Перейти к содержанию
Trotil

Правомочность действий служб безопасности

Recommended Posts

Trotil

Показали мне ссылочку: http://www.cosmo.ru/your_life/you/214731/

Сотрудники СБ – это не только бравые парни на входе в здание, но также системные администраторы, сотрудники кадрового отдела, психологи компании и т.д. Задача этих людей – охрана коммерческой тайны от конкурентов. Их права строго регламентированы законом “О частной детективной и охранной деятельности” и внутренним уставом компании, который предварительно согласуется с органами внутренних дел. Самовольный поступок сотрудника службы безопасности, если он нарушает твои права, подлежит наказанию в соответствии с законом.

Компании часто обеспечивают сотрудников мобильными телефонами, звонки с которых оплачивают. Но дает ли этот щедрый жест право работодателю прослушивать телефон и запрашивать распечатку звонков? Что касается прослушивания, по закону такие действия могут осуществляться только с ведома МВД и в случае, если тебя подозревают в неправомерном разглашении сведений, составляющих коммерческую тайну.

А на распечатку звонков c рабочего телефона без указания, о чем говорили, компания имеет полное право – так она определяет, какие звонки рабочие, а какие личные. Если ты докажешь, что тебя прослушивают (используя показания коллег или записи, хранящиеся у СБ), то сотруднику СБ за эти действия грозит штраф до 300 000 рублей или арест сроком до 4 месяцев (УК РФ ст. 138 п. 2).

СБ почти всегда проверяет корпоративную почту, читая твою переписку. Так охраняется информация от “утечки” к конкурентам и проверяется твоя лояльность компании. И если ты систематически получаешь предложения о работе, это служит сигналом, что ты готова покинуть компанию. Иногда “перебежчикам”, объявившим о своем уходе, блокируются функции сохранения информации с рабочего компьютера на любой внешний носитель. Кстати, это незаконно, но факт блокировки практически недоказуем.

В процессе собеседования (а также в “рабочих” анкетах) часто затрагивается личная жизнь сотрудника. Работодателей интересует, замужем ли ты, есть ли у тебя дети, была ли в твоей семье судимость и т.д. Все это – твоя личная жизнь. По закону сбор и распространение такой информации допускается только с твоего согласия или по решению суда.

Понятно, что статья не компетентна (достаточно посмотреть на источник). И если про два последних абзаца уверен, что это журналистский бред (могу обосновать), но у меня осталсись сомнения по прослушиванию телефонных звонков. Кто может потвердить/отпровергнуть сказанное про прослушивание телефонных разговоров?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DWState

Прослушивание ТФ линий дело очень не простое это целый отдел надо иметь, так что врядли такое присутствует повсеместно. У нас в компании просто ведутся логи звонков (с какого телефона, когда и на какой номер).

Почта также сохраняется на сервере и ведутся логи файловых операций пользователей. Никто их не просматривает, просто при необходимости их можно поднять и проверить.

А статья в целом бредовая, как-будто писала ее какая-нибудь Марья Петровна, которая откудота об этом узнала и раздула шумиху.

А правомочность эта должна быть прописана в уставе или других документах самой компании, с которыми должны ознакмить сотрудников.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Trotil

DWState

Никто их не просматривает, просто при необходимости их можно поднять и проверить.
А еще можно выполнять проверку таких логов в автоматическом режиме, по ключевым фразам и действиям. Если такой анализ выявил потенциально опасные действия, должен быть сигнал службе безопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

Trotil

"СБ почти всегда проверяет корпоративную почту, читая твою переписку. Так охраняется информация от “утечки” к конкурентам и проверяется твоя лояльность компании. И если ты систематически получаешь предложения о работе, это служит сигналом, что ты готова покинуть компанию. Иногда “перебежчикам”, объявившим о своем уходе, блокируются функции сохранения информации с рабочего компьютера на любой внешний носитель. Кстати, это незаконно, но факт блокировки практически недоказуем"

А что бредового в этом абзаце? Технически все легко реализуемо, особенно блокировка внешних носителей. И почту могут при желании прочитывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Trotil

Бредово в том, что это незаконно.

(под бредом я подразумевал, что журналист считает все эти действия противозаконными, если я не ясно выяснился) И засомневался только в законности прослушивания ТЛ, о чем и попросил прокомментировать других участников.

ехнически все легко реализуемо, особенно блокировка внешних носителей.
Я даже больше скажу: при увольнении должны блокироваться или удаляться учетные записи сотрудников в обязательном порядке. И тут не то, чтобы скопировать что-то, а зайти на рабочий комп должно быть затруднительно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex
при увольнении должны блокироваться или удаляться учетные записи сотрудников в обязательном порядке.

Есть сложность... По КЗОТУ сотрудник должен уведомить компанию о своем уходе за 2 недели. Вот это время и есть то самое, в которое возможность утечки данных наиболее вероятна. А блокировать запись в это время не получится, сотрудник еще работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

все это тлегко реализуемо посредством ознакомления сотрудника с некоторыми правилами внутреннего распорядка и подписания некоторого обязательства сотрудника. Тогда все действия СБ по контролю сотрудника становятся легальными, так как выполняются с его согласия, о чем имеется соответствующая расписка. А технические средства все это достаточно легко помогают обеспечить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> И почту могут при желании прочитывать.

Все, что тебе надо унести с более нелюбимой работы, ты можешь утащить на флэшке в запароленных архивах, и ниодна программа слежения такого финта нераспознает (особенно если перебить сигнатуры архивам =). А писать на флэшки тем, кому есть что тащить перед увольнением, явно будет разрешено по долгу службы - это тебе не секретутка. Не думаю, что неожиданное увольнение с тотальным опечатыванием рабочего места, машины, мыла и прочих возможных носителей явлется традиционным в IT кругах, разве что на тебя уже дело заведено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

если в сетке торчит нечто вроде Совы или Ланконсоли - все файловые операции логгятся, а в обязательстве как правило прописывается запрет на использование внешних носителей. Вот тут и можно разгуляться начальнику службы ИБ :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

В статье все написано как есть на самом деле.

В больших компаниях (Холдингах) сотрудники СБ полностью контролирую деятельность работников. Всё очень легко реализуется в техническом плане, и прослушивание звонков (если своя АТС), и чтение почты (почта же на сервере - так что все просто), полный контроль компьютера, (просмотр удаленно Radmin`ом например) и даже чтение ICQ логов. Изменить ты на компьютере ничего не можешь, не установить сам "аську", не погасить лишний процесс, т.к. накатываются специальные локальные политики, и естественно права пользователя - и не более. Так же не получится ничего удалить лишнего как на каком-нибудь файловом сервере где данные отдела, так и на собственном компьютере, это не пройдет безнаказано, всё фиксируется. Во многих компаниях даже Flash носители запрещены, либо очень хорошо контролируются эти операции.

На 150 чел холдинга, достаточно двоих "обученных мальчиков" сисадминов компьютерной безопасности, и всё под полным контролем.

В наше жесткое время битвы конкурентов компания не позволит какому-нибудь сопливому мальчику вынести все базы из холдинга ссылаясь там на какой-то кзот или закон.

Если вам начнуть на собеседовании задавать вопросы типа: ЗАмужем? Что делаете после работы? Или внезапно: Какой у меня телефон? в общем психологическо-контролируемые вопросы (как то так), то впринципи 80% что это место куда вы пытаетесь устроиться, полностью защищено Службой Безопасности.

Могу уверить, если ваша компания или фирма, менее 50-70 человек, то такого контроля нет. (возможно лишь ваш начальник вас "пасёт".)

А так всё на самом деле правда, и этого не надо бояться. Слушают, видят, можно плевать на это, но главное не переходить границы, и нивкоем случае нельзя предавать компанию, либо подготовиться к этому Очень аккуратно и отвественно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

(тихо хихикает)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

Тимофей ))))))) молчание - золото ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

таки мы или про ИБ, иль про общую безопасность? Тогда кинет стрелковую составляющую - бронежилеты, стволы, etc?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
если в сетке торчит нечто вроде Совы или Ланконсоли - все файловые операции логгятся, а в обязательстве как правило прописывается запрет на использование внешних носителей. Вот тут и можно разгуляться начальнику службы ИБ :)

Абсолютно верно. Да и внешние носители можно сделать так, чтобы вы могли вставить только ту флешку, которую вам дали на работе, а не вашу личную. Это довольно легко реализуемо. А при выходе с работы флешка (рабочая) должна просто сдаваться. Так что технически абсолютно ничего сложного!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
По КЗОТУ сотрудник должен уведомить компанию о своем уходе за 2 недели. Вот это время и есть то самое, в которое возможность утечки данных наиболее вероятна. А блокировать запись в это время не получится, сотрудник еще работает.

Обязан, только компания не обязана его эти 2 недели держать. Если говорить прямо, то нужно увольнять человека в один день, т.е. без отработки 2 недель. В этом случае риск утечки или вредительства будет минимален.

На счет прослушивания телефонов, то я знаю конторы, где все звонки записываются. Сделать это при современных мощностях тоже не сложно. В случае чего можно потом всегда "поднять" запись :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Ребята, не забывайте про реальность! Например, я, год назад покинув одну крупную компанию до сих пор удаленно пользуюсь заведенным в ней корпоративным почтовым ящиком просто потому, что никто не удосужился его удалить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

Штат большой компании? Чем занимается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Lemmit

Ну что ж. Значит в компании не приняты проверки на наличие "мертвых душ" Мне их жаль. Искренне

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

:)

Я однажды видел комнату-"архив" телефонных записей... году эдак в 1996... Ну короче СБ этим баловаться перестала через 5-6 месяцев...

Потому что приходилось все прослушивать "на предмет..."

Короче - площадь комнаты была около 5-60 метров, а в ней штабеля, штабеля, штабеля...

ЗЫ на сегодняшний момент не нужна тотальная прослушка, в принципе существуют программные комплексы, которые в реал-тайме видут поиск по определенным фразам, так же и с мылом и с всякими и-нет пейджерами. Занимают эти логи немного места. И ничего страшного в этом нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit
Штат большой компании? Чем занимается?

Крупная энергосбытовая компания. Монополист Воронежской области. Штаты - порядка нескольких сотен человек.

Ну что ж. Значит в компании не приняты проверки на наличие "мертвых душ" Мне их жаль. Искренне

Приняты, приняты! И инструкции есть и положения.. Но, пока гром не грянет..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Lemmit

Значит еще по шее не дали. В свое время это было первое что я сделал как начальник ИБ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×