28 Ноября, 2012

ДЛП - для любителей подслушивать

InfoWatch
К сожалению, наша продукция с лёгкостью можетбыть использована для противозаконной деятельности – для нарушения тайны связи и тайны частной жизни. Производитель за такие нарушения не отвечает, но его деловая репутация всё-таки страдает.

К сожалению, некоторая часть заказчиков ставят DLP не столько для предотвращения утечек, сколько для сования носа в личную жизнь работников. Они там надеются найти средства повышения лояльности? Или рычаги воздействия на персонал? Или удовлетворение своих юношеских мечтаний? Не знаю. Возможно, они и сами не знают. Просто приятно держать руку на пульсе, всё знать обо всех. Обычно такого клиента сразу видно.

Нормальные, деловые клиенты приходят с готовыми оценками – какая информация у них утекает по каким каналам. И сразу интересуются, на сколько процентов наша DLP снизит число инцидентов по каждой категории.

А эти, которые... они проценты не считают, число своих утечек не знают, стоимость собственной информации не оценивают. Они сразу ставят вопрос о возможностях просмотрапереписки и иных сообщений. Как правило, не службой ИБ, а непосредственно начальником.

Ну вот что с такими кибер-вуайеристами делать? Послать подальше? Но они же денежки платить готовы. Сделать вид, что не понимаешь, для чего им наша DLP? Но они – парни простые, откровенные. И статьёй 138 УК их не испугать – они сами любую статью напугают. Хотим, говорят, перлюстрировать, на законы наплевать; сделайте нам систему ДЛП, а не сделаете – пойдём к вашим конкурентам. Такая вот моральная проблема, понимаешь.

