Константин Левин: «Производителям DLP-решений не удалось убедить рынок в законности применения своих продуктов в корпоративной среде.»

[Сергей Ильин 1538]

Я не сомневаюсь в том, что любое оповещение о контроле сотрудников и их внешних абонентов технически возможно в DLP. Более того, возможно не только оповещение, но и запрос на их согласие. Мне не понятно, почему это оповещение (без возможности его отключения) не является обязательным требованием к DLP, со стороны тех же производителей. Каких, таких Штырлецов ловят. Скрытое слежение - это прежде всего провокация, направленная против обычных рядовых сотрудников и возвышающая службу безопасности над ними. К тому же это ещё и уголовно наказуемо, так же как и производство самих средств для этого негласного получения информации.

Это может регулироваться только законодательно. Но увы, или для кого-то к счастью, этого сейчас нет ни в одной стране мира. Механизм оповещения сотрудников и даже их обучения работы с конф. информацией (когда DLP-система оповещает о нарушении политики и предлагает исправить действие или запросить офицера безопасности о разрешении) реализован в ряде продуктов, да почти во всех решениях мирового класса. Вопрос в том, что в России я лично не знаю случаев, чтобы это использовали. У нас как раз любят "поставить и следить". Специфика такая видимо, уходящая корнями в кровавое кебисткое (НКВДешное) прошлое.

Но в защиту отечественных практик могу сказать, что мало кто сидит прямо и слушает трафик, как можно было бы себе представить. Чаще встречается практика, когда DLP-система спокойно стоит в сторонке, пишет себе в архив, иногда сообщает о явных утечках конфиденциальных данных. А в архив лезут только тогда, когда есть повод. Вот тогда простой поиск по архиву может дать много, очень много интересного на персону, которую "взяли на карандаш"

[svh 30]

Это может регулироваться только законодательно. Но увы, или для кого-то к счастью, этого сейчас нет ни в одной стране мира. Механизм оповещения сотрудников и даже их обучения работы с конф. информацией (когда DLP-система оповещает о нарушении политики и предлагает исправить действие или запросить офицера безопасности о разрешении) реализован в ряде продуктов, да почти во всех решениях мирового класса. Вопрос в том, что в России я лично не знаю случаев, чтобы это использовали. У нас как раз любят "поставить и следить". Специфика такая видимо, уходящая корнями в кровавое кебисткое (НКВДешное) прошлое.

Но в защиту отечественных практик могу сказать, что мало кто сидит прямо и слушает трафик, как можно было бы себе представить. Чаще встречается практика, когда DLP-система спокойно стоит в сторонке, пишет себе в архив, иногда сообщает о явных утечках конфиденциальных данных. А в архив лезут только тогда, когда есть повод. Вот тогда простой поиск по архиву может дать много, очень много интересного на персону, которую "взяли на карандаш"

Если совсем строго, то это тоже незаконно, хотя имеет место быть. Наиболее кошерный способ - вскрывать переписку в присутствии самого сотрудника и с его письменного согласия. ВАЖНО: сотрудник имеет право отказаться, и безопасник не имеет никакого права оказывать на него давление. Ежели в действиях сотруника (по совокупности) присутствует основание для его увольнения, преследования по суду и проч., имеет смысл заморачиваться с людьми в погонах - вызывать наряд и вскрывать переписку (в точном соотв. с УПК).

Тут есть интересный момент - законодательно запрещено вмешиваться в частную жизнь (кроме как по суду или в рамках ОРД) ЧЕЛОВЕКУ, а вот машине (роботу) анализировать почту и давать маячок о сливе конфиденциалки никто не запрещал. Отсюда, собственно, ломание копий и прочее бурление вокруг легитимности.

Но дело даже не в этом. Дискуссию на данном уровне держат (способны держать) десятки безопасников, остальным, внимание! пофигу!!!! и это огромные риски для организаций (юридичесткого плана) и море негатива в сторону производителей - дескать, не разъяснили. Хотя разъясняем с завидной регулярностью, да