Перейти к содержанию
Trotil

Правомочность действий служб безопасности

Recommended Posts

Trotil

Показали мне ссылочку: http://www.cosmo.ru/your_life/you/214731/

Сотрудники СБ – это не только бравые парни на входе в здание, но также системные администраторы, сотрудники кадрового отдела, психологи компании и т.д. Задача этих людей – охрана коммерческой тайны от конкурентов. Их права строго регламентированы законом “О частной детективной и охранной деятельности” и внутренним уставом компании, который предварительно согласуется с органами внутренних дел. Самовольный поступок сотрудника службы безопасности, если он нарушает твои права, подлежит наказанию в соответствии с законом.

Компании часто обеспечивают сотрудников мобильными телефонами, звонки с которых оплачивают. Но дает ли этот щедрый жест право работодателю прослушивать телефон и запрашивать распечатку звонков? Что касается прослушивания, по закону такие действия могут осуществляться только с ведома МВД и в случае, если тебя подозревают в неправомерном разглашении сведений, составляющих коммерческую тайну.

А на распечатку звонков c рабочего телефона без указания, о чем говорили, компания имеет полное право – так она определяет, какие звонки рабочие, а какие личные. Если ты докажешь, что тебя прослушивают (используя показания коллег или записи, хранящиеся у СБ), то сотруднику СБ за эти действия грозит штраф до 300 000 рублей или арест сроком до 4 месяцев (УК РФ ст. 138 п. 2).

СБ почти всегда проверяет корпоративную почту, читая твою переписку. Так охраняется информация от “утечки” к конкурентам и проверяется твоя лояльность компании. И если ты систематически получаешь предложения о работе, это служит сигналом, что ты готова покинуть компанию. Иногда “перебежчикам”, объявившим о своем уходе, блокируются функции сохранения информации с рабочего компьютера на любой внешний носитель. Кстати, это незаконно, но факт блокировки практически недоказуем.

В процессе собеседования (а также в “рабочих” анкетах) часто затрагивается личная жизнь сотрудника. Работодателей интересует, замужем ли ты, есть ли у тебя дети, была ли в твоей семье судимость и т.д. Все это – твоя личная жизнь. По закону сбор и распространение такой информации допускается только с твоего согласия или по решению суда.

Понятно, что статья не компетентна (достаточно посмотреть на источник). И если про два последних абзаца уверен, что это журналистский бред (могу обосновать), но у меня осталсись сомнения по прослушиванию телефонных звонков. Кто может потвердить/отпровергнуть сказанное про прослушивание телефонных разговоров?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState

Прослушивание ТФ линий дело очень не простое это целый отдел надо иметь, так что врядли такое присутствует повсеместно. У нас в компании просто ведутся логи звонков (с какого телефона, когда и на какой номер).

Почта также сохраняется на сервере и ведутся логи файловых операций пользователей. Никто их не просматривает, просто при необходимости их можно поднять и проверить.

А статья в целом бредовая, как-будто писала ее какая-нибудь Марья Петровна, которая откудота об этом узнала и раздула шумиху.

А правомочность эта должна быть прописана в уставе или других документах самой компании, с которыми должны ознакмить сотрудников.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Trotil

DWState

Никто их не просматривает, просто при необходимости их можно поднять и проверить.
А еще можно выполнять проверку таких логов в автоматическом режиме, по ключевым фразам и действиям. Если такой анализ выявил потенциально опасные действия, должен быть сигнал службе безопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

Trotil

"СБ почти всегда проверяет корпоративную почту, читая твою переписку. Так охраняется информация от “утечки” к конкурентам и проверяется твоя лояльность компании. И если ты систематически получаешь предложения о работе, это служит сигналом, что ты готова покинуть компанию. Иногда “перебежчикам”, объявившим о своем уходе, блокируются функции сохранения информации с рабочего компьютера на любой внешний носитель. Кстати, это незаконно, но факт блокировки практически недоказуем"

А что бредового в этом абзаце? Технически все легко реализуемо, особенно блокировка внешних носителей. И почту могут при желании прочитывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Trotil

Бредово в том, что это незаконно.

(под бредом я подразумевал, что журналист считает все эти действия противозаконными, если я не ясно выяснился) И засомневался только в законности прослушивания ТЛ, о чем и попросил прокомментировать других участников.

