saintpi

Просмотр переписки сотрудников в ICQ

В этой теме 49 сообщений

Подскажите,как можно дать возможность шефу просматривать переписку сотрудников по аське?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если не прибегать к различного рода "хакерским" утилитам, а делать все по-нормальному, то можно установить Symantec IM Manager, его обзор опубликован у нас здесь http://www.anti-malware.ru/node/47

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А в договоре оговорено, что Вы (шеф) имеет право это делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ИМХО - ICQ это потенциальный канал утечки, потому его лучше запретить. Если он нужен для работы - служба безопасности должна внести соответствующий пункт в "правила работы сотрудника на ПК" и "Обязательства работника" и просто установить сниффер. Их много, с разной степенью документирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ИМХО - ICQ это потенциальный канал утечки, потому его лучше запретить. Если он нужен для работы - служба безопасности должна внести соответствующий пункт в "правила работы сотрудника на ПК" и "Обязательства работника" и просто установить сниффер. Их много, с разной степенью документирования.

ICQ, MSN и прочие подобные средства обмена информацией давно уже стали неотъемлемой частью бизнеса, а не лишь еще одной дырой в концепции ИБ компании. Поэтому не думаю что запрещать в данном случае - это хорошее и правильное решение. Если стоит задача лишь просто периодически мониторить IM трафик - то обычного Снифера будет достаточно, если же есть необходимость делать поиск, анализировать передаваемую информацию, мониторить передаваемые файлы на наличие вирусов - то рекомендовал бы специализированный продукт, например Symantec IM Manager

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В приниципе, считаю, что моя позиция верна. Ставим аську только тем, кому она действиткльно нужна по бизнес-позиции. А далее - согласен с Кириллом. Тогда контролируем информационные потоки через нее. Тем более, что практика показывает, что все равно аську или подобные сервисы пытаются так или иначе испоьовать - меняя протоколы, производителя и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Symantec IM Manager уже был опробован в одном из фелиалов и служба безопасности попросила найти иной вариант.Причины точно не помню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Коллеги, объясните, зачем вообще пытаться пресекать инсайдеров посредством мониторинга технических каналов? По-моему это глупость и потеря ресурсов. Каналов утечки столько, что контролировать их все нереально (e-mail, флэшки, HTTP/POST, фото документов, принтер, выучить наизусть и пересказать при личной встрече..). А контролировать только отдельные из них - явная бессмыслица.

То есть, причина глупости подхода - недостаточная его фундаментальность. Зачем распыляться по следствиям, если можно работать с причиной?

А причина утечек - в сознании. Сколько ни контролируй трафик, информацию всегда можно унести "в человеке", в обход каких-либо технических каналов, или хотя бы в обход общедоступных технических каналов. И если инсайдер хоть немного неглупый, то он именно так и сделает.

То есть, если уж вообще говорить о технических средствах анти-утечки, то я бы скорее рассматривала какой-нибудь детектор эмоциональных отклонений по Смирнову ("НИИ Психотехнологий"). Я игралась с таким психозондом из личных интересов, штука простая как валенок и настолько же надежная.

Symantec IM Manager уже был опробован в одном из фелиалов и служба безопасности попросила найти иной вариант.Причины точно не помню.

Если задача стоит как "что-нибудь иное, не важно что", тогда наверное google "icq sniffer". Там много.

Если есть конкретные причины, то можно подыскать конкретное решение..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А причина утечек - в сознании. Сколько ни контролируй трафик, информацию всегда можно унести "в человеке", в обход каких-либо технических каналов, или хотя бы в обход общедоступных технических каналов. И если инсайдер хоть немного неглупый, то он именно так и сделает.

Кстати системы от утечек по техническим каналам связи часто позиционируются как от случайного инсайда, то есть непредумышленного, в смысле превентивной защиты. А в случае хитрых и шибко умных инсайдеров профи полезность таких систем еще в том, что создается архив для постанализа и расследования, в случае инцидента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Коллеги, я думаю топикстартером изначально задача не ставилась иначе, чем вы ее уже начали обсуждать.

Им не нужно контролировать трафик или полностью пресекать утечки, задача ставилась иначе. Шеф просто хочет иногда инкогнито почитывать, что пишут его сотрудники по аське. Перекрывать ее не нужно, не в коем случае, иначе пропадет возможность читать переписку. Иными словами нужно не устранить информационный поток, а взять его под контроль. Чувствуете разницу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А есть ли программа,похожая на Proxymus,но подешевле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Подскажите,как можно дать возможность шефу просматривать переписку сотрудников по аське?

Ответ на этот вопрос аналогичен ответу на:

Подскажите, как можно дать возможность шефу просматривать содержимое карманов сотрудников?

Что касается противодействия мониторингу переписки, то есть куча возможностей шифровать трафик и т.д. Если доступ к инету есть, то всегда найдётся возможность вполне конфиденциально общаться по IM, стоит только захотеть.

Снифферы не всегда эффективны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

необходимость просмотра сообщений передаваемых через ICQ вероятно возникла не по причине наличия утечек, так как в случае утечек просмотром сообщений занималась бы служба безопасности, хотя очень возможно, что речь идёт о шефе службы безопасности. Так вот если речь не идёт о защите информации, тогда речь идёт о решении некоторых HR вопросов, например целевое использование рабочего времени при работе с ICQ или если речь идёт об общении с клиентами - то качество ответов на вопросы и стиль общения и тут очень интересны юридические аспекты провомочности действий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так вот если речь не идёт о защите информации, тогда речь идёт о решении некоторых HR вопросов

Ага, по моим наблюдениям многие предприятия среднего бизнеса хотели бы иметь именно такие средства, т.к. внедрять тяжелые DLP-решения и заводить отдел ИБ им дорого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
...тогда речь идёт о решении некоторых HR вопросов, например целевое использование рабочего времени при работе с ICQ или если речь идёт об общении с клиентами - то качество ответов на вопросы и стиль общения и тут очень интересны юридические аспекты провомочности действий.

Да. Должна быть регламентация в соответствующих документах. Если это слабо или никак не регламентировано, то не стоит забывать, что вторжение в частную жизнь попахивает исками или опасностью для физиономии.

Например. Вы можете дрючить кого-то за болтовню по асе, но вы не можете вмешиваться в частную жизнь - читать чужие сообщения. На основе чего вы будете делать выговор, если официально не имеете права читать сообщения? Нужна регламентация.

В случае с проверкой карманов сотрудников, можно запретить носить одежду с карманами или установить соответствующую униформу. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Частная жизнь и рабочий компьютер - вещи, на мой взгляд, несовместимые. Почему надо заниматься вопросами частной жизни с рабочего компьютера? Это как минимум трата оплачиваемого времени. И где здесь защита работодателя тогда?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

причина глупости подхода - недостаточная его фундаментальность
молодца, alisa_sh, какие у Вас интересы разносторонние.
в случае хитрых и шибко умных инсайдеров профи полезность таких систем
нулевая.
Поливание конкурирующих продуктов - интересная, но не прибыльная альтернатива. Заказчик вместо того, чтобы купить один продукт, вообще не покупает ничего, считая, что все продукты пока сыроваты.

Поэтому основная задача продавца - убедить заказчика снизить требования под тот продукт, который они продают.
saintpi, и как Вам еще ничего не впарили. Посоветуйте шефу работать с кадрами, а не следить за ними.
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Подскажите, как можно дать возможность шефу просматривать переписку сотрудников по аське?

У меня несколько иные рекомендации для saintpi и других, столкнувшихся с подобной проблемой. :)

1) Проще показать шефу места, где хранится в ICQ, QIP и пр. "аськах" история всех переписок, пусть сидит и читает до опупения. :)

2) Асечникам, кто не знает:

а) показать в программах галочки, которые запрещают сохранять историю переписки;

б) предупредить, что шеф будет читать их переписку, тогда они будут вставлять в свою переписку уважительные возлияния и не будут выносить сор из избы.

В итоге все вам будут благодарны, а шеф поняв, какой он высокочтимый, скоро закроет на это глаза.

И волки сыты и овцы целы! :)

P.S. Но на работе желательно всё-таки заниматься Работой.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вся переписка начальству абсолютно не нужна.Ему нужен постоянный доступ к рабочей переписке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вся переписка начальству абсолютно не нужна...

Понятно. Много мороки будет. Может показать каким-то безопасным способом ему указанный сайт в посте.

Задумается и вам не придётся ничего делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вся переписка начальству абсолютно не нужна.Ему нужен постоянный доступ к рабочей переписке.

Главное, не забыть предупредить об этом сотрудников! А то будет как у меня на прошлой работе :) Человек не знал о вауеризме шефа и слишком много болтал о своих сексуальных прихотях с кем-то. В итоге админы посмеивались ему в спину и, конечно же, разболтали о его, скажем так, не обычных желаниях и предпочтениях всем сотрудникам :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ICQ пароли и сообщения ловит система обнаружения или предотвращения атак.

Хочешь аппаратная Proventia Network Intrusion Prevention System хочешь программная Realsecure Network Sensor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А в договоре оговорено, что Вы (шеф) имеет право это делать?

Конечно шеф не имеет на это право - конституция РФ запрещает. На конференции по DLP это много обсуждалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Михаил Кондрашин

Где Вы раньше были? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Шефу доложит служба безопасности, выполняя функции контроля за соблюдением правил использования ресурсов компании. В большинстве компаний сетевые ресурсы предоставлены сотруднику исключительно для нужд бизнеса, а не для разговоров на посторонние темы... Правильно выписанные документы, за которые ежегодно расписывается сотрудник - дают такую возможность СБ. А далее применяем все мощь трудового законодательства с показом расписок сотрудника, в которых в явном виде сказано, что правила не только прочитаны, но и поняты...а также он проинформирован, что с целью контроля его действия могут біть проконтролированы СБ предприятия. В чем он и расписался.

