Главная Security, Новое Юридические аспекты информационной безопасности
  • Юридические аспекты информационной безопасности

    law Сегодня я хотел бы поговорить с вами о весьма волнующей меня проблеме. Думаю, что в  большинстве предприятий весьма и весьма актуальной является задача контроля электронной переписки своих сотрудников. Тема не простая. Обеспечить ее техническими средствами, создав архив входящих/исходящих писем и обеспечив его целостность, не так уж и сложно.
    Однако здесь мы с вами упираемся в законность своих пожеланий, а именно. Конституция Украины гарантирует тайну переписки. Заметьте, не частной, а переписки вообще! Что это значит для нас с вами?
    Формально – мы не можем читать почту сотрудников, так как нарушаем Конституцию. Более того, даже если вы обнаружите доказательства преступлений, то формально это доказательством не является, ведь добыто с нарушением закона. Что делать?
    На разных форумах предлагают брать расписки с сотрудников, о том, что они не возражают против чтения электронной почты. Простите, но охарактеризовать это другим термином кроме БРЕД, причем в тяжелой форме, я не могу! В любой момент сотрудник может отказаться  от этой бумаги, а так как вы нарушаете Конституцию, то виноваты вы! Это однозначно и в дополнительных доказательствах не нуждается!
    Однако, а что же все таки делать? Вразумительного ответа украинские, впрочем, и российские юристы, увы, не дают!
    На мой взгляд, можно в инструкции при приеме на работу указывать, что вся информация, обрабатываемая на компьютерах фирмы информация принадлежит фирме, а следовательно, руководство компании может в любой момент времени ознакомиться с этой информацией само или поручить это соответствующему сотруднику.
    Таким образом, в любой момент времени компьютер ЛЮБОГО сотрудника может быть изъят на проверку. Соответственно, просмотрено может быть содержимое электронного почтового ящика любого сотрудника.
    Так как информация принадлежит фирме, то и просматривать СВОЮ информацию руководство может в любой момент времени. А вы как считаете?

    • Рубрика: Security,Новое
    • Автор: Владимир Безмалый
    • Дата: Tuesday 07 Apr 2009

Комментарии

  1. Хотелось бы добавить, что сказанное Владимиром справедливо не только для Украины. В России так же, законодательство очень и очень туманно на этот счет. Если данная тема будет интересна нашим читателям, то мы с Владимиром, попробуем сделать более подробный обзор по этой тематике.

  2. # что вся информация, обрабатываемая на компьютерах фирмы информация принадлежит фирме# А разве это не так?!!!

  3. т.е. в нормальных фирмах это первым делом оговаривается

  4. Вы не поверите сколько крупных компаний не имеют этого документа. Но главное! Этот документ в данном случае тоже не аргумент. Ведь Конституцию он не отменяет, верно?

  5. Все, что противоречит конституции можно смело бросать в корзину. В любом суде это 100% проигрышное дело.

  6. В том и проблема!

  7. Железо, байты, канцтовары и т.д., а также в рабочее время интеллект работника как и весь он сам на период трудовых отношений с работодателем принадлежат работодателю.
    Если это никто не оспаривает – то и по теме спорить нечего 🙂

  8. Вы не правы. Как только зажмут работника, он сразу вспоминает о своих правах. Преценденты в России уже были

  9. И не только в России. Даже код написанный программистом в рабочее время и для работодателя, не будет принадлежать работодателю, если в трудовом договоре это прямо не указано.

  10. ВСЯ обрабатываемая информация принадлежит фирме?
    Простите но это НЕ так даже чисто технически:
    Как минимум фирме НЕ принадлежит:
    – отображаемый на этих компютерах стартовый экран гугла
    – установленная там копия windows(если считаете что принадлежит-почемы тогда “некоторые личности” считают что ее нельзя копировать?)
    и т.п.

    p.s.У нас на фирме сделано просто:
    – NDA при принятии на работу(ПЕРВОЕ что подписывается)+в договоре пункты про коммерческую тайну
    – все сотрудники знают(специфика профессии) что админы МОГУТ мониторить трафик(реально насколько в курсе-они следят чтобы объем не слишком уж выливавался за рамки.Если что – просто спрашивают что это и просят убрать если не по работе)
    – если у кого то есть желание посекретничать-ставится система тотального шифрования нужного вида трафика(иногда-заказчик просит иногда – сотрудники такое сами себе ставят(забрать права локальных админов…затруднительно-они _нужны_ для работы).

    p.p.s.При всем этом во внутренней вики лежит типовой договор с заказчиками где как раз таки – ‘написанный код принадлежит заказчику’ и все это-читали

    p.p.s.#2 И при всем этом был как минимум один случай(из известного мне) когда часть сотрудников-уходила. Заказчики продолжали работать с ушедшими

  11. 1. Могут. Но при этом админ сам подписывает соглашение о неразглашеии (т.е. что ему стало известно – не подлежит разглашению) кроме как по постановлению правоохранительных органов
    2. Вся информация, которая обрабатывается на компьютерах фирмы – принадлежит фирме! Еще раз говорю!
    3. Никто не имеет права применять шифрование кроме случаев, оговоренных политикой безопасности! При этом копии ключей должны храниться в службе безопасности

  12. – Насколько я в курсе – админы подписывали стандартное соглашение
    – Насчет всей информации – еще раз:
    Windows фирме _принадлежит_? или таки лицензирована ей?(
    Информация от заказчиков?
    (не буду продолжать список-тут и так понятно как мне кажется)

    – Да? -:) https(например) отлично просто работает. SSH-тоже(ключи службе безопасности не сданы(другое дело что они всем кто работает над проектом известны).
    Tor – и использовали ‘для себя’, и были случай когда по работе использовали(без ‘сдачи ключей’-кстати что в случае Tor’а сдавать -?)

    p.s.Службы безопасности вообще нет. Политики безопасности тоже нет. (даже с антивирусами! все в форме-‘вот дистрибутивы с ключами,ставьте’.Если кто не поставил(или выключил потому что мешает)-никаких последствий(права локального админа у всех ессно есть-забирать пока что желающих нет).100+человек контора.4 года уже живет и развивается даже сейчас. Но тут специфика фирмы есть-блондинко за клавиатурой у нас нет вообще. В требования к сотрудникам ‘владение ПК’-нет как такового(вместо этого немного другие специфические требования)

  13. Ну что ж. Вы привели в качестве примера плохой пример 🙂 Я уверен что в такой фирме воровали, воруют и будут воровать!