Основные правила ведения безопасного it-бизнеса в россии

Основные правила ведения безопасного it-бизнеса в россии

Советы по ведению IT-бизнеса в Российской Федерации

Представьте, что у вас, к примеру, сервис электронных магазинов. Либо хостинг. В этот самый момент под предлогом «поиска улик» у вас выключают и опечатывают все сервера. Вы теряете клиентов и попадаете на убытки.

В лучшем случае вы легко вне бизнеса, в нехорошем – ещё и с долгами.

1. Держите сервера за рубежом

Из-за чего так? На большом растоянии за примерами ходить не нужно, а случай не единичный.

Представьте, что у вас, к примеру, сервис электронных магазинов. Либо хостинг. В этот самый момент под предлогом «поиска улик» у вас выключают и опечатывают все сервера.

Вы теряете клиентов и попадаете на убытки. В лучшем случае вы легко вне бизнеса, в нехорошем – ещё и с долгами.

Да кроме того в случае если ваш скромный вебмагазин никому не нужен, где гарантия, что в то время, когда будут трахать вашего хостера, не вырубят ваш сервер, кроме того бэкапы не разрешив сделать. Да, и делайте бэкапы систематично. Любое важное изменение – бэкап на локальную машину либо сервер в датацентре, не связанном с тем, где хостится ваш сайт.

В противном случае в большинстве случаев выясняется, что и бэкапы все были на той же машине.

2. Регистрируйте домены за рубежом

В случае если ваш бизнес понравится либо если вы не понравитесь – в Российской Федерации не требуется кроме того решения суда, дабы ваш домен заблокировали. Пример – недавняя позорная история с torrents.ru.

Так что для любого важного проекта, в случае если у вас, само собой разумеется, нет крыши, регистрируйте домены вне территории RU и в обязательном порядке у известного регистратора, для которого письма из отечественных «органов» не будут иметь силы превыше закона. Помимо этого, про актуальность домена в интернациональной территории вы осознаете, дочитав до конца эту заметку.

Доменное имя – это актив. Это ваши инвестиции. Это рубли, доллары США и евро, положенные в рекламу, оптимизацию.

Это время, силы, идеи и нервы, положенные в маркетинг и пиар, в работу с сообществами и т. п. В случае если в Российской Федерации закон не имеет возможности обезопасисть ваши вложения – пускай их защищает закон другого страны.

В случае если уж ваш домен мыкается на зоне RU, хотя бы выбирайте для того чтобы надзирателя регистратора, что не запятнал собственное имя и не покрыл себя вечным позором. Я с «Ру-Центром» не свяжусь.

3. Регистрируйте компанию за рубежом

Законодательства развитых государств содержат нормы, серьёзно затрудняющие рейдерские захваты. Берите пример с патриотичного «Яндекса»: хоть в том месте и имеется «золотая акция Сберегательного банка», но основная компания именуется Yandex N.V., зарегистрирована в Голландии, ей и в собственности 100% российского ООО «Яндекс».

Помимо этого, возможно делать такую штуку: к примеру, разработка в собственности материнской компании, а дочерняя её только лицензирует. Во-первых, это защищает основной интеллектуальный актив.

Во-вторых, "дочка" сможет оплачивать материнской компании эту лицензию, так, совсем легально выводя деньги из территории большого риска (чиновничьей олигархии) в зону, где трудятся суды и законы.

4. Держите деньги за рубежом и не держите яйца в одной корзине

Понимаете ли вы, что ваши квитанции смогут быть заблокированы? Либо неприятности смогут быть не у вас, а у вашего банка. И плевать, что вам нужно платить зарплаты, оплачивать аренду, трафик, рекламу.

Кроме того в случае если позже всё рассосётся – репутация подмочена, клиенты ушли, партнёры ушли.

Как легально держать деньги за рубежом? Смотрите пункт третий.

В случае если вам не нужно держать неизменно деньги на расчётном счету – выводите их легально и скоро. Тем более что на расчётных квитанциях средства не застрахованы, и в случае если неприятности у банка, то неприятности и у вас. Имейте несколько расчётных квитанций в банках, не связанных между собой через аффилированных лиц.

5. Не держите, говорю, яйца в одной корзине!

Кроме того в цивилизованных государствах имеется тупые чиновники и придурки. Вот в Австралии, например, запрещают сниматься в порнухе дамам с маленькой грудью. Дескать, педофилы на них медитируют, а позже идут и растлевают младенцев полностью.

Кем нужно быть, дабы такие законы принимать?

