9,5 правил ведения безопасного IT-бизнеса в России

a100243

9,5 правил ведения безопасного IT-бизнеса в России
пессимистичная статья о экономических условиях бизнеса в россии. Что всё плохо и без автора ясно, любимая тема сосаити. Статья интересна скорее методом донесения своих мыслей.
Осторожно, при копипасте потерялись ссылки оригинального поста.
9,5 правил ведения безопасного IT-бизнеса в России
Держите сервера за границей
Почему так? Далеко за примерами ходить не надо, а случай не единичный.
Представьте, что у вас, например, сервис электронных магазинов. Или хостинг. И тут под предлогом «поиска улик» у вас выключают и опечатывают все сервера. Вы теряете клиентов и попадаете на убытки. В лучшем случае вы просто вне бизнеса, в худшем — еще и с долгами.
Да даже если ваш скромный интернет-магазин никому не нужен, где гарантия, что когда будут трахать вашего хостера, не вырубят ваш сервер, даже бекапы не дав сделать. Да, и делайте бекапы регулярно. Любое серьезное изменение — бекап на локальную машину или сервер в датацентре, не связанном с тем, где хостится ваш сайт. А то обычно оказывается, что и бекапы все были на той же машине.
Регистрируйте домены за границей
Если ваш бизнес понравится, или если вы не понравитесь — в России не нужно даже решения суда, чтобы ваш домен заблокировали. Пример — недавняя позорная история с torrents.ru
Так что для любого серьезного проекта, если у вас, конечно, нет крыши, регистрируйте домены вне зоны RU и обязательно у известного регистратора, для которого письма из отечественных «органов» не будут иметь силы превыше закона. Кроме того, актуальность домена в международной зоне вы поймете, дочитав до конца эту заметку.
Доменное имя — это актив. Это ваши инвестиции. Это рубли, доллары и евро, вложенные в рекламу, оптимизацию. Это время, силы, нервы и идеи, вложенные в пиар и маркетинг, в работу с сообществами и т.п. Если в России закон не может защитить ваши вложения — пусть их защищает закон другого государства.
Если уж ваш домен мыкается на зоне RU, хотя бы выбирайте такого надзирателя регистратора, который не запятнал свое имя и не покрыл себя вечным позором. Лично я с «Ру-Центром» не свяжусь.
Регистрируйте компанию за границей
Законодательства развитых стран содержат нормы, серьезно затрудняющие рейдерские захваты. Берите пример с патриотичного «Яндекса»: хоть там и есть «золотая акция Сбербанка», но главная компания называется Yandex N.V., зарегистрирована в Голландии, ей и принадлежит 100% российского ООО «Яндекс».
Кроме того, можно делать такую штуку: например, технология принадлежит материнской компании, а дочерняя ее лишь лицензирует. Во-первых, это защищает главный интеллектуальный актив.
Во-вторых, дочерняя компания сможет оплачивать материнской компании эту лицензию, таким образом, совершенно легально выводя деньги из зоны высокого риска (чиновничьей олигархии) в зону, где работают законы и суды.
Держите деньги за границей и не держите яйца в одной корзине
Знаете ли вы, что ваши счета могут быть заблокированы? Ну или проблемы могут быть не у вас, а у вашего банка. И плевать, что вам надо платить зарплаты, оплачивать аренду, трафик, рекламу. Даже если потом все рассосется — репутация подмочена, клиенты ушли, партнеры ушли.
Как легально держать деньги за границей? Смотрите пункт третий.
Если вам не надо держать постоянно деньги на расчетном счету — выводите их легально и быстро. Тем более что на расчетных счетах средства не застрахованы, и если проблемы у банка, то проблемы и у вас. Имейте пару расчетных счетов в банках, не связанных между собой через аффилированных лиц.
Не держите, говорю, яйца в одной корзине!
Даже в цивилизованных странах есть придурки и тупые чиновники. Вот, в Австралии, к примеру, запрещают сниматься в порнухе женщинам с небольшой грудью. Мол, педофилы на них медитируют, а потом идут и растлевают младенцев насквозь. Ну кем надо быть, чтобы такие законы принимать?
А это значит, что даже за границей может найтись придурок, который заблокирует ваш сервер. Или датацентр. А это значит, что сервер не должен быть один, если у вас от него зависит что-либо серьезное. Критичные вещи нужно дублировать на сервера, находящиеся не только в другом датацентре, но и в другой юрисдикции.
Держите базы данных за границей
Это актуально для любого российского бизнеса. Если в ваш офис вломятся люди в масках по наводке конкурентов, они изымут сервера и компьютеры. Делается это, как и арест расчетных счетов, не с тем, чтобы «найти доказательства», хотя я не понимаю, что может помешать записать туда «эксперту» терабайт жесточайшего детского некрозоопорно с массовыми расчленениями, осквернением всех мировых религий, разжиганием розни сразу ко всем расам, национальностям и социальным группам, а также экстремистскими пособиями.
Ну или софта на 146-ю статью, часть посадочную. От этого лично я спасения не вижу (чуть ниже мой внутренний параноик кинет идею, но я сомневаюсь в его компетентности).
Делается это для того, чтобы парализовать работу, заставить компанию буквально истекать кровью и вынудить директора или собственника согласиться на условия захватчиков. Поэтому держите свои базы, бухгалтерию и т.п. на заграничных серверах и связывайтесь по шифрованному туннелю. VPN практически бесплатен, а восстановить работу офиса можно практически мгновенно посредством тонкого клиента.
Ну и базы останутся в целости, а не попадут к родственникам в маске. Если большие файлы нужны тут — можно держать их на локальном сервере, в зашифрованном виде, в другом помещении. Но обязательно делать бекапы за границу.
Документируйте все, что касается вашего обеспечения
И этот совет касается не только IT. В фирме должен быть приказ об установлении определенного комплекта ПО на машины. Должен быть приказ о запрете устанавливать или записывать что-либо еще, включая ПО и медиа. Под ним должны подписаться все сотрудники. Равно как и под актом, в котором вы передаете им автоматизированное рабочее место в определенном состоянии.
Внутренний параноик подсказывает мне вариант с аппаратным шифрованием винтов, Trusted Platform Module, сбросом состояния винтов, сетевой загрузкой и т.п., а также ежедневным составлением и подписанием актов осмотра оборудования и установленного ПО.
Разделяйте активы и риски
Например, у вас поисковая система. Технологией, доменом, патентами, правами и т.п. пусть владеет одна компания, сервера пусть будут на другой, а риски, например, связанные с тем же ПО, арендой, возможностью рейдерского захвата, кадровыми вопросами пусть несет третья.
Еще можно отдаться добровольно
Или крышу найти. Ну там «золотые акции» выпустить, проспонсировать что-нибудь, толкать правильные речи за нужную партию. Хотя… шакалам всегда хочется больше.
Уезжайте за границу
В самом деле, сервер стоит держать за границей, а себя любимого? Все просто: это как игра, где надо набить очков, чтобы перейти на следующий уровень. Надо выучить язык, получить востребованную профессию, накопить денег или сделать такой проект, который будет кормить вас в любой стране.
Надо выйти на уровень, в котором в игре появляются доступные и честные суды. На уровень, в котором уже не преследуют монстры в масках и с автоматами. Там появляются другие монстры: юридические гоблины, патентные тролли, опытные конкуренты 80-го левела. Но они действуют по четким правилам, а эти правила действуют для всех одинаково.
А не так, что у шакалов (оборотни — слишком громкое слово для падальщиков) в погонах оказывается over 9000 иммунитет к свету, общественному мнению и СМИ, +100500 к иммунитету против закона, способность наложить отворотное заклятие на камеры видеонаблюдения, аннилигировать показания свидетелей или кастануть на вас заклинание «СИЗО смерти».
Кроме того на этом уровне также появляется возможность сохранить свои деньги и вещи, а построенные дома не снесут урукхаи.
Будут доступны дешевые кредиты (-200 к процентной ставке будет работать DHL (-200 к идиотизму перманентно не будут блокировать ваши электронные кошельки (-200 к совку во всей локации).
Не будет Петриков и Грызловых. Не будет того, что описано вот в этом блоге: «Как меня пытаются посадить», а это многого стоит.

Nefertyty

Ну тут все упирается в недостаточную пока глобализацию. Ведь наоборот, контент, который может не понравиться недоброжелателям в США, можно держать в России. Или просто в стране с сильно другими порядками, нежели в США.

olga58

ну статья вроде про ИТ-бизнесс, а не про детскую порнографию

pilaf4

Вот гугл, например, вполне it-бизнес, однако в Китае к нему неравнодушны.

atsel

9,5 правил ведения безопасного IT-бизнеса в России
* В России любой неафилированный с государством бизнес структурирован по описанным правилам, начиная с Rusal.

Nefertyty

Русал - не совсем то. Тут больше половины пунктов - это изложение стратегии "Неуловимого Джо". То есть нужно быть там, где у местных нет причин тебя ловить.

oofc

Да даже если ваш скромный интернет-магазин никому не нужен, где гарантия, что когда будут трахать вашего хостера, не вырубят ваш сервер, даже бекапы не дав сделать
Кстати, +500 - приходили в "Агаву", отключать ifolder.ru, так сначала забрать хотели вообще всё.

redtress

суть в том, что есть места, где тебя захотят ловить в меньшем количестве случаев чем в других местах.

a100243

иллюстрация:

Nefertyty

суть в том, что есть места, где тебя захотят ловить в меньшем количестве случаев чем в других местах.
это смотря что ты собираешься делать
для автора оно может и так
а для того же ifolder.ru с этой точки зрения заграница - она сильно разная
есть цивилизованные страны, где бы их поймали гораздо быстрее
то есть нельзя так говорить - что если IT-бизнес - то заграница
смотря какой бизнес и какая заграница
если бизнес основан на уходе от налогов например, то надо очень и очень хорошо думать, куда что увозить

kastodr33

есть цивилизованные страны, где бы их поймали гораздо быстрее
За что, простите их бы там поймали?

Sergey79

За что, простите их бы там поймали?
за то же за что и ютюб

kastodr33

за то же за что и ютюб
А что у ютуба уже опечатали сервера, и только чудом(после дачи взятки) не вывезли вообще нах?

Nefertyty

ютуб хотя бы модерируемый
скорее за то, же, за что напстеры и пиратбеи
А что у ютуба уже опечатали сервера, и только чудом(после дачи взятки) не вывезли вообще нах?
цивилизованные люди более цивилизованы
они хватают сразу за кошелёк, без предварительного этапа в виде серверов

Nefertyty

дело в том, что всякий гемор с бекапами - это вопросы для низшей касты технарей
белый хозяин же, пока хватают его сервера - выводит свои деньги
с точки зрения именно бизнеса это гораздо лучше, чем если бы схватили его деньги, а сервера бы оставили

kastodr33

скорее за то, же, за что напстеры и пиратбеи
ничего общего

Nefertyty

детская порнография - это мощный козырь во многих странах мира
если пиратство не очень просто пришить в данном случае, то CP найти в одном экземпляре достаточно

oofc

Ну живут же там разнообразные рапидшары, передёргивать в своём желании доказать, как там плохо, тоже не стоит.
Оставить комментарий
Имя или ник:
Комментарий: