Правомочность действий служб безопасности

[Trotil 0]

Показали мне ссылочку: http://www.cosmo.ru/your_life/you/214731/

Сотрудники СБ – это не только бравые парни на входе в здание, но также системные администраторы, сотрудники кадрового отдела, психологи компании и т.д. Задача этих людей – охрана коммерческой тайны от конкурентов. Их права строго регламентированы законом “О частной детективной и охранной деятельности” и внутренним уставом компании, который предварительно согласуется с органами внутренних дел. Самовольный поступок сотрудника службы безопасности, если он нарушает твои права, подлежит наказанию в соответствии с законом.

Компании часто обеспечивают сотрудников мобильными телефонами, звонки с которых оплачивают. Но дает ли этот щедрый жест право работодателю прослушивать телефон и запрашивать распечатку звонков? Что касается прослушивания, по закону такие действия могут осуществляться только с ведома МВД и в случае, если тебя подозревают в неправомерном разглашении сведений, составляющих коммерческую тайну.

А на распечатку звонков c рабочего телефона без указания, о чем говорили, компания имеет полное право – так она определяет, какие звонки рабочие, а какие личные. Если ты докажешь, что тебя прослушивают (используя показания коллег или записи, хранящиеся у СБ), то сотруднику СБ за эти действия грозит штраф до 300 000 рублей или арест сроком до 4 месяцев (УК РФ ст. 138 п. 2).

СБ почти всегда проверяет корпоративную почту, читая твою переписку. Так охраняется информация от “утечки” к конкурентам и проверяется твоя лояльность компании. И если ты систематически получаешь предложения о работе, это служит сигналом, что ты готова покинуть компанию. Иногда “перебежчикам”, объявившим о своем уходе, блокируются функции сохранения информации с рабочего компьютера на любой внешний носитель. Кстати, это незаконно, но факт блокировки практически недоказуем.

В процессе собеседования (а также в “рабочих” анкетах) часто затрагивается личная жизнь сотрудника. Работодателей интересует, замужем ли ты, есть ли у тебя дети, была ли в твоей семье судимость и т.д. Все это – твоя личная жизнь. По закону сбор и распространение такой информации допускается только с твоего согласия или по решению суда.

Понятно, что статья не компетентна (достаточно посмотреть на источник). И если про два последних абзаца уверен, что это журналистский бред (могу обосновать), но у меня осталсись сомнения по прослушиванию телефонных звонков. Кто может потвердить/отпровергнуть сказанное про прослушивание телефонных разговоров?

[DWState 30]

Прослушивание ТФ линий дело очень не простое это целый отдел надо иметь, так что врядли такое присутствует повсеместно. У нас в компании просто ведутся логи звонков (с какого телефона, когда и на какой номер).

Почта также сохраняется на сервере и ведутся логи файловых операций пользователей. Никто их не просматривает, просто при необходимости их можно поднять и проверить.

А статья в целом бредовая, как-будто писала ее какая-нибудь Марья Петровна, которая откудота об этом узнала и раздула шумиху.

А правомочность эта должна быть прописана в уставе или других документах самой компании, с которыми должны ознакмить сотрудников.

[Trotil 0]

DWState

Никто их не просматривает, просто при необходимости их можно поднять и проверить.

А еще можно выполнять проверку таких логов в автоматическом режиме, по ключевым фразам и действиям. Если такой анализ выявил потенциально опасные действия, должен быть сигнал службе безопасности.

[Вадим Волков 176]

Trotil

"СБ почти всегда проверяет корпоративную почту, читая твою переписку. Так охраняется информация от “утечки” к конкурентам и проверяется твоя лояльность компании. И если ты систематически получаешь предложения о работе, это служит сигналом, что ты готова покинуть компанию. Иногда “перебежчикам”, объявившим о своем уходе, блокируются функции сохранения информации с рабочего компьютера на любой внешний носитель. Кстати, это незаконно, но факт блокировки практически недоказуем"

А что бредового в этом абзаце? Технически все легко реализуемо, особенно блокировка внешних носителей. И почту могут при желании прочитывать.

[Trotil 0]

Бредово в том, что это незаконно.

(под бредом я подразумевал, что журналист считает все эти действия противозаконными, если я не ясно выяснился) И засомневался только в законности прослушивания ТЛ, о чем и попросил прокомментировать других участников.

ехнически все легко реализуемо, особенно блокировка внешних носителей.

Я даже больше скажу: при увольнении должны блокироваться или удаляться учетные записи сотрудников в обязательном порядке. И тут не то, чтобы скопировать что-то, а зайти на рабочий комп должно быть затруднительно.

[Lex 25]

при увольнении должны блокироваться или удаляться учетные записи сотрудников в обязательном порядке.

Есть сложность... По КЗОТУ сотрудник должен уведомить компанию о своем уходе за 2 недели. Вот это время и есть то самое, в которое возможность утечки данных наиболее вероятна. А блокировать запись в это время не получится, сотрудник еще работает.

[alexgr 556]

все это тлегко реализуемо посредством ознакомления сотрудника с некоторыми правилами внутреннего распорядка и подписания некоторого обязательства сотрудника. Тогда все действия СБ по контролю сотрудника становятся легальными, так как выполняются с его согласия, о чем имеется соответствующая расписка. А технические средства все это достаточно легко помогают обеспечить

[Dr.Golova 55]

> И почту могут при желании прочитывать.

Все, что тебе надо унести с более нелюбимой работы, ты можешь утащить на флэшке в запароленных архивах, и ниодна программа слежения такого финта нераспознает (особенно если перебить сигнатуры архивам =). А писать на флэшки тем, кому есть что тащить перед увольнением, явно будет разрешено по долгу службы - это тебе не секретутка. Не думаю, что неожиданное увольнение с тотальным опечатыванием рабочего места, машины, мыла и прочих возможных носителей явлется традиционным в IT кругах, разве что на тебя уже дело заведено.

[alexgr 556]

если в сетке торчит нечто вроде Совы или Ланконсоли - все файловые операции логгятся, а в обязательстве как правило прописывается запрет на использование внешних носителей. Вот тут и можно разгуляться начальнику службы ИБ

[ice-berg 30]

В статье все написано как есть на самом деле.

В больших компаниях (Холдингах) сотрудники СБ полностью контролирую деятельность работников. Всё очень легко реализуется в техническом плане, и прослушивание звонков (если своя АТС), и чтение почты (почта же на сервере - так что все просто), полный контроль компьютера, (просмотр удаленно Radmin`ом например) и даже чтение ICQ логов. Изменить ты на компьютере ничего не можешь, не установить сам "аську", не погасить лишний процесс, т.к. накатываются специальные локальные политики, и естественно права пользователя - и не более. Так же не получится ничего удалить лишнего как на каком-нибудь файловом сервере где данные отдела, так и на собственном компьютере, это не пройдет безнаказано, всё фиксируется. Во многих компаниях даже Flash носители запрещены, либо очень хорошо контролируются эти операции.

На 150 чел холдинга, достаточно двоих "обученных мальчиков" сисадминов компьютерной безопасности, и всё под полным контролем.

В наше жесткое время битвы конкурентов компания не позволит какому-нибудь сопливому мальчику вынести все базы из холдинга ссылаясь там на какой-то кзот или закон.

Если вам начнуть на собеседовании задавать вопросы типа: ЗАмужем? Что делаете после работы? Или внезапно: Какой у меня телефон? в общем психологическо-контролируемые вопросы (как то так), то впринципи 80% что это место куда вы пытаетесь устроиться, полностью защищено Службой Безопасности.

Могу уверить, если ваша компания или фирма, менее 50-70 человек, то такого контроля нет. (возможно лишь ваш начальник вас "пасёт".)

А так всё на самом деле правда, и этого не надо бояться. Слушают, видят, можно плевать на это, но главное не переходить границы, и нивкоем случае нельзя предавать компанию, либо подготовиться к этому Очень аккуратно и отвественно.

[Мальцев Тимофей 74]

(тихо хихикает)

[ice-berg 30]

Тимофей ))))))) молчание - золото ))))

[alexgr 556]

таки мы или про ИБ, иль про общую безопасность? Тогда кинет стрелковую составляющую - бронежилеты, стволы, etc?

[VladB 60]

если в сетке торчит нечто вроде Совы или Ланконсоли - все файловые операции логгятся, а в обязательстве как правило прописывается запрет на использование внешних носителей. Вот тут и можно разгуляться начальнику службы ИБ

Абсолютно верно. Да и внешние носители можно сделать так, чтобы вы могли вставить только ту флешку, которую вам дали на работе, а не вашу личную. Это довольно легко реализуемо. А при выходе с работы флешка (рабочая) должна просто сдаваться. Так что технически абсолютно ничего сложного!

[Сергей Ильин 1538]

По КЗОТУ сотрудник должен уведомить компанию о своем уходе за 2 недели. Вот это время и есть то самое, в которое возможность утечки данных наиболее вероятна. А блокировать запись в это время не получится, сотрудник еще работает.

Обязан, только компания не обязана его эти 2 недели держать. Если говорить прямо, то нужно увольнять человека в один день, т.е. без отработки 2 недель. В этом случае риск утечки или вредительства будет минимален.

На счет прослушивания телефонов, то я знаю конторы, где все звонки записываются. Сделать это при современных мощностях тоже не сложно. В случае чего можно потом всегда "поднять" запись :-)

[Lemmit 31]

Ребята, не забывайте про реальность! Например, я, год назад покинув одну крупную компанию до сих пор удаленно пользуюсь заведенным в ней корпоративным почтовым ящиком просто потому, что никто не удосужился его удалить.

[ice-berg 30]

Штат большой компании? Чем занимается?

[VladB 60]

Lemmit

Ну что ж. Значит в компании не приняты проверки на наличие "мертвых душ" Мне их жаль. Искренне

[Kokunov Aleksey 20]

Я однажды видел комнату-"архив" телефонных записей... году эдак в 1996... Ну короче СБ этим баловаться перестала через 5-6 месяцев...

Потому что приходилось все прослушивать "на предмет..."

Короче - площадь комнаты была около 5-60 метров, а в ней штабеля, штабеля, штабеля...

ЗЫ на сегодняшний момент не нужна тотальная прослушка, в принципе существуют программные комплексы, которые в реал-тайме видут поиск по определенным фразам, так же и с мылом и с всякими и-нет пейджерами. Занимают эти логи немного места. И ничего страшного в этом нет.

[Lemmit 31]

Штат большой компании? Чем занимается?

Крупная энергосбытовая компания. Монополист Воронежской области. Штаты - порядка нескольких сотен человек.

Ну что ж. Значит в компании не приняты проверки на наличие "мертвых душ" Мне их жаль. Искренне

Приняты, приняты! И инструкции есть и положения.. Но, пока гром не грянет..

[VladB 60]

Lemmit

Значит еще по шее не дали. В свое время это было первое что я сделал как начальник ИБ