9,5 правил ведения безопасного IT-бизнеса в России

Здесь обсуждаются вопросы, связанные с работой данного форума и сайта nelegal.ru
nelegal
Нелегал-рецидивист
Сообщения: 2917
Зарегистрирован: 19 дек 2008, 23:23

9,5 правил ведения безопасного IT-бизнеса в России

Сообщение nelegal » 21 мар 2010, 22:35

9,5 правил ведения безопасного IT-бизнеса в России

http://blog.micromarketing.ru/advice/9- ... in-russia/

1. Держите сервера за границей
Почему так? Далеко за примерами ходить не надо, а случай не единичный.

Представьте, что у вас, например, сервис электронных магазинов. Или хостинг. И тут под предлогом «поиска улик» у вас выключают и опечатывают все сервера. Вы теряете клиентов и попадаете на убытки. В лучшем случае вы просто вне бизнеса, в худшем — еще и с долгами.

Да даже если ваш скромный интернет-магазин никому не нужен, где гарантия, что когда будут трахать вашего хостера, не вырубят ваш сервер, даже бекапы не дав сделать. Да, и делайте бекапы регулярно. Любое серьезное изменение — бекап на локальную машину или сервер в датацентре, не связанном с тем, где хостится ваш сайт. А то обычно оказывается, что и бекапы все были на той же машине.

2. Регистрируйте домены за границей
Если ваш бизнес понравится, или если вы не понравитесь — в России не нужно даже решения суда, чтобы ваш домен заблокировали. Пример — недавняя позорная история с torrents.ru

Так что для любого серьезного проекта, если у вас, конечно, нет крыши, регистрируйте домены вне зоны RU и обязательно у известного регистратора, для которого письма из отечественных «органов» не будут иметь силы превыше закона. Кроме того, актуальность домена в международной зоне вы поймете, дочитав до конца эту заметку.

Доменное имя — это актив. Это ваши инвестиции. Это рубли, доллары и евро, вложенные в рекламу, оптимизацию. Это время, силы, нервы и идеи, вложенные в пиар и маркетинг, в работу с сообществами и т.п. Если в России закон не может защитить ваши вложения — пусть их защищает закон другого государства.

Если уж ваш домен мыкается на зоне RU, хотя бы выбирайте такого надзирателя регистратора, который не запятнал свое имя и не покрыл себя вечным позором. Лично я с «Ру-Центром» не свяжусь.

3. Регистрируйте компанию за границей
Законодательства развитых стран содержат нормы, серьезно затрудняющие рейдерские захваты. Берите пример с патриотичного «Яндекса»: хоть там и есть «золотая акция Сбербанка», но главная компания называется Yandex N.V., зарегистрирована в Голландии, ей и принадлежит 100% российского ООО «Яндекс».

Кроме того, можно делать такую штуку: например, технология принадлежит материнской компании, а дочерняя ее лишь лицензирует. Во-первых, это защищает главный интеллектуальный актив.

Во-вторых, дочерняя компания сможет оплачивать материнской компании эту лицензию, таким образом, совершенно легально выводя деньги из зоны высокого риска (чиновничьей олигархии) в зону, где работают законы и суды.

4. Держите деньги за границей и не держите яйца в одной корзине
Знаете ли вы, что ваши счета могут быть заблокированы? Ну или проблемы могут быть не у вас, а у вашего банка. И плевать, что вам надо платить зарплаты, оплачивать аренду, трафик, рекламу. Даже если потом все рассосется — репутация подмочена, клиенты ушли, партнеры ушли.

Как легально держать деньги за границей? Смотрите пункт третий.

Если вам не надо держать постоянно деньги на расчетном счету — выводите их легально и быстро. Тем более что на расчетных счетах средства не застрахованы, и если проблемы у банка, то проблемы и у вас. Имейте пару расчетных счетов в банках, не связанных между собой через аффилированных лиц.

5. Не держите, говорю, яйца в одной корзине!
Даже в цивилизованных странах есть придурки и тупые чиновники. Вот, в Австралии, к примеру, запрещают сниматься в порнухе женщинам с небольшой грудью. Мол, педофилы на них медитируют, а потом идут и растлевают младенцев насквозь. Ну кем надо быть, чтобы такие законы принимать?

А это значит, что даже за границей может найтись придурок, который заблокирует ваш сервер. Или датацентр. А это значит, что сервер не должен быть один, если у вас от него зависит что-либо серьезное. Критичные вещи нужно дублировать на сервера, находящиеся не только в другом датацентре, но и в другой юрисдикции.

6. Держите базы данных за границей
Это актуально для любого российского бизнеса. Если в ваш офис вломятся люди в масках по наводке конкурентов, они изымут сервера и компьютеры. Делается это, как и арест расчетных счетов, не с тем, чтобы «найти доказательства», хотя я не понимаю, что может помешать записать туда «эксперту» терабайт жесточайшего детского некрозоопорно с массовыми расчленениями, осквернением всех мировых религий, разжиганием розни сразу ко всем расам, национальностям и социальным группам, а также экстремистскими пособиями.

Ну или софта на 146-ю статью, часть посадочную. От этого лично я спасения не вижу (чуть ниже мой внутренний параноик кинет идею, но я сомневаюсь в его компетентности).

Делается это для того, чтобы парализовать работу, заставить компанию буквально истекать кровью и вынудить директора или собственника согласиться на условия захватчиков. Поэтому держите свои базы, бухгалтерию и т.п. на заграничных серверах и связывайтесь по шифрованному туннелю. VPN практически бесплатен, а восстановить работу офиса можно практически мгновенно посредством тонкого клиента.

Ну и базы останутся в целости, а не попадут к родственникам типа в маске. Если большие файлы нужны тут — можно держать их на локальном сервере, в зашифрованном виде, в другом помещении. Но обязательно делать бекапы за границу.

7. Документируйте все, что касается вашего обеспечения
И этот совет касается не только IT. В фирме должен быть приказ об установлении определенного комплекта ПО на машины. Должен быть приказ о запрете устанавливать или записывать что-либо еще, включая ПО и медиа. Под ним должны подписаться все сотрудники. Равно как и под актом, в котором вы передаете им автоматизированное рабочее место в определенном состоянии.

Внутренний параноик подсказывает мне вариант с аппаратным шифрованием винтов, Trusted Platform Module, сбросом состояния винтов, сетевой загрузкой и т.п., а также ежедневным составлением и подписанием актов осмотра оборудования и установленного ПО.

8. Разделяйте активы и риски
Например, у вас поисковая система. Технологией, доменом, патентами, правами и т.п. пусть владеет одна компания, сервера пусть будут на другой, а риски, например, связанные с тем же ПО, арендой, возможностью рейдерского захвата, кадровыми вопросами пусть несет третья.

9. Еще можно отдаться добровольно
Или крышу найти. Ну там «золотые акции» выпустить, проспонсировать что-нибудь, толкать правильные речи за нужную партию. Хотя… шакалам всегда хочется больше.

10. Уезжайте за границу
В самом деле, сервер стоит держать за границей, а себя любимого? Все просто: это как игра, где надо набить очков, чтобы перейти на следующий уровень. Надо выучить язык, получить востребованную профессию, накопить денег или сделать такой проект, который будет кормить вас в любой стране.

Надо выйти на уровень, в котором в игре появляются доступные и честные суды. На уровень, в котором уже не преследуют монстры в масках и с автоматами. Там появляются другие монстры: юридические гоблины, патентные тролли, опытные конкуренты 80-го левела. Но они действуют по четким правилам, а эти правила действуют для всех одинаково.

А не так, что у шакалов (оборотни — слишком громкое слово для падальщиков) в погонах оказывается over 9000 иммунитет к свету, общественному мнению и СМИ, +100500 к иммунитету против закона, способность наложить отворотное заклятие на камеры видеонаблюдения, аннилигировать показания свидетелей или кастануть на вас заклинание «СИЗО смерти».

Кроме того на этом уровне также появляется возможность сохранить свои деньги и вещи, а построенные дома не снесут урукхаи.

Будут доступны дешевые кредиты (-200 к процентной ставке), будет работать DHL (-200 к идиотизму перманентно), не будут блокировать ваши электронные кошельки (-200 к совку во всей локации).