или введите имя

CAPTCHA
Гость
28 Ноября, 2012
А какая может быть личная переписка с рабочего места, если она запрещена регламентом?
0 |
29 Ноября, 2012
И как это должно отменить действие 138 статьи? Нарушение внутреннего регламента, в худшем случае грозит увольнением сотруднику, а нарушение тайны переписки это вполне себе реальный срок перлюстраторам.
0 |
Гость
29 Ноября, 2012
Да Бос с Вами.. Пока почта не вышла за пределы офиса - это внутренняя рабочаяя переписка сотрудников. Внутри офиса нет услуги почтовой и прочей связи. Формально никто не может запретить любое почтовое отправление сначала распечатывать, подписывать у начальника, а потом только отправлять. Аналогично с входящей почтой.
0 |
29 Ноября, 2012
Уверяю вас, что это не так. Никакими внутренними распорядками работодатель не может отменить действие законодательства. Понятие "услуга" будет актуально, если ваш работодатель будет заключать с вами договор на оказание услуг передачи данных, и всё равно, согласно ФЗ-126 он не сможет прослушивать ваши разговоры и просматривать почту. Почтовая связь, телефония и интернет на работе выданы сотруднику согласно 22 статье ТК: работодатель обязан обеспечивать работников оборудованием, инструментами, технической документацией и иными средствами, необходимыми для исполнения ими трудовых обязанностей. Вы не совсем понимаете, что фактически спорите о том, что на территории работодателя отменяются законы уголовного кодекса и конституции РФ. Зачем тогда останавливаться на одной тайне переписки? Попробуйте поразмышлять дальше: отменяется 131 статья и за опоздания вас будут насиловать специально обученные здоровенные геи. А опоздаете ещё раз- отменят 111 статью УК и отрежут вам уши. Бред? Такой же как и отмена любой другой статьи УК.
0 |
Гость
30 Ноября, 2012
Это Вы не совсем понимаете. почтой далеко не всегда является почтой в смысле ФЗ, этотолько совпадение по названию несовместимых вещей. Нет в офисе почтовой переписки - есть только служебный документооборот. То, что называется электронной почтой далеко не всегда является почтой в смысле ФЗ, этотолько совпадение по названию несовместимых вещей. работодатель обязан обеспечивать работников оборудованием, инструментами, технической документациейЧто необходимо работнику для выполнения работы определяет не ФЗ и не работник, как Вы утверждаете, а руководство предприятия. Доступ к публичным почтовым сервисам может и должен быть заблокирован (на них вот ФЗ распространяется как на публичные службы), а корпоративный почтовый сервер, который не есть почтовая связь в смысле закона - это всего лишь инструмент внутри корпоративного документооборота. Почтой становится то, что с этого сервера уходит на публичный почтовик. И любой начальник имеет полное право при разборе работы сотрудника потребовать предствить ему всю служебную переписку с клиентом. Или Вы считаете, что внутренний документооборот подпадает под тайну почтовой связи?
0 |
30 Ноября, 2012
Вы начинаете уходить от конструктивного диалога в сторону демагогии. Объясню: почтой далеко не всегда является почтой в смысле ФЗ, этотолько совпадение по названию несовместимых вещей. к чему это? я разве где-то утверждал, что понятие "почта" описывается только в ФЗ? Что необходимо работнику для выполнения работы определяет не ФЗ и не работник, как Вы утверждаете, а руководство предприятия. Где же, позвольте поинтересоваться, я это утверждал? Не выдумывайте за собеседника то, что он не говорил и ознакомьтесь с законодательством, прежде чем напишите очередной ответ. Согласно ст. 23 Конституции Российской Федерации каждый гражданин имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Статья 138 УК РФ является гарантом осуществления этого права. Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Почитайте комментарии к этой статье, и с удивлением обнаружите, что под иными сообщениями понимаются сообщения по телефаксу, телетайпу, с использованием компьютерной связи и т.д. Поэтому не стоит давать определений словам "почта", "услуга", "клиент обмена сообщениями" и любых других, поскольку ЛЮБОЙ вид переписки гражданина с использованием компьютерной связи попадает под эту статью.
0 |
Гость
30 Ноября, 2012
Замечательно, то есть документооборота быть не может, а вся бумажная переписка в офисе жолжна вестись в конверте. Бред.
0 |
Гость
30 Ноября, 2012
с вами договор на оказание услуг передачи данных, и всё равно, согласно ФЗ-126 он не сможет прослушивать ваши разговоры и просматриватьВсе с точностью до наоборот. Во-первых для заключения такого договора у предприятия должна быть лицензия. Во-вторых почтовый сервис подпадает под услугу телематических услуг связи (так она называется), а не предачу данных. А вот в рамках предоставления услуги доступ к передаваемым данным законодательно запрещен. Внутри предприятия нет и не может быть в принципе услуги почтовой связи, передачи данных, телематики итп. По-поводу Ваших опасений. А почему тогда Вы не протестуете против такого правила внутреннего распорядка, как требование находится на рабочем месте строго установленное время? Оно же прямо нарушает конституционное право каждого на свободу перемещения.
0 |
30 Ноября, 2012
Что же вы дальше не прочитали? Я как раз в следующем абзаце говорил, что услуга тут не при чём, а пользуется связью вообще и компьютером в частности сотрудник, согласно ТК РФ. А почему тогда Вы не протестуете против такого правила внутреннего распорядка, как требование находится на рабочем месте строго установленное время? Оно же прямо нарушает конституционное право каждого на свободу перемещения. Крайне неудачный пример. Я добровольно нахожусь на рабочем месте. Никто меня насильно не держит и я имею право (конституционно закреплённое) уйти с рабочего места в любое время когда захочу. Если я уйду в рабочее время, то нарушу трудовой распорядок (фактически нарушу условия договора, который заключил с работодателем) и работодатель может принять дисциплинарные меры воздействия (расторгнуть договор = уволить). И это никак не противоречит конституции и УК. Ваш пример будет нарушать конституционное право, если меня будут удерживать насильно и уйти по своей воле я не смогу. В таком случае это будет нарушать мои права и меня защитит статья 127 УК РФ. Тоже самое можете экстраполировать на тайну связи: Нарушать её без решения суда нигде нельзя (даже на работе) но так же на работе запрещено (согласно заключенному договору между работником и работодателем) пользоваться перепиской в личных целях. Если работодатель обнаружит факт переписки в личных целях (понятно, что незаконно), то может прибегнуть к методам дисциплинарного воздействия на сотрудника, но тут возникает дилемма: как только он докажет это, то фактически сознается в нарушении тайны переписки и может быть подвергнут уголовному преследованию по заявлению сотрудника в прокуратуру. Посмотрите, наконец, правоприменительную и судебную практику по 138 статье УК. Почитайте комментарий юриста., хоть и старый, но принципиально ничего не поменялось.
0 |
Гость
30 Ноября, 2012
А как же тогда быть с неотъемлемым правом, от которого нельзя отказаться?
0 |
Гость
30 Ноября, 2012
Правоприменительная практика как раз основывается на случаях неосведомленности сотрудника или досуп к информации за пределами организации - то есть личной информации.
0 |
Гость
30 Ноября, 2012
И насчет тайны документооборота - никто не может запретить визировать любую бумагу у начальника. И тогда будет только документооборот внутри начальника, который волен с ним делать все, что угодно, так как третьего тут нет. Это все называется казуистика В всех таких случаях простой сотрудник проигрывает по определению
0 |
Гость2
28 Ноября, 2012
А разве получение данных о степени лояльности сотрудника не является неотъемлемым элементом защиты от утечек? Выявив потенциального инсайдера можно ведь повысить эффективность DLP вцелом.
0 |
29 Ноября, 2012
К счастью, только у Оруэлла. У нас же нужно решение суда для возможности просматривать чужую переписку. Это конституционно закреплённое, неотчуждаемое право гражданина на свободу. Это нормально.
0 |
29 Ноября, 2012
Представьте, что вы продаёте не DLP, а ножи или ружья. Приходит клиент, со словами: "Продайте мне нож/ружьё, я пойду соседа убивать. А если не продадите, я пойду в соседний магазин к конкурентам". Как вы поступите? В вашем случае клиент собирается нарушить УК РФ, о чём прямо и говорит. Статья 33 УК РФ. Виды соучастников преступления. Часть 5: Пособником признается лицо, содействовавшее совершению преступления советами, указаниями, предоставлением информации, средств или орудий совершения преступления либо устранением препятствий, а также лицо, заранее обещавшее скрыть преступника, средства или орудия совершения преступления, следы преступления либо предметы, добытые преступным путем, а равно лицо, заранее обещавшее приобрести или сбыть такие предметы. Физическое пособничество выражается в совершении самых различных действий: а) в предоставлении исполнителю необходимых орудий и средств совершения преступления (например, оружия для совершения разбойного нападения); б) в устранении препятствий, то есть в создании необходимых условий для совершения преступления (например, повреждение сигнализации, отключение электросети для совершения квартирной кражи, нахождение на страже с целью предупреждения чьего-либо вмешательства и т.д. Физическое пособничество в отличие от интеллектуального возможно путем совершения не только действий, но и бездействия. У вас есть умысел (денежное вознаграждение), вы осознаёте сущность преступления и знаете о последствиях. Осознаёте общественную опасность деяния. Признаки состава преступления тоже есть. Вы готовы разделить ответственность с вашими клиентами, когда их прижмёт прокуратура? И это с правовой точки зрения. С морально-этической, фирме в общем, да и вам в частности, лучше держать лицо и слать таких товарищей куда подальше. Если думаете, что на фоне оттока таких клиентов разовьются конкуренты, то можете сотрудничать с правоохранительными органами- написать заявление о готовящемся преступлении, предложить помощь с экспертной оценкой и т.д. Тогда конкурент пойдёт как сообщник.
