски, например, связанные с тем же ПО, арендой, возможностью рейдерского захвата, кадровыми вопросами пусть несет третья.

9. Еще можно отдаться добровольно

Или крышу найти. Ну там «золотые акции» выпустить, проспонсировать что-нибудь, толкать правильные речи за нужную партию. Хотя… шакалам всегда хочется больше.

10. Уезжайте за границу

В самом деле, сервер стоит держать за границей, а себя любимого? Все просто: это как игра, где надо набить очков, чтобы перейти на следующий уровень. Надо выучить язык, получить востребованную профессию, накопить денег или сделать такой проект, который будет кормить вас в любой стране.
Надо выйти на уровень, в котором в игре появляются доступные и честные суды. На уровень, в котором уже не преследуют монстры в масках и с автоматами. Там появляются другие монстры: юридические гоблины, патентные тролли, опытные конкуренты 80-го левела. Но они действуют по четким правилам, а эти правила действуют для всех одинаково.
А не так, что у шакалов (оборотни — слишком громкое слово для падальщиков) в погонах оказывается over 9000 иммунитет к свету, общественному мнению и СМИ, +100500 к иммунитету против закона, способность наложить отворотное заклятие на камеры видеонаблюдения,аннилигировать показания свидетелей или кастануть на вас заклинание «СИЗО смерти».
Кроме того на этом уровне также появляется возможность сохранить свои деньги и вещи, а построенные дома не снесут урукхаи.
Будут доступны дешевые кредиты (-200 к процентной ставке), будет работать DHL (-200 к идиотизму перманентно), не будут блокировать ваши электронные кошельки (-200 к совку во всей локации).
Не будет Петриков и Грызловых. Не будет того, что описано вот в этом блоге: «Как меня пытаются посадить», а это многого стоит.


9,5 правил ведения безопасного IT-бизнеса в России | Микромаркетинг

No comments:

Post a Comment