Не будет Петриков и Грызловых. Не будет того, что описано вот в этом блоге: «Как меня пытаются посадить», а это многого стоит.
Аватара пользователя
Voldemar
Модератор
Сообщения: 6897
Зарегистрирован: 28 дек 2008, 17:19
Откуда: Планета Земля

Re: 9,5 правил ведения безопасного IT-бизнеса в России

Сообщение Voldemar » 21 мар 2010, 23:43

Истина. Всё верно.
Аватара пользователя
Scipio
Нелегал-рецидивист
Сообщения: 7752
Зарегистрирован: 25 дек 2008, 04:13
Откуда: Московская область

Re: 9,5 правил ведения безопасного IT-бизнеса в России

Сообщение Scipio » 22 мар 2010, 02:12

Если ваш бизнес понравится, или если вы не понравитесь — в России не нужно даже решения суда, чтобы ваш домен заблокировали. Пример — недавняя позорная история с torrents.ru

Позорная история с непозорным torrents.ru? :lol: Давайте еще поплачем о закрытии каких-нибудь сайтов педофильской направленности.
Аватара пользователя
Дед Мазай
Нелегал-рецидивист
Сообщения: 5715
Зарегистрирован: 25 дек 2008, 08:03

Re: 9,5 правил ведения безопасного IT-бизнеса в России

Сообщение Дед Мазай » 22 мар 2010, 09:34

Scipio писал(а):Позорная история с непозорным torrents.ru? :lol: Давайте еще поплачем о закрытии каких-нибудь сайтов педофильской направленности.


что это за государство, где даже педофила нельзя посадить без грубых процессуальных проколов?
Аватара пользователя
leonidas
Нелегал
Сообщения: 137
Зарегистрирован: 30 мар 2009, 23:28
Откуда: Moscow

Re: 9,5 правил ведения безопасного IT-бизнеса в России

Сообщение leonidas » 22 мар 2010, 14:59

Scipio писал(а):
Если ваш бизнес понравится, или если вы не понравитесь — в России не нужно даже решения суда, чтобы ваш домен заблокировали. Пример — недавняя позорная история с torrents.ru

Позорная история с непозорным torrents.ru? :lol: Давайте еще поплачем о закрытии каких-нибудь сайтов педофильской направленности.

на вебленте, было, что буквально в течении суток после регистрации закрыли 20марта.ру,
есть те, кого не закроют (не уловимый джек, потому и не уловим, что никому не нужен), мой личный сайт нафиг никому не нужен и нет смысла размещать его в дот коме и им суетится и не нужно, нелегалов, имхо могут в теории прикрыть ибо говорят много :)
Аватара пользователя
Дед Мазай
Нелегал-рецидивист
Сообщения: 5715
Зарегистрирован: 25 дек 2008, 08:03

Re: 9,5 правил ведения безопасного IT-бизнеса в России

Сообщение Дед Мазай » 22 мар 2010, 15:24

а разве нельзя в ".ru" зарегистрировать в Украине или Молдове?
Аватара пользователя
Slonopotam
Нелегал-рецидивист
Сообщения: 2055
Зарегистрирован: 22 дек 2008, 18:14
Откуда: Загнивающая

Re: 9,5 правил ведения безопасного IT-бизнеса в России

Сообщение Slonopotam » 22 мар 2010, 15:48

а разве нельзя в ".ru" зарегистрировать в Украине или Молдове?

А смысл? Даже если их регистраторы это позволяют, "рулят"-то всё равно российские правила...

С *.md вообще тёмная история, в своё время одни идиоты умудрились загнать домен за жалкие 10 тысяч баксов какому-то медицинскому консорциуму или типа того...В-общем, все повозмущались и всё затихло.
Аватара пользователя
leonidas
Нелегал
Сообщения: 137
Зарегистрирован: 30 мар 2009, 23:28
Откуда: Moscow

Re: 9,5 правил ведения безопасного IT-бизнеса в России

Сообщение leonidas » 22 мар 2010, 17:14

Дед Мазай писал(а):а разве нельзя в ".ru" зарегистрировать в Украине или Молдове?


Микола, ти що свою домашню сторінку на домен «ru» засував?
— А шо?
— Так то ж «Раша»!
— От, гади! А я думав, Рідна Україна!


Кстати, если зарегистрировать сайт как СМИ, и так просто уже делегирование не снимут (и хостинг не отрубят), ибо будет уже статья УК (даже к сотруднику МВД)
Аватара пользователя
Scipio
Нелегал-рецидивист
Сообщения: 7752
Зарегистрирован: 25 дек 2008, 04:13
Откуда: Московская область

Re: 9,5 правил ведения безопасного IT-бизнеса в России

Сообщение Scipio » 22 мар 2010, 17:30

leonidas писал(а):есть те, кого не закроют (не уловимый джек, потому и не уловим, что никому не нужен), мой личный сайт нафиг никому не нужен и нет смысла размещать его в дот коме и им суетится и не нужно, нелегалов, имхо могут в теории прикрыть ибо говорят много :)

В СССР^WРоссии секса^Wнелегалов нет!

Вернуться в «Наш форум и сайт»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость