Весьмирборетсяс утечками информации, по вине инсайдеров, внедряя очень и очень не дешевые, но очень умные DLP-системы, а у нас, понимаешь ли, «рукисвязаны»: Конституция запрещает! (см. Статью 31 Конституции Украины или Статью 23 Конституции Российской Федерации ).
Этоошибказаконодателя или свидетельство высшего проявления демократии? И как же быть? Что делать? Как изменить Конституцию?
Насамом-тоделеменять нужно не Конституцию, а свое отношение к проблеме.
Ачтоесть "тайна переписки"? А если из процесса мониторинга и принятия решения по результатам мониторинга исключить человека?
Давайтесделаемтак, чтобынаши DLP-системыанализировали информационные потоки без регистрации автора. Системы могут/должны обладать функциями блокировки и даже возможностью предупреждения нарушителя о неправомерных действиях, типа «Отправкавашегосообщениязаблокировано. Сообщениеуничтожено по причине нарушения пункта №6.1.1 Политики допустимого использования (Acceptable use policy ) в соответствии пункта №3 Политики безопасности».
Системыдолжныфиксироватьсобытие, ноне фиксировать автора нарушения. Офицер безопасности, при этом, получает информацию о характере нарушений (ключевые слова, наименование файлов, адреса возможного получателя и т.п.), то есть информацию какие триггеры системы сработали и когда это произошло, но не получает «оригинальногосообщения» иинформацию о авторе данного сообщения.
Ачтодальше? Еслидействияповлекшие инцидент случайны, сотрудник сам инициирует для себя «ликбез» вэтомвопросеи его личность будет установлена, если же действия умышленны, то…
Чтомыделаем, еслиобнаруживаем, чтокто-то пытался залезть к нам в гараж и украсть машину? Правильно – обращаемся в компетентные органы! А они, руководствуясь законом и характером нарушения, определяют средства и методы для поимки нарушителя…
Почемутак? ПотомукаквременаинравыДикого Запада канули в лету и самосуд стал преступлением.