• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Визит правоохранительных органов в ЦОД. Будь готов

Тщательно продуманная процедура взаимодействия с контролирующими и следственными органами и скоординированная работа внутренних служб помогут оператору дата-центра защитить законные интересы клиентов.

На серверах современных ЦОДов хранится огромное количество данных, и не исключено, что среди этих данных окажется какая-либо незаконная информация или информация, интересующая правоохранительные органы. Если оператор корпоративного ЦОДа теоретически может предполагать, какая именно информация размещена на его мощностях, то у оператора коммерческого ЦОДа такой возможности практически нет. Поэтому всегда существует вероятность, что сотрудники, скажем, Следственного комитета, МВД или ФСБ потребуют предоставить им доступ в дата-центр с целью изъятия тех или иных серверов. Задачами оператора коммерческого ЦОДа в такой ситуации являются, с одной стороны, соблюдение всех требований законодательства, а с другой – защита законных интересов клиентов. В силу невозможности моментально обеспечить присутствие представителей клиента непосредственно в дата-центре именно оператор ЦОДа становится тем лицом, которое может представлять и защищать интересы клиента при проведении следственных действий.

Закон говорит

Для оценки возможных рисков при взаимодействии с контролирующими органами и органами следствия необходимо понимать следующие моменты.

К контролирующим органам и органам следствия, согласно действующему законодательству, относятся государственные органы исполнительной власти и правоохранительные органы (Прокуратура РФ, Следственный комитет РФ, МВД, ФСБ и пр.). Задача этих органов – контроль за соблюдением законодательства, пресечение совершения правонарушений и преступлений, установление фактов, розыск и т.п.

Полномочия контролирующих органов и органов следствия достаточно разнообразны и определяются общими требованиями действующего законодательства, а также специальными требованиями нормативных правовых актов, регламентирующих их деятельность. Клиента и оператора ЦОДа в первую очередь должны интересовать те контролирующие органы, полномочия которых позволяют им осуществлять беспрепятственный доступ на любую территорию и в любое помещение. Такими полномочиями наделены правоохранительные органы, в том числе органы следствия, а также ряд федеральных органов исполнительной власти – МЧС, ФССП, ФМС и т.д. В соответствии с уголовно-процессуальным законодательством при наличии у уполномоченных представителей правоохранительных органов должным образом оформленного требования о доступе в ЦОД оператор последнего не вправе чинить им препятствия.

При каких обстоятельствах контролирующие органы могут потребовать доступа в ЦОД? Зако­но­дательство РФ предоставляет контролирующим и правоохранительным органам право беспрепятственного доступа на частную территорию и в помещения в первую очередь в целях пресечения совершающегося преступления. В большинстве случаев для получения доступа в ЦОД требуются доказательства состава преступления и соответствующим образом оформленное постановление. Например, если представители МВД имеют основания считать, что на каком-либо сервере клиента дата-центра хранится незаконная информация, то для доступа в ЦОД необходимо постановление о совершении тех или иных следственных действий (обыск, выемка).

Как правило, следственные действия правоохранительных органов направлены на получение доступа к информации, хранящейся на оборудовании клиента. Правоохранительные органы вправе произвести выемку такого оборудования. В соответствии со ст. 183 УПК РФ изъятие электронных носителей информации должно производиться только специалистами. Клиент в таком случае вправе потребовать копирования информации с изымаемого оборудования на отдельный носитель.

Оператор ЦОДа – защитник законных интересов клиента

В связи с тем, что большую часть времени сотрудники клиентов дата-центра не находятся в непосредственной близости от своего оборудования, выбор надежного оператора ЦОДа является для них приоритетным. Под надежностью в данной ситуации понимается предоставление оператором ЦОДа определенных гарантий соблюдения интересов клиента.

Ответственный оператор ЦОДа в первую очередь должен ставить перед собой задачу контроля за исполнением требований законодательства и отстаивания интересов как клиента, в отношении оборудования которого проводятся следственные действия, так и других клиентов дата-центра.

В соответствии с требованиями уголовно-процессуального законодательства оператор ЦОДа обязан способствовать проведению следственных мероприятий. Таким образом, если представители следственных органов предъявляют законные требования о предоставлении доступа к оборудованию в ЦОДе, то оператор таким требованиям обязан подчиниться.