После этого ни один судья не возьмется отстаивать права работника с позиции конституции. Уконтрапупили на проверке - весь сказ в ответ. Никто его переписку не читал - сам попался. Далее доказываем сумму ущерба, нанесенного компании = моральные потери и материальные. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • b!atnoy
      Тестирование на проникновение с помощью Kali Linux 2.0 не плохая книга, почитайте.
    • amid525
      Тут я сомневаюсь.. И ранее, когда угроз было более, не особо брали. А сейчас, с нынешним уровнем бесплатных антивирусов, да и достаточной встроенной защитой, необходимость в платных, думаю скоро сойдет на нет.. )
    • PR55.RP55
      Факт. 1) Когда вышла крайняя версия утилиты: Tdsskiller ? Ответ: Апрель 2017 т.е.  новых rootkit - тов не было... скоро, как год уже не было новых... 2) За год резко снизилось число ADWARE агентов. 3) Снизилось число заражений шифраторами. 4) Число заражений файловыми вирусами. 5) Блокировщики экрана превратились в анахронизм - в живых динозавров. Почему это происходит ? а) Были приняты меры, как разработчиками программ так и пользователями. Появились более защищённые браузеры, эффективные Free Antivirus - ы, повысился уровеньосведомлённости пользователей PC ( сейчас даже бабушки знают, что нужно проверять файл hosts ) Как результат - модификация ( злонамеренная ) файла hosts практически прекратилась. ADWARE - файлы часто подписывают Электронно цифровой подписью ( ЭЦП  ) - и платили ( платят )  за это деньги... Как результат: Овчинка перестала стоить выделки. ( дебет не сходиться с кредитом ) Число левых ЭЦП резко сократилось... б) Крупные компании практически перестали досаждать пользователям такими продуктами как:  Guard mail.ru;  Яндекс praetorian и т.д. так, как рынок уже поделили... с) Сменилась прицельна точка с Windows на Android  системы. д) Также по всей видимости произошла переориентация у плохих дядей. На данный момент  появились возможности заработать относительно легальным путём - те же .js майнеры на сайтах... Резко возросло число преступлений - со стороны мошенников соответственно это привело к снижению активности на иных направлениях. Кроме того технический прогресс не стоит на месте. Раньше мы постоянно использовали CD\DVD - USB диски. сейчас же благодаря появлению облачных хранилищ, доступности интернета, скорости передачи данных... Обмен дисками снизился на несколько порядков. Как результат практически исчезли Autorun вирусы и резко снизилось число файловых заражений. Изменилось отношение пользователей к безопасности - отношение стало более ответственным. так, как нормальная работа PC и сохранение информации напрямую стала связана с доходами - работа в интернете, передача данных, отчётов, банковские переводы, регистрации и т.д. Чаще стали покупать лицензии, к антивирусам, а не использовать взломанные версии. Были внедрены многоуровневые системы  проверки данных. К примеру: данные проверяет почтовый сервер и только потом данные передаются пользователю, где они повторно проверяются. Появились онлайн сканеры типа: herdProtect; threatinfo.net; reasoncoresecurity.com У вируса\adware остаётся мало шансов уйти от обнаружения ведь файл анализирует: 60 + антивирусов. Была налажена схема\линия обмена данными между антивирусными компаниями - угрозы быстро обнаруживают и нейтрализуют - что резко снижает время активности вируса\угрозы и снижает доходность. В связи с многочисленными атаками на баки были предприняты доп. меры, как со стороны банков, так и со стороны правоохранительных органов - о чём свидетельствую аресты. Разработка искусственного интеллекта ( его элементов ) - совершенствование механизмов эвристики. Создание общих баз данных по угрозам - определение закономерностей в коде, принципах распространения. Внедрение оплаты компаниями за найденные в их продуктах уязвимости - что также привело к росту стоимости информации на чёрном рынке. Сменились направления атак. Чаще стали атаковать: Китай и Корею. ------------ Но не стоит расслабляться. Произошло переключение на майнинг   вирусы   и по прежнему  свирепствуют шифраторы да и рекламные агенты продолжают нас радовать.
    • amid525
      Зашел на форум после некоторого перерыва. М-да, сайт потух вовсе.. Помню были времена, когда в день несколько сотен-тысяч его посещали, когда обсуждали "бабушкин антивирус")). (Вот это был не превзойденный и уже ни когда не повторимый пиар для форума! Ех....) Да и не только, в каждой практически теме, каждый день были сообщения.. Неужели компьютеров, или угроз стало меньше, заражений?? Раньше(пару лет назад) тоже загонялся выборами антивирусов, напуганный страшилками о опасных вирусах и поголовных заражений..  Время показало - Ни чего этого нет!  Брожу где хочу.  Имея только бесплатный фаервол комодо 5, и Кериш Доктор. И браузер с блокировщиком рекламы. Вот тут-то неоценимая от него помощь, нежели от антивирусов.. С крещением всех, и наступившим 2018!
    • amid525