Недавно наше внимание привлекла статья «Спрятать черную кассу сложно, но можно», размещенная по адресу http://www.pravcons.ru/publ31-10-05-7.php
В данной статье обобщаются способы, применяемые Московскими бухгалтерами для работы с черной кассой. Прочитав эту статью от начала до конца, мы поняли, что Московские бухгалтера так и не овладели эффективными и простыми способами шифрования данных на компьютере, хотя с момента расцвета криптографических программ прошло уже не менее 7 лет.
Давайте немного пробежимся по данной статье и обратим наше внимание на то, чего делать нельзя ни в коем случае, хотя автор данной статьи не обратил на это внимания.
Например, читаем вот здесь:
Уловки, которыми пользуются бухгалтеры, скрывая криминальную информацию, достойны отдельного разговора. Например, бухгалтер дмитровской фирмы Анна Огановская хранит все печати и основную финансовую документацию в собственной квартире:
Во-первых, ни в коем случае не держите всю документацию по черной кассе в своей квартире. Неужели проверяющие такие дураки, что не понимают этого? Или вы думаете, что если ваша фирма заинтересует влиятельных чиновников, они не смогут провести обыск в вашей квартире?
Существует другой, гораздо более надежный вариант. Просто заведите какого-нибудь внештатного сотрудника, и пускай этот сотрудник хранит документацию в каком-то помещении. При этом все прочие сотрудники, работающие на вашей фирме, не должны не только знать этого сотрудника в лицо, но и вообще знать о том, что такое лицо существует.
Идем дальше:
– Компьютер на моем столе стоит для отвода глаз. А работаю я на ноутбуке, ношу его на работу из дома. Если придет неожиданная проверка, уберу его в сумку – и никто не заставит меня ее открыть.
Да неужели вас будет кто-то спрашивать? Возьмут и откроют ваш ноутбук без вашего разрешения.
На ноутбуке установлено несколько одинаковых бухгалтерских программ. Доступ к ним запаролен. Одна из версий предназначена для открытой отчетности. Ее ярлык – на самом видном месте. Несколько других закрыты для всеобщего обозрения – там у меня реальная отчетность по фирмам. И если кто-то попытается взломать пароль, то программа автоматически уничтожит все данные. Для этого мы наняли специального системщика, который все это сделал.
А вы разве не знаете о том, что существуют специалисты и специальные программы, которые перед тем, как запустить программу, копируют содержимое жесткого диска компьютера таким образом, чтобы получить точную копию всего содержимого компьютера и даже если после запуска программы данные будут уничтожены, то у них уже есть в наличии нетронутая копия (имидж, снимок) всего содержимого жесткого диска компьютера, с которым они могут работать сколько угодно?
Что же касается запароливания бухгалтерской программы, то этот довод вообще смешон до безобразия. Вы думаете, что создатели бухгалтерских программ используют серьезную криптографию и что в таких программах не существует потайных отмычек, которые предъявляются сотрудникам ФСБ при первом же их обращении к создателю бухгалтерской программы? Тех, кто так думает, можно только пожалеть.
Если уж вы пользуетесь для хранения черной кассы бухгалтерской программой, то переместите рабочие файлы, содержащие конфиденциальные данные, в виртуальный зашифрованный отсек, созданный с помощью такой программы, как PGP Disk или Scramdisk. Только при этом убедитесь в том, что данная бухгалтерская программа не делает резервную копию всех ваших данных еще в какое-нибудь место, о котором вы не знаете, а сотрудники ФСБ знают, иначе все ваши уловки будут тщетными.
Валентина Дорская решила свою проблему другим способом:
– Я заставила начальника увезти к себе домой все документы не по основной фирме, а те, которые нужны были постоянно для работы, он возил в багажнике машины. Всю информацию со своего компьютера я перекинула на переносной жесткий диск. Каждый вечер я его убирала в сейф, а ключ уносила домой.
Да, гениальное решение. Ничего не скажешь. А проверяющие такие дураки, что позволят вам унести с собой жесткий диск, даже не посмотрев на него и не сделав с него копию...
Тяжелый случай...
Идем дальше...
О том, как прячут документы от проверяющих столичные компании, рассказал адвокат, генеральный директор фирмы «Современное право» Владлен Лабзенко:
– Практика бывает разная. Например, один директор хранит все компьютеры на соседнем этаже. Он арендует маленькую комнату от имени другой компании. Об этом знают только он и главный бухгалтер. Договор на аренду составлен официально и к его компании никакого отношения не имеет. Если контролеры захотят проверить тот офис, им необходимо будет иметь постановление о проверке уже того предприятия. Этот метод используют многие фирмы.
А вот уже неплохо. Видно, что человек попался думающий.
– Некоторые прячут документацию в потайные ящики, которые потом замуровывают в стены, делают секретные сейфы за картинами и в аквариумах. Такие ухищрения помогают?
– Поверьте, если в отношении начальника или главного бухгалтера возбудили уголовное дело, что-либо прятать бесполезно. Ни стены, ни потолки, ни столы, ни плинтуса не помогут – найдут все. Опытные следователи знают, где, что и как искать. Спрятать вещи у себя на теле тоже не получится. Как сказал мне один следователь: «В рамках обыска мы имеем право осматривать абсолютно все, вплоть до естественных углублений человеческого тела».
Это – отрезвляющая информация для всех тех, кто хранит информацию на флэшке, съемном жестком диске или еще каким-то невиртуальным образом.
Многие хранят договоры и приказы не по своей фирме на компьютере...
– Это вообще больная тема для компаний. Сейчас правоохранительные службы оснащены техникой ничуть не хуже, чем предприниматели. Поэтому некоторые фирмы используют следующие способы безопасности. Во-первых, на нужных компьютерах в офисе указывают имя и фамилию сотрудника, который на нем работает, и делают надпись: «Личный компьютер сотрудника такого-то». Если его будут изымать, то хозяину машины нужно будет лишь сделать отметку в протоколе, что это личный компьютер и вся информация в нем никакого отношения к работе не имеет. Во-вторых, такие данные хранят с возможностью их быстрого уничтожения или сокрытия. К примеру, один наш клиент работает с информацией на флэш-диске, который висит на шнурке на шее. Если кто-то заходит в кабинет, то он быстро вынимает его, и диск оказывается под одеждой
Ну, это опять смешно т.к. если проверка происходит в рамках уголовного дела, то все эти фокусы окажутся бесполезными.
Используют и беспроводные технологии. Например, ставят сервер в комнату, расположенную над офисом, и никто его не найдет – ведь проводов от компьютера нет.
Это – оригинальная идея. Однако, ее нужно использовать в комбинации с шифрованием данных, о чем будет рассказано ниже.
Итак, мы прочитали всю статью от начала до конца и, боже мой, не увидели ни слова об основном способе хранения конфиденциальной информации: использовании специальных криптографических программ, которые могут зашифровать вашу «черную» кассу таким образом, что у силовых ведомств может уйти до нескольких десятков лет и большого количества суперкомпьютеров для ее расшифровки (это с учетом дальнейшего развития компьютерных технологий).
Подробно обо всем этом можно прочитать в нашей статье о компьютерной безопасности, которую всегда можно прочитать на нашем сайте по адресу: http://www.gloffs.com/computer_security.htm
Учитывая небольшую стоимость хранения информации на жестких дисках и DVD дисках, целесообразно переводить всю конфиденциальную информацию в электронный вид (а информацию на бумажных носителях уничтожать, чтобы не оставлять улик), которую можно хранить прямо в офисе под носом у проверяющих, естественно, в зашифрованном виде, например, на DVD дисках, на которых якобы записаны видеофильмы. Даже если проверяющие захотят проверить содержимое этих DVD дисков, то они, естественно, не смогут их прочитать. Следовательно, предъявить они вам ничего не смогут.
Печати и подписи руководителей левых фирм лучше всего отсканировать и держать в электронном виде в зашифрованном виртуальном контейнере на компьютере. Таким образом, очень просто ее оттиск нанести на любой необходимый документ с помощью принтера и опять спрятать от третьих лиц в течение нескольких секунд, всего лишь нажав на кнопку перезагрузки компьютера. Еще раз обращаем ваше внимание на то, что все эти способы подробно описаны в нашей статье о компьютерной безопасности. Поэтому, мы не будем делать лишнюю работу, еще раз описывая то, что можно прочитать в статье, написанной уже несколько лет тому назад.
http://www.gloffs.com/illegal_cash.htm