А это значит, что кроме того за рубежом может найтись придурок, что заблокирует ваш сервер. Либо дата-центр. А это значит, что сервер не должен быть один, в случае если у вас от него зависит что-либо важное.

Критичные вещи необходимо дублировать на серверы, находящиеся не только в другом дата-центре, но и в второй юрисдикции.

6. Держите базы данных за рубежом

Это актуально для любого русского бизнеса. В случае если в ваш офис вломятся люди в масках по наводке соперников, они изымут компьютеры и серверы. Делается это, как и арест расчётных квитанций, не для того, чтобы «отыскать доказательства», не смотря на то, что я не осознаю, что может помешать записать в том направлении «специалисту» терабайт ожесточённого детского некрозопорно с массовыми расчленениями, осквернением всех мировых религий, разжиганием розни сходу ко всем расам, социальным группам и национальностям, и экстремистскими пособиями.

Ну либо софта на 146 статью, часть посадочную. От этого Я спасения не вижу (чуть ниже мой внутренний параноик кинет идею, но я сомневаюсь в его компетентности).

Делается это чтобы парализовать работу, вынудить компанию практически истекать кровью и заставить директора либо хозяина дать согласие на условия захватчиков. Исходя из этого держите собственные базы, бухгалтерию и т. п. на заграничных серверах и связывайтесь по шифрованному туннелю. VPN фактически бесплатен, а вернуть работу офиса возможно фактически мгновенно при помощи узкого клиента.

Ну и базы останутся в целости, а не попадут к родственникам типа в маске. В случае если громадные файлы необходимы тут – возможно держать их на локальном сервере, в зашифрованном виде, в другом помещении. Но в обязательном порядке делать бэкапы за границу.

7. Документируйте всё, что касается вашего обеспечения

И данный совет касается не только IT. В компании должен быть приказ об установлении определённого набора ПО на автомобили. Должен быть приказ о запрете устанавливать либо записывать что-либо ещё, включая ПО и медиа.

Под ним должны подписаться все сотрудники. Равно как и под актом, в котором вы передаёте им автоматизированное рабочее место в определённом состоянии.

Внутренний параноик подсказывает мне вариант с аппаратным шифрованием винтов, Trusted Platform Module, сбросом состояния винтов, сетевой загрузкой и т. п., и подписанием и ежедневным составлением актов осмотра оборудования и установленного ПО.

8. Разделяйте риски и активы

К примеру, у вас поисковая совокупность. Разработкой, доменом, патентами, правами и т. п. пускай обладает одна компания, серверы пускай будут на другой, а риски, к примеру, которые связаны с тем же ПО, арендой, возможностью рейдерского захвата, кадровыми вопросами пускай несёт третья.

9. Ещё возможно отдаться добровольно

Либо крышу отыскать. Ну, в том месте «золотые акции» выпустить, проспонсировать что-нибудь, толкать верные речи за нужную партию. Не смотря на то, что… шакалам постоянно хочется больше.

10. Уезжайте за границу

В действительности, сервер стоит держать за рубежом, а себя любимого? Всё легко: это как игра, где нужно набить очков, дабы перейти на следующий уровень. Нужно выучить язык, взять востребованную профессию, накопить денег либо сделать таковой проект, что будет кормить вас в любой стране.

Нужно выйти на уровень, в котором в игре появляются дешёвые и честные суды. На уровень, в котором уже не преследуют монстры в масках и с автоматами. В том месте появляются другие монстры: юридические гоблины, патентные тролли, умелые соперники 80-го левела.

Но они действуют по чётким правилам, а эти правила действуют для всех одинаково.

А не так, что у шакалов (оборотни – через чур громкое слово для падальщиков) в погонах оказывается over 9000 иммунитет к свету, публичному точке зрения и СМИ, +100500 к иммунитету против закона, свойство наложить отворотное заклятие на камеры видеонаблюдения, аннигилировать показания свидетелей либо кастануть на вас заклинание «СИЗО смерти».

Помимо этого, на этом уровне кроме этого появляется возможность сохранить собственные деньги и вещи, а выстроенные дома не снесут урукхаи.

Будут дешёвы недорогие кредиты (?200 к процентной ставке), будет трудиться DHL (?200 к идиотизму перманентно), не будут блокировать ваши электронные кошельки (?200 к совку во всей локации).

Не будет Петриков и Грызловых. Не будет того, что обрисовано в блоге «Как меня пробуют посадить», а это многого стоит.

© Алексей Новиков, МикроМаркетинг

Webinars

Важное на сайте:

Самые интересные результаты статей, подобранные именно по Вашим интересам: