--> Необходимо понимать, что мир жесток
Да нет, мир то как раз гармоничен.
Да нет, мир то как раз гармоничен.
31.01.2007 19:55:43
--> Необходимо понимать, что мир жесток
Да нет, мир то как раз гармоничен. |
|
|
|
31.01.2007 20:54:44
так, а если взглянуть с другой стороны.
Администратор имеет право просматривать, к примеру логи посещения своего http сервера? Они ведь тоже могут нести личную информацию (куда человек заходил, что скачивал, чем интересовался, откуда пришел). Если нет, то тогда вообще любое логирование становиться незаконным. Если же имеет, то где та узкая грань между просмотром к примеру логов логов http сервера или прокси сервера или логов сообщений ICQ или электронной почты. |
|
|
|
31.01.2007 21:43:47
Ну - мы же исходим из того, что пользователь первым подпадает под эту статью? Т.е. именно он разглашает или иным способом неправомерно использует принадлежащую компании информацию. Если он просто пишет личное письмо кому-то, то и повода-то для расследования нет. Кстати, если порнуху смотрит - тоже. Это интимное дело его и его руководителя по распределению рабочего времени работника. Мы вот сейчас, если с работы, тоже вроде как используем корпоративные системы. В общем случае, по моему мнению, не стоит раздражать сотрудников не особо обоснованными придирками (запрет законной порнографии, кстати, в их числе). Это ведет к падению уровня их лояльности, а выгод не дает практически никаких. Копеечная экономия траффика не стоит затрат на поиск и обучение квалифицированного персонала, когда обиженный придирками и недоверием сотрудник уходит. А в некоторых случаях это просто опасно. Применительно, например, к сисадминам. Так как реальных методов их контроля до сих пор в природе не существует и приходится уповать в основном на лояльность. |
|||
|
|
01.02.2007 03:11:27
Это, простите, не статья, а манифест, причем достаточно банальный. Статья - это когда обозначены точки для приложения сил, типа "админу следует прикрыть свою жопу с той и той стороны путем того-то и того-то". Причем ссылки на конкретные законы здесь будут бесполезны - в каждой стране они свои и постоянно меняются.
Пример: Большинство проблем можно решить, если организация будет контролировать трафик электронной почты и содержимое посланий, а также архивировать сообщения. При этом сотрудники должны быть предупреждены, что они не получат права на использование электронной почты до тех пор, пока не подпишут соглашение о том, что вся информация, принимаемая и передаваемая с электронного адреса, принадлежащего компании, является ее собственностью, и, следовательно, сообщения не могут быть личной собственностью сотрудников. - Как должны быть предупреждены сотрудники, кем, в каком виде/формате? - Как эта ситуация соотносится с общими для всех стран нормами законодательства о тайне переписки? Как меняется с точки зрения законодательства, после оного предупреждения? И т.д. Проблема тайны переписки решается просто - каждый сотрудник подписывает обязательство, что все ресурсы, предоставленные работодателем, он обязуется использовать исключительно в рабочих целях. Написал личное письмо - не жалко, но под свою ответственность и без претензий, что его может кто-то прочесть в рамках выполнения своих служебных обязанностей. А вот тут второй пункт - внутренняя инструкция: кто и при каких обстоятельствах может читать чужую почту (имея в виду, что она априори должна быть служебная), санкции за нарушение и т.д. Авторский же плач Ярославны в жанре "ой, вэй, со всех сторон враги наступают, надо что-то делать" - что мертвому припарки. Бесполезен. |
|
|
|
01.02.2007 11:09:06
Периодически сталкиваюсь с подобным заблуждением администраторов. Да, подписал, обязуюсь только в рабочих. А потом решил нарушить и использовал в личных - позор мне. Что будет мне и что - работодателю, который установил факт личной переписки, то есть прочитал ее (иначе как бы он это установил, кроме как по содержанию?). Ошибка в том, что что-бы я не подписал, работодатель не вправе рассчитывать на бесусловное и 100%-ное выполнение подписанных мной обязательств, иначе зачем существует дисциплинарный процесс? С этой точки зрения "Под свою ответственность и без претензий" не выдерживает критики. Еще раз - право на тайну переписки неотчуждаемое. Я нарушил обязательство, а перлюстратор - федеральное законодательство. Именно поэтому ответ на вопрос "кто и при каких обстоятельствах может читать чужую почту" прост: никто и не при каких. За исключение случаев, когда такое право предоставлено судом, но это уже совсем другая история. Как паллиатив, думаю можно использовать автоматичекие (не автоматизированные) системы отслеживания контента по ключевым словам, сервер ведь субъектом права не является. А вот что делать дальше с письмом в карантине, особенно название которого однозначно свидетельствует о его личном характере - каждый решит для себя сам. И будучи в плену предрассудка о том, что "проблема тайны переписки решается просто", несомненно письмо прочитает. А если по прочтении решит принять меры к нерадивому работнику, то не просто продемонстрирует факт нарушения им закона, но еще и попадет под действие ст.86 ТК |
|||
|
|
01.02.2007 13:28:47
Ну так как решение просто уведомить пользователей (с подписью) о том что вся их почта будет хранится на сервере, дальше просто следить по ключевым слава. А вот чтение самой почты уже с разрешения суда, в случае возбуждения уголовного дела по поводу этого самого слива инфы конкурентам. Сам факт того что архив почты должен быть на всякий случай и факт того что пользователи письменно с этим согласны в будущем упростит разборки, если таковые будут. Мне лично как админу как - то всё равно будет сливают сотрудники инфу или нет, и без того работы будет. Если начальство желает то будет им архив почты, и более того инфа о подозрительных письмах может им на мыло приходить. А дальше если захотят возбудить уголовное дело по всем правилам по поводу кражи инфы то пожалуйста, соответственно и получат архив. Гораздо хуже им же будет если его не будет из за халатности. Этот самый архив просто как страховка получается. Так, на всякий случай. Разумеется всё это должно быть нормально в документах отражено.
Кстати насколько мне помнится (в правовых аспектах я никогда не вдавался глубоко, ибо и так работы хватает) то для того чтобы информация на канторе охранялась законом надо какие-то сертификаты получат, о том что вообще система безопасности соответствует требованиям и фсяким гостам, принятым в стране. |
|
|
|
01.02.2007 13:54:30
Ну с почтой более или менее понятно, по аналогии с бумажной почтой можно как-то побороться за права пользователей. Но как с системами быстрых сообщений? ICQ, MSN и т.п.?
|
|
|
|
01.02.2007 15:16:54
Гость, 01.02.2007 11:09:06
Мсье знает слово "паллиатив", но не слышал про субъективную сторону дела? Неприкосновенность личной переписки тут на самом деле идет лесом потому, что: - было ли уполномочено лицо знакомиться с перепиской? да, должностной инструкцией. - имело ли оно умысел нарушить тайну переписки (т.е. заглянуть в личные письма), знало ли или должно ли было знать, что может нарушить? нет, т.к. все сотрудники подписали обязательство использовать ресурсы лишь в рабочих целях и лицо имело целью ознакомление лишь с деловой перепиской. |
|
|
|
01.02.2007 15:51:18
1. Электронная почта - это не почта. А техническое средство или инструмент, выданный работнику. Не хватало еще, чтобы организация не имела права проверять, как он его использует. Это уже будет просто отсутствие контроля в организации и бардак.
2. Никакого СОРМ-а в организациях нет и быть не может по определению. Т.к. в законе "Про оперативно-розшукову діяльність" четко прописано, кто имеет право ею заниматься: МВД, СБУ, пограничники, налоговики, исполнители покарань и армия (разведчики). Остальные занимаются просто операционной деятельностью, или, если хотите, администрированием информационных систем. Никто не докажет (и, естесно, не признается), что это СОРМ. 3. Закон про СОРМ принимался, чтобы оправдать кое-чьи не совсем "этичные" действия. Обосновывалось это необходимостью для государства, организаций и отдельных граждан. Точно так же могут поступать и сами организации, только не употребляя слово СОРМ, поскольку оно уже забито и "охраняется" законом. 4. А больше ничего на работе не охраняется. Нет там никакой тайны переписки. И внутренние инструкции могут там быть любые, сколь угодно драконовские. КЗОТ не нарушается - и ладно, все остальное - производственная необходимость. 5. В остальном с Владимиром согласен. Только старо это. Там, где есть ИБ, давно уже пройдено. Ну разве для того, чтоб напомнить ... |
|
|
|
01.02.2007 16:44:41
Раз уж Вы решили сделать меня французом, то давайте вспомним ст.8 Европейской конвенции о защите прав человека: "Каждый человек имеет право на уважение его личной и семейной жизни, неприкосновенности его жилища и тайны корреспонденции" Субъективная сторона дела меня совершенно не интересует, ибо у двух безопасников подчас возникает три независимых мнения - меня интересуют "чистые факты без примесей" с точки зрения Права. А слов я много хороших знаю (чем Вас так удивило именно это, довольно-таки банальное?) - работа, знаете ли, такая 1) Уполномочить должностной инструкцией на действия, связанные с нарушеним гражданских прав!? Даже если моя должностная инстркуция будет содержать требование обыскивать каждого подозрительного посетителя, делать я этого не буду. Почему, думаю, знаете (или догадываетесь). "Уполномочено" (т.е., по сути, санкционировано) и "Правомочно" разные вещи. 2) При чем тут умысел, скажите пожалуйста? Если я неумышленно солью персональные данные (гопники бук сперли) - я виновен или нет? Формулировка "знал или имел достаточно оснований полагать" имеет отношение исключительно к КТ, насколько я помню, и уж никак не к "личным" тайнам. А по поводу "имело целью ознакомления лишь с деловой" - внимательнее читайте предыдущий пост. Я специально говорил про "пиковый", бесспорный случай - письмо с пометкой "ЛИЧНОЕ". ЗЫ Лично я на этом дискуссию заканчиваю, потому как она плавно мутировала в спор, а споры я не люблю - в отличие от дискуссии, спор предполагает борьбу амбиций (обязательно доказать, что именно ты прав). В этом состоянии обе стороны начинают блокировать любую информацию, противоречащую их убеждениям, и наука превращается в метафизику. Я свою позицию изложил в самом начале. ЗЗЫ Могу посоветовать "для полистать" замечательную книгу В.Наумова "Право и Интернет". Очень хорошо написана, поднимает кучу любопытных вопросов и признана массой специалистов по информационному праву. |
|||
|
|
01.02.2007 18:42:00
"Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения." (с) Конституция России, ст. 23.
Вот радио есть, а счастья нет. (с) Ильф
|
|||
|
|
01.02.2007 19:30:13
Гость, 01.02.2007 16:44:41
Вот Вам другой пиковый случай - я случайно положил в стопку с деловыми бумагами распечатки своих личных писем. Начальник, получив бумаги, прочел и мои личные письма. Он нарушил тайну моей личной переписки? Это я к тому, что тайна переписки - не священная корова, при ее нарушении молния автоматом не убивает нарушителя, всегда есть нюансы. Впрочем, не хотите - не спорьте, Ваша воля. |
|
|
|
01.02.2007 20:29:02
лично мне не жалко если кто прочитает мою личную переписку пусть читает
|
|
|
|
02.02.2007 11:54:29
Тайна-то переписки, личной жизни гарантируется. Но это все пустой звук, пока не будет точного определения, какая информация является личной и составляет эту тайну. Как человек должен обращаться с этой информацией, чтобы сохранить эту тайну. А то если один человек раскидал личные письма по всему офису, а другой случайно их прочитал - он нарушил что-то или нет?
В случае с коммерческой тайной это определено четко: в Градж. кодексе Украины, например, Статья 505. Понятие коммерческой тайны 1. Коммерческой тайной явялется информация, которая явялется секретной в том понимании, что она в целом или в определенной форме и совокупности ее составляющих явялется неизвестной и не является легкодоступной для лиц, которые обычно имеют дело с таким видом информации, в связи с этим имеет коммерческую ценность и была предметом адекватных мероприятий по сохранению ее секретности, предпринятых лицом, которое законно контролирует эту информацию. 2. Коммерческой тайной могут быть сведения технического, организационного, коммерческого, производственного и другого характера, за исключением тех, которые соответственно закону не могут быть отнесены к коммерческой тайне. Видно, что владелец должен обращаться со своей инфой соответственно, а то она перестанет быть предметом юридической защиты. Где подобное определение для личной информации? А на работе - достаточно задать в трудовом договоре правила пользования корпоративными средствами связи - через них никакой личной информации! Вполне законное требование. Кто нарушает - его проблемы - он сам выложил свою инфу на всеобщее обозрение и она больше не является предметом правовой защиты. |
|
|
|
02.02.2007 16:56:44
такое ощущение, что автор позавчера узнал о СОРМе, и решил поделиться не забывать о нём даже в корпоративной среде.
|
|
|
|
02.02.2007 19:33:07
Диковато? А в чем же принципиальная разница с точки зрения неприкосновенности частной жизни? Закон между ними различия не проводит.
Вот радио есть, а счастья нет. (с) Ильф
|
|||
|
|
02.02.2007 20:12:27
|
|||
|
|
02.02.2007 23:30:25
+1 хорошая статья
|
|
|
|
03.02.2007 14:08:52
Право на тайну связи (ч.2 ст.23 Конституции РФ) и право на неприкосновенность частной жизни (ч.1 ст.23) являются неотчуждаемыми (ст.17), то есть, любой отказ от этих прав недействителен. Получается, сотрудник согласился, а мониторинг всё равно незаконный. Что скажете? |
||||
|
|
|||