ехнически все легко реализуемо, особенно блокировка внешних носителей.
Я даже больше скажу: при увольнении должны блокироваться или удаляться учетные записи сотрудников в обязательном порядке. И тут не то, чтобы скопировать что-то, а зайти на рабочий комп должно быть затруднительно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex
при увольнении должны блокироваться или удаляться учетные записи сотрудников в обязательном порядке.

Есть сложность... По КЗОТУ сотрудник должен уведомить компанию о своем уходе за 2 недели. Вот это время и есть то самое, в которое возможность утечки данных наиболее вероятна. А блокировать запись в это время не получится, сотрудник еще работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

все это тлегко реализуемо посредством ознакомления сотрудника с некоторыми правилами внутреннего распорядка и подписания некоторого обязательства сотрудника. Тогда все действия СБ по контролю сотрудника становятся легальными, так как выполняются с его согласия, о чем имеется соответствующая расписка. А технические средства все это достаточно легко помогают обеспечить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> И почту могут при желании прочитывать.

Все, что тебе надо унести с более нелюбимой работы, ты можешь утащить на флэшке в запароленных архивах, и ниодна программа слежения такого финта нераспознает (особенно если перебить сигнатуры архивам =). А писать на флэшки тем, кому есть что тащить перед увольнением, явно будет разрешено по долгу службы - это тебе не секретутка. Не думаю, что неожиданное увольнение с тотальным опечатыванием рабочего места, машины, мыла и прочих возможных носителей явлется традиционным в IT кругах, разве что на тебя уже дело заведено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

если в сетке торчит нечто вроде Совы или Ланконсоли - все файловые операции логгятся, а в обязательстве как правило прописывается запрет на использование внешних носителей. Вот тут и можно разгуляться начальнику службы ИБ :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

В статье все написано как есть на самом деле.

В больших компаниях (Холдингах) сотрудники СБ полностью контролирую деятельность работников. Всё очень легко реализуется в техническом плане, и прослушивание звонков (если своя АТС), и чтение почты (почта же на сервере - так что все просто), полный контроль компьютера, (просмотр удаленно Radmin`ом например) и даже чтение ICQ логов. Изменить ты на компьютере ничего не можешь, не установить сам "аську", не погасить лишний процесс, т.к. накатываются специальные локальные политики, и естественно права пользователя - и не более. Так же не получится ничего удалить лишнего как на каком-нибудь файловом сервере где данные отдела, так и на собственном компьютере, это не пройдет безнаказано, всё фиксируется. Во многих компаниях даже Flash носители запрещены, либо очень хорошо контролируются эти операции.

На 150 чел холдинга, достаточно двоих "обученных мальчиков" сисадминов компьютерной безопасности, и всё под полным контролем.

В наше жесткое время битвы конкурентов компания не позволит какому-нибудь сопливому мальчику вынести все базы из холдинга ссылаясь там на какой-то кзот или закон.

Если вам начнуть на собеседовании задавать вопросы типа: ЗАмужем? Что делаете после работы? Или внезапно: Какой у меня телефон? в общем психологическо-контролируемые вопросы (как то так), то впринципи 80% что это место куда вы пытаетесь устроиться, полностью защищено Службой Безопасности.

Могу уверить, если ваша компания или фирма, менее 50-70 человек, то такого контроля нет. (возможно лишь ваш начальник вас "пасёт".)

А так всё на самом деле правда, и этого не надо бояться. Слушают, видят, можно плевать на это, но главное не переходить границы, и нивкоем случае нельзя предавать компанию, либо подготовиться к этому Очень аккуратно и отвественно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

(тихо хихикает)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

Тимофей ))))))) молчание - золото ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

таки мы или про ИБ, иль про общую безопасность? Тогда кинет стрелковую составляющую - бронежилеты, стволы, etc?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
если в сетке торчит нечто вроде Совы или Ланконсоли - все файловые операции логгятся, а в обязательстве как правило прописывается запрет на использование внешних носителей. Вот тут и можно разгуляться начальнику службы ИБ :)

Абсолютно верно. Да и внешние носители можно сделать так, чтобы вы могли вставить только ту флешку, которую вам дали на работе, а не вашу личную. Это довольно легко реализуемо. А при выходе с работы флешка (рабочая) должна просто сдаваться. Так что технически абсолютно ничего сложного!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
По КЗОТУ сотрудник должен уведомить компанию о своем уходе за 2 недели. Вот это время и есть то самое, в которое возможность утечки данных наиболее вероятна. А блокировать запись в это время не получится, сотрудник еще работает.

Обязан, только компания не обязана его эти 2 недели держать. Если говорить прямо, то нужно увольнять человека в один день, т.е. без отработки 2 недель. В этом случае риск утечки или вредительства будет минимален.

На счет прослушивания телефонов, то я знаю конторы, где все звонки записываются. Сделать это при современных мощностях тоже не сложно. В случае чего можно потом всегда "поднять" запись :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Ребята, не забывайте про реальность! Например, я, год назад покинув одну крупную компанию до сих пор удаленно пользуюсь заведенным в ней корпоративным почтовым ящиком просто потому, что никто не удосужился его удалить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

Штат большой компании? Чем занимается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Lemmit

Ну что ж. Значит в компании не приняты проверки на наличие "мертвых душ" Мне их жаль. Искренне

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

:)

Я однажды видел комнату-"архив" телефонных записей... году эдак в 1996... Ну короче СБ этим баловаться перестала через 5-6 месяцев...

Потому что приходилось все прослушивать "на предмет..."

Короче - площадь комнаты была около 5-60 метров, а в ней штабеля, штабеля, штабеля...

ЗЫ на сегодняшний момент не нужна тотальная прослушка, в принципе существуют программные комплексы, которые в реал-тайме видут поиск по определенным фразам, так же и с мылом и с всякими и-нет пейджерами. Занимают эти логи немного места. И ничего страшного в этом нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit
Штат большой компании? Чем занимается?

Крупная энергосбытовая компания. Монополист Воронежской области. Штаты - порядка нескольких сотен человек.

Ну что ж. Значит в компании не приняты проверки на наличие "мертвых душ" Мне их жаль. Искренне

Приняты, приняты! И инструкции есть и положения.. Но, пока гром не грянет..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Lemmit

Значит еще по шее не дали. В свое время это было первое что я сделал как начальник ИБ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alexD
    • alexD
      Ну тогда ставьте алюминиевые. Сугубо личное мнение. 
    • kamri
      У меня частный дом, система автономная. Изначально хотел стальные, так как они дешевле.Но сейчас больше склоняюсь к алюминиевым, вроде объективно эффективней + дизайн. 
       
    • alexD
      Все будет зависеть от того, что за система отопления у вас и какой теплоноситель там. Если центральная, то ставьте биметаллические, если автономная, то алюминий.
       
    • PR55.RP55
      1) Не устанавливайте алюминиевые >  высокая коррозия - быстро могут выйти из строя, есть риск прикипания резьбовых соединений и срыва резьбы при монтаже\демонтаже, быстро остывают. Алюминий химически активный металл = реакция с кислородом и т.д. 2) Есть хорошие отзывы по биметаллическим радиаторам: большой срок службы, небольшой вес, устойчивость к коррозии на уровне чугунных батарей ( по заявлениям производителей ) 3) Чугунные: если стены\крепления позволяют нести большой вес ( 30-40 кг батарея) и речь идёт о частном доме - рекомендую их. Так, как в случае отключения электро энергии они долго остывают продолжая отдавать тепло ( по моим прикидкам  + - 1 градус в минуту  т.е. батареи будет греть ещё около часа ) при начальной температуре в помещении порядка +20 ) Если дом загородный и вы там бываете наездами и в ваше отсутствие котёл работает на минимальной мощности - то потребуется время на нагрев чугунных батарей и только после того, как металл наберёт температуру - начнётся нагрев воздуха в помещении т.е. это ещё и вопрос комфорта. Из минусов - ржавчина и чугунные батареи не подойдут если у вас котёл настенного типа с теплообменником. Ржавчина + жёсткая вода ( накипь ) = выход элемента котла из строя. = замена дорогой детали и проблема с её поиском\заменой. ---------- При монтаже системы не стоит экономить - устанавливайте трубы большого диаметра. Если помещение небольшое можно добиться естественной циркуляции теплоносителя - без установки дополнительного электро двигателя. ( и без системы бесперебойного электро снабжения ) Соответственно не брать котёл с патрубками малого диаметра. Ориентироваться на диаметр порядка: 50.  Желательно не брать котёл с теплообменником если у вас жёсткая вода и образуется много накипи = быстрое засорение. Рекомендую устанавливать котёл в отдельном помещении - во избежание запаха газа, шума работающего двигателя, шумов от стабилизатора напряжения, сигналов от бесперебойный ( при работе от батареи ) Надёжнее всего напольный котёл. ( как правило у него нет платы контролера - значит она не выйдет из строя, не нужен стабилизатор напряжения, меньшая цена котла ,  меньшая цена обслуживания, простота обслуживания )    
×