Вместе с тем ответственный оператор ЦОДа должен обладать определенными компетенциями, способствующими обеспечению надлежащей защиты законных интересов клиента. Кроме того, в соглашении об уровне услуг в договоре между клиентом и оператором ЦОДа должна быть оговорена обязанность  оперативно уведомить клиента о необходимости присутствия его представителя в дата-центре.

Отлаженная работа службы клиентской поддержки ЦОДа. Фактически сотрудник службы клиентской поддержки ЦОДа – это первое лицо, уведомляющее клиента о факте проведения следственных действий в отношении его оборудования. Как правило, надлежащим временем реакции на любые происшествия для службы клиентской поддержки считается 15 минут. В течение этого времени оператор ЦОДа обрабатывает запрос, поступивший от представителей следственных органов, и уведомляет клиента. Четкое ограничение времени реакции оператора ЦОДа в договоре оказания услуг должно подкрепляться определенными санкциями, которые будут применены к оператору в случае нарушения им срока уведомления. Это не только стимул для оператора ЦОДа, но и гарантия для клиента.

Проработанная процедура взаимодействия с контролирующими органами и органами следствия. Один из приемов следственных мероприятий – неожиданность. Как правило, следственные органы не предупреждают заранее о намерении провести изъятие из ЦОДа оборудования той или иной компании, а ставят ее и оператора дата-центра перед фактом. В такой ситуации гарантией соблюдения законных интересов клиента является тщательно проработанная оператором ЦОДа внутренняя процедура взаимодействия с правоохранительными органами.

В случае визита правоохранительных органов в ЦОД, который имеет такую проработанную процедуру, уже в течение 15 минут все его ответственные службы – начиная со службы клиентской поддержки и заканчивая юридическим департаментом – должны приступить к выполнению всех необходимых действий для обеспечения бесперебойной работы дата-центра и соблюдения законных интересов клиентов. Например, при изъятии оборудования клиента следственными органами технические специалисты оператора ЦОДа осуществляют контроль и консультирование по соблюдению требований электробезопасности, а сотрудники службы клиентской поддержки следят за тем, чтобы следственным органам был предоставлен доступ исключительно к оборудованию клиента, в отношении которого производятся следственные действия, и ограничивают доступ к оборудованию других клиентов ЦОДа. Разрабатывая процедуру взаимодействия с контролирующими органами, ответственный оператор ЦОДа должен отдать приоритет скоординированной работе различных служб.

Надежная система защиты ЦОДа. Как уже отмечалось, если требование контролирующих органов о доступе к оборудованию клиента дата-центра является законным, оператор обязан предпринять все необходимые действия для исполнения такого требования. Однако бывают ситуации, когда требования контролирующих органов незаконны или оформлены с процессуальными нарушениями. В таком случае оператор ЦОДа вправе отказать представителям правоохранительных органов в доступе на объект, а система безопасности ЦОДа должна обеспечить защиту от незаконного применения силовых методов с их стороны. Необходимо подчеркнуть, что система защиты качественного дата-центра должна гарантировать, что контролирующие органы смогут получить доступ к оборудованию клиента, размещенному в ЦОДе, исключительно с соблюдением всех требований законодательства.

  * * *

В настоящее время выдвигается ряд инициатив по улучшению положения лица, в отношении которого производятся следственные действия. Одна из таких инициатив предусматривает замену выемки оборудования копированием информации с него, что не ограничивает возможность организации продолжать предпринимательскую деятельность. К сожалению, работа контролирующих и следственных органов требует серьезного усовершенствования. Всегда есть риск того, что при совершении каких-либо следственных действий сотрудниками правоохранительных органов будут допущены ошибки, которые значительно усложнят возврат изымаемого оборудования клиенту. Поэтому, размещая свое оборудование в ЦОДе, компании должны оценить, насколько хорошо у оператора этого дата-центра скоординирована работа внутренних служб, насколько проработана процедура взаимодействия с правоохранительными органами, какой уровень услуг (включая время реакции в кризисных ситуациях) и какие гарантии сохранности оборудования он готов предоставить своим клиентам.