0 |
brown
29 Ноября, 2012
«К сожалению, наша продукция с лёгкостью может быть использована для противозаконной деятельности – для нарушения тайны связи и тайны частной жизни. Производитель за такие нарушения не отвечает, но его деловая репутация всё-таки страдает». Автор нас вводит в заблуждение. Мягко говоря, обманывает. Для производителя такой продукции, а также распространителей, в уголовном кодексе РФ существует очень хорошая статья (до 4-х лет лишения свободы). И применяться она должна, даже если никто подобным средством ещё воспользоваться не успел. То, что по ней не начали винтить DLP-производителей, это очень большая недоработка СК и прокуратуры. Кстати, раньше это был подпункт статьи УК РФ 138 и максимальный срок лишения свободы был меньше, но в силу важности данного вопроса, в декабре 2011 года этот подпункт выделили в отдельную статью. Пора применять. Ст 138.1 УК РФ Незаконный оборот специальных технических средств, предназначенных для негласного получения информации Незаконные производство, приобретение и (или) сбыт специальных технических средств, предназначенных для негласного получения информации, наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
0 |
Гость
29 Ноября, 2012
пециальных технических средств, предназначенных для негласного получения информации Для негласного. Если при приеме на работу работника под роспись уведомляют о DLP, то никакой негласности. Тут как с видеокамерой. Если скрытая и нет уведомления о видеофиксации - то низзя, а если явные и есть табличка - то хоть кадые 10 метров. Производство, продажа и использование видеокамер не регламентировано.
0 |
29 Ноября, 2012
Ходят слухи, что конституционно закреплённое право на тайну переписки неотчуждаемо, и по этому никакая подпись человека о том, что он согласен на то, чтобы его переписку просматривали не даст такое право тому, кто будет этим заниматься.
0 |
brown
29 Ноября, 2012
Если бы работники предприятия общались бы только между собой, то да. Да и то, с большим натягом. Если с получением согласия(на прослушку) при разовых акциях всё нормально, то законность получения такого согласия впрок под большим вопросом. Как тут правильно заметили: конституционно закреплённое право на тайну переписки неотчуждаемо, и по этому никакая подпись человека о том, что он согласен на то, чтобы его переписку просматривали не даст такое право тому, кто будет этим заниматься Работники общаются не только между собой, но с внешними для компании людьми. Например, клиентами. Кто уведомляет клиентов о том, что идёт прослушка и запись. Когда вы обращаетесь в любой Call-центр (банка, телефонной компании, гостиницы) для получения услуги, вас предупреждают, о том, что в интересах вашего обслуживания ваша беседа записывается. Я думаю, что это не случайно. Если бы, было бы достаточно только согласие сотрудника, с которым вы общаетесь, никто бы не заморачивался на эти предупреждения. Где вы ведали DLP систему, которая бы это делала. Вы говорили о видеонаблюдение. Обращу ваше внимание, что в помещении, где оно производится, должны быть плакаты, о том, что оно производится. Это не смотря, на то, что сотрудник дал письменное согласие на него, при подписание трудового договора. Где, при использовании DLP систем напоминания о том, что они сейчас используются. Для того чтобы не нарушать закон, и не являться «средством для негласного получения информации», DLP система должна постоянно о себе предупреждать. Настройки, выводить предупреждение или нет, в системе быть не должно. Предупреждения должны быть не отключаемыми. Технически это возможно. Производители DLP систем этого реализовывать не хотят, так-как, всё-таки, хотят быть производителями «средств негласного получения информации». Спрос на это большее.
0 |
Гость
29 Ноября, 2012
Вы говорили о видеонаблюдение. Обращу ваше внимание, что в помещении, где оно производится, должны быть плакаты, о том, что оно производится.Это для потенциальных посторонних лиц.
0 |
brown
30 Ноября, 2012
Я и говорю, что абоненты сотрудников часто бывают не сотрудниками, а разговоры с ними прослушивают и записывают без предупреждения при помощи DLP систем. Что является уголовным преступлением. И производство средств для скрытого прослушивания (DLP) тоже является уголовным преступлением.
0 |