Как защитить обмен информацией между адвокатом и клиентом

bodyguard-clipart-mr-encryptionПрактикующим адвокатам приходится уделять много внимания вопросам безопасности и конфиденциальности, поэтому вам обязательно нужно подумать над тем, как защитить информацию о клиентах. Сегодня мы поговорим о том, как обеспечить безопасность клиентов посредством шифрования электронной переписки.

Что такое шифрование и с чем его едят

Когда вы пользуетесь интернетом, вы время от времени используете шифрование, сами того не подозревая.

Говоря простым языком, шифрование – это процесс, в результате которого ваши данные становятся недоступными для чтения и дальнейшего использования третьими лицами, потому что отображаются как бессвязный набор символов. Если злоумышленники попытаются перехватить данные или совершить хакерскую атаку, то, в любом случае, они ничего не добьются, потому что зашифрованные данные не будут представлять для них какую-либо ценность.

Шифрование методом End-to-end – обязательное условие безопасности передачи конфиденциальных данных через интернет. Благодаря данному методу шифрования ваши данные находятся под защитой не только тогда, когда вы отправляете их другому лицу, но и во время получения ответа. Ваш банк (надеемся) использует эту технологию. Это особенно важно, если вы имеете дело с синхронизацией данных, расположенных удаленно. Этот тип шифрования, как правило, уже включен в программы, поэтому вам не нужно что-то дополнительно устанавливать.

О чем вам следует беспокоиться?

Несколько лет назад Американская ассоциация юристов опубликовала документ, посвященный вопросам этики. В нем говорится о том, что если существует риск получения третьими лицами доступа к электронной почте, то адвокаты должны предупреждать клиентов об этом.

Возникает следующая проблема: электронная почта, в отличие от специализированного ПО, как правило, не шифруется. Это относится к почтовым клиентам, а также к провайдерам электронной почты, как, например, Gmail.

Шифрование почты в Outlook

Если вы пользуетесь почтовым клиентом Outlook, то вам повезло: в этой программе можно легко настроить шифрование электронной почты. Эти настройки можно применить как к одному конкретному письму, так и ко всей почте.

Несмотря на то, что настроить шифрование в Outlook довольно просто, нужно помнить о том, что действия предпринимаются только с одной стороны. Ваш адресат должен иметь возможность расшифровать полученное письмо, а также будет очень здорово, если его ответ тоже придет в зашифрованном виде. Эта задача представляется более сложной, потому что вам придется не только настраивать свой компьютер, но и помочь вашему адресату с настройками, чтобы он мог не только шифровать свои ответы, но и расшифровывать ваши письма.

При шифровании письма (в Outlook или других программах) вы получите, прежде всего, бессвязный набор символов. Если вы отправите эту абракадабру клиенту, то вряд ли она ему сильно поможет. Нужно предоставить ему способ декодирования сообщений, и здесь приходят на помощь так называемые индивидуальные ключи и ключи общего пользования.

Вам и вашему адресату нужно приобрести открытый ключ, которым вы будете пользоваться совместно. Открытый ключ представляет собой некую комбинацию символов, которые вы можете разместить у себя на сайте, отправить вашим клиентам по почте или сообщить при личной встрече. Если кто-то захочет отправить вам зашифрованное послание, то он сможет сделать это при помощи ключа. Когда вы получите письмо (которое, как вы помните, представляет собой бессвязный набор символов), вы сможете расшифровать его при помощи индивидуального ключа, которым владеете только вы.

В Outlook шифрование будет происходить автоматически после того, как будут установлены ключи. Программа зашифрует прикрепленные к письму файлы, а также уведомит вас о том, что у вашего собеседника функция шифрования не настроена, и предложит отправить ему незашифрованное сообщение. Почти по такой же схеме работают и другие почтовые клиенты.

Шифрование электронной почты, работающей через веб-сайты

Если вы пользуетесь службами электронной почты через их веб-сайты, то с настройкой шифрования придется повозиться. В интернете есть множество подробных инструкций по настройке специального ПО, однако его установка настолько сложна, что далеко не каждый опытный пользователь может с ней справиться, что подтверждают представители Фонда Свободы Печати, которые разработали инструкцию по установке программы PGP (Pretty Good Privacy).

В любом случае, какое бы ПО для шифрования вы ни выбрали, нужно помнить о том, что ваши клиенты тоже должны его установить, иначе все ваши усилия окажутся напрасными. IT-специалисты рекомендуют использовать для шифрования электронной переписки почтовые клиенты, которые можно установить на компьютер.

Использование защищенных веб-страниц для работы с клиентами

Можно использовать другие способы коммуникаций помимо электронной почты, например, общение с клиентами через защищенный веб-сайт. Вам уже наверняка приходилось пользоваться защищенным соединением, просто вы не обращали на это внимания. Когда вы заходите на страницу банка, чтобы совершить платеж или получить консультацию специалистов, вы используете защищенное соединение. На таких сайтах шифруется все коммуникационные процессы, что гораздо удобнее, чем обмен документами и сообщениями по электронной почте.

