Представьте, что у вас, например, сервис электронных магазинов. Или хостинг. И тут под предлогом «поиска улик» у вас выключают и опечатывают все сервера. Вы теряете клиентов и попадаете на убытки. В лучшем случае вы просто вне бизнеса, в худшем – ещё и с долгами.
1. Держите сервера за границей
Почему так? Далеко за примерами ходить не надо, а случай не единичный.
Представьте, что у вас, например, сервис электронных магазинов. Или хостинг. И тут под предлогом «поиска улик» у вас выключают и опечатывают все сервера. Вы теряете клиентов и попадаете на убытки. В лучшем случае вы просто вне бизнеса, в худшем – ещё и с долгами.
Да даже если ваш скромный интернет-магазин никому не нужен, где гарантия, что когда будут трахать вашего хостера, не вырубят ваш сервер, даже бэкапы не дав сделать. Да, и делайте бэкапы регулярно. Любое серьёзное изменение – бэкап на локальную машину или сервер в датацентре, не связанном с тем, где хостится ваш сайт. А то обычно оказывается, что и бэкапы все были на той же машине.
2. Регистрируйте домены за границей
Если ваш бизнес понравится или если вы не понравитесь – в России не нужно даже решения суда, чтобы ваш домен заблокировали. Пример – недавняя позорная история с torrents.ru.
Так что для любого серьёзного проекта, если у вас, конечно, нет крыши, регистрируйте домены вне зоны RU и обязательно у известного регистратора, для которого письма из отечественных «органов» не будут иметь силы превыше закона. Кроме того, про актуальность домена в международной зоне вы поймёте, дочитав до конца эту заметку.
Доменное имя – это актив. Это ваши инвестиции. Это рубли, доллары и евро, вложенные в рекламу, оптимизацию. Это время, силы, нервы и идеи, вложенные в пиар и маркетинг, в работу с сообществами и т. п. Если в России закон не может защитить ваши вложения – пусть их защищает закон другого государства.
Если уж ваш домен мыкается на зоне RU, хотя бы выбирайте такого надзирателя регистратора, который не запятнал своё имя и не покрыл себя вечным позором. Лично я с «Ру-Центром» не свяжусь.
3. Регистрируйте компанию за границей
Законодательства развитых стран содержат нормы, серьёзно затрудняющие рейдерские захваты. Берите пример с патриотичного «Яндекса»: хоть там и есть «золотая акция Сбербанка», но главная компания называется Yandex N.V., зарегистрирована в Голландии, ей и принадлежит 100% российского ООО «Яндекс».
Кроме того, можно делать такую штуку: например, технология принадлежит материнской компании, а дочерняя её лишь лицензирует. Во-первых, это защищает главный интеллектуальный актив.
Во-вторых, дочерняя компания сможет оплачивать материнской компании эту лицензию, таким образом, совершенно легально выводя деньги из зоны высокого риска (чиновничьей олигархии) в зону, где работают законы и суды.
4. Держите деньги за границей и не держите яйца в одной корзине
Знаете ли вы, что ваши счета могут быть заблокированы? Или проблемы могут быть не у вас, а у вашего банка. И плевать, что вам надо платить зарплаты, оплачивать аренду, трафик, рекламу. Даже если потом всё рассосётся – репутация подмочена, клиенты ушли, партнёры ушли.
Как легально держать деньги за границей? Смотрите пункт третий.
Если вам не надо держать постоянно деньги на расчётном счету – выводите их легально и быстро. Тем более что на расчётных счетах средства не застрахованы, и если проблемы у банка, то проблемы и у вас. Имейте пару расчётных счетов в банках, не связанных между собой через аффилированных лиц.
5. Не держите, говорю, яйца в одной корзине!
Даже в цивилизованных странах есть придурки и тупые чиновники. Вот в Австралии, к примеру, запрещают сниматься в порнухе женщинам с небольшой грудью. Мол, педофилы на них медитируют, а потом идут и растлевают младенцев насквозь. Кем надо быть, чтобы такие законы принимать?
А это значит, что даже за границей может найтись придурок, который заблокирует ваш сервер. Или дата-центр. А это значит, что сервер не должен быть один, если у вас от него зависит что-либо серьёзное. Критичные вещи нужно дублировать на серверы, находящиеся не только в другом дата-центре, но и в другой юрисдикции.
6. Держите базы данных за границей
Это актуально для любого российского бизнеса. Если в ваш офис вломятся люди в масках по наводке конкурентов, они изымут серверы и компьютеры. Делается это, как и арест расчётных счетов, не с тем, чтобы «найти доказательства», хотя я не понимаю, что может помешать записать туда «эксперту» терабайт жесточайшего детского некрозопорно с массовыми расчленениями, осквернением всех мировых религий, разжиганием розни сразу ко всем расам, национальностям и социальным группам, а также экстремистскими пособиями.
Ну или софта на 146 статью, часть посадочную. От этого лично я спасения не вижу (чуть ниже мой внутренний параноик кинет идею, но я сомневаюсь в его компетентности).
Делается это для того, чтобы парализовать работу, заставить компанию буквально истекать кровью и вынудить директора или собственника согласиться на условия захватчиков. Поэтому держите свои базы, бухгалтерию и т. п. на заграничных серверах и связывайтесь по шифрованному туннелю. VPN практически бесплатен, а восстановить работу офиса можно практически мгновенно посредством тонкого клиента.
Ну и базы останутся в целости, а не попадут к родственникам типа в маске. Если большие файлы нужны тут – можно держать их на локальном сервере, в зашифрованном виде, в другом помещении. Но обязательно делать бэкапы за границу.
7. Документируйте всё, что касается вашего обеспечения
И этот совет касается не только IT. В фирме должен быть приказ об установлении определённого комплекта ПО на машины. Должен быть приказ о запрете устанавливать или записывать что-либо ещё, включая ПО и медиа. Под ним должны подписаться все сотрудники. Равно как и под актом, в котором вы передаёте им автоматизированное рабочее место в определённом состоянии.
Внутренний параноик подсказывает мне вариант с аппаратным шифрованием винтов, Trusted Platform Module, сбросом состояния винтов, сетевой загрузкой и т. п., а также ежедневным составлением и подписанием актов осмотра оборудования и установленного ПО.
8. Разделяйте активы и риски
Например, у вас поисковая система. Технологией, доменом, патентами, правами и т. п. пусть владеет одна компания, серверы пусть будут на другой, а риски, например, связанные с тем же ПО, арендой, возможностью рейдерского захвата, кадровыми вопросами пусть несёт третья.
9. Ещё можно отдаться добровольно
Или крышу найти. Ну, там «золотые акции» выпустить, проспонсировать что-нибудь, толкать правильные речи за нужную партию. Хотя… шакалам всегда хочется больше.
10. Уезжайте за границу
В самом деле, сервер стоит держать за границей, а себя любимого? Всё просто: это как игра, где надо набить очков, чтобы перейти на следующий уровень. Надо выучить язык, получить востребованную профессию, накопить денег или сделать такой проект, который будет кормить вас в любой стране.
Надо выйти на уровень, в котором в игре появляются доступные и честные суды. На уровень, в котором уже не преследуют монстры в масках и с автоматами. Там появляются другие монстры: юридические гоблины, патентные тролли, опытные конкуренты 80-го левела. Но они действуют по чётким правилам, а эти правила действуют для всех одинаково.
А не так, что у шакалов (оборотни – слишком громкое слово для падальщиков) в погонах оказывается over 9000 иммунитет к свету, общественному мнению и СМИ, +100500 к иммунитету против закона, способность наложить отворотное заклятие на камеры видеонаблюдения, аннигилировать показания свидетелей или кастануть на вас заклинание «СИЗО смерти».
Кроме того, на этом уровне также появляется возможность сохранить свои деньги и вещи, а построенные дома не снесут урукхаи.
Будут доступны дешёвые кредиты (?200 к процентной ставке), будет работать DHL (?200 к идиотизму перманентно), не будут блокировать ваши электронные кошельки (?200 к совку во всей локации).
Не будет Петриков и Грызловых. Не будет того, что описано в блоге «Как меня пытаются посадить», а это многого стоит.