Использование защищенного веб-портала более удобно для клиентов, потому что теперь им не обязательно шифровать электронную почту: на защищенном сайте вся информация представлена в зашифрованном виде. Остается только убедить клиентов общаться через защищенный веб-сайт, чтобы сделать процесс коммуникации более безопасным. Использование подобных сервисов распространено в зарубежной практике, а о российских решениях подобного плана ProjectMate пока не располагает информацией.

Как только вы убедитесь в том, что способны обеспечить сохранность клиентской информации, можете использовать защищенный портал и шифрование почты в Outlook, этого будет вполне достаточно. Какой бы из способов защиты данных вы ни выбрали, вы должны помнить о том, что вопросам безопасности уделяется повышенное внимание, поэтому вы должны делать все возможное для того, чтобы ваша деятельность соответствовала всем необходимым требованиям безопасности.

[fb_button]

Мы собираем файлы cookies, чтобы улучшить этот сайт. Продолжая работу, вы соглашаетесь с политикой конфиденциальности.
ПринятьПодробнее

Соглашение

  • 0. Введение
  • 1. Собираемая информация
  • 2. Условия предоставления информации третьим лицам
  • 3. Защита информации
  • 4. Ограничения ответственности

0. Введение

Соглашение о конфиденциальности информации и обработке персональных данных (далее — Соглашение) действует в отношении всей информации, которую ООО «Авиком Бизнес Технологии» (далее – «Авиком») может получить от любого физического лица, индивидуального предпринимателя, юридического лица (далее – Пользователь) во время использования им любого из сайтов ProjectMate (далее — Сайты ProjectMate).

Использование Сайтов ProjectMate означает безоговорочное согласие Пользователя с настоящим Соглашением и указанными в нём условиями обработки, полученной от него информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайтов ProjectMate.

1. Собираемая информация

1.1. «Авиком» собирает следующую информацию, которая обеспечивает работу Сайтов ProjectMate, их безопасность и совершенствование:

1.1.1. Личные данные. «Авиком» собирает только те личные данные, которые вы добровольно оставляете на Сайтах ProjectMate для отправки запросов через формы, размещенные на Сайтах ProjectMate или используете для авторизации на Сайтах ProjectMate. «Авиком» использует эти данные для однозначной идентификации Пользователя и предоставления услуг по запросу Пользователя. К личным данным, в частности, относятся: имя Пользователя, адрес электронной почты, телефон, место работы.

1.1.2. Технические данные. В группу входит информация, получаемая автоматически и призванная улучшить работу Сайтов ProjectMate и повысить уровень безопасности. Информация собирается в обезличенном виде и никак не связана с личными данными пользователя. К техническим данным, в частности, относятся: файлы cookie (содержат информацию о странах посещения, загрузках, домене Интернет-провайдера, адресах сайтов, с которых был совершен переход), технические параметры устройства, данные об ошибках, частоте ошибок и сбоев.

2. Условия предоставления информации третьим лицам

2.1 Информация, хранящаяся в Сервисах ProjectMate может быть предоставлена только нижеследующим группам лиц:

2.1.1. Подрядчики «Авикома». «Авиком» пользуется услугами некоторых проверенных третьих лиц, чтобы обеспечивать работу Сайтов ProjectMate, их безопасность, совершенствование и продвижение. К ним относятся, в частности, сервисы Яндекс.Метрика, Google Analytics, LiveInternet. Третьи лица получают доступ к вашей информации только для выполнения задач от имени «Авикома» и в соответствии с настоящим Соглашением.

2.1.2. Представители власти. Информация предоставляется правоохранительным органам в случае, если того требует законодательство и только при наличии соответствующего судебного решения. Это не отменяет того факта, что основной задачей «Авикома» является сохранение данных Пользователя и ответственное с ними обращение.

3. Защита информации

3.1. «Авиком» делает всё возможное для того, чтобы обезопасить Сайты ProjectMate и Пользователя от несанкционированных попыток доступа, изменения, раскрытия или уничтожения хранящейся информации.

3.2. Пользователь при этом осознает возможность возникновения технических неисправностей и сбоев в работе Сайтов ProjectMate и согласен с тем, что у «Авикома» отсутствует техническая возможность предсказать их возникновение, уведомить о них Пользователя заблаговременно, либо полностью исключить вероятность их возникновения. Возникновение таких неисправностей или сбоев вне зависимости от причин и последствий не может быть основанием для применения к «Авикому» мер ответственности.

4. Ограничения ответственности

4.1 «Авиком» не инициирует размещение персональной информации при использовании Сайтов ProjectMate, не контролирует ее достоверность и актуальность, однако «Авиком» оставляет за собой право требовать подтверждения достоверности переданной ему информации Пользователем.

4.2 При размещении (предоставлении «Авикому») персональной информации третьих лиц Пользователь гарантирует, что получил все необходимые разрешения и согласия на указанные действия, а также гарантирует полное и безоговорочное согласие этих лиц с положениями настоящего Соглашения.

4.3 «Авиком» не несет ответственности за сбор, хранение и обработку персональной информации программным обеспечением сторонних разработчиков, сервисы которых используются в Сервисах ProjectMate.