Перейти к содержанию
saintpi

Просмотр переписки сотрудников в ICQ

Recommended Posts

saintpi

Подскажите,как можно дать возможность шефу просматривать переписку сотрудников по аське?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Если не прибегать к различного рода "хакерским" утилитам, а делать все по-нормальному, то можно установить Symantec IM Manager, его обзор опубликован у нас здесь http://www.anti-malware.ru/node/47

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А в договоре оговорено, что Вы (шеф) имеет право это делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

ИМХО - ICQ это потенциальный канал утечки, потому его лучше запретить. Если он нужен для работы - служба безопасности должна внести соответствующий пункт в "правила работы сотрудника на ПК" и "Обязательства работника" и просто установить сниффер. Их много, с разной степенью документирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
ИМХО - ICQ это потенциальный канал утечки, потому его лучше запретить. Если он нужен для работы - служба безопасности должна внести соответствующий пункт в "правила работы сотрудника на ПК" и "Обязательства работника" и просто установить сниффер. Их много, с разной степенью документирования.

ICQ, MSN и прочие подобные средства обмена информацией давно уже стали неотъемлемой частью бизнеса, а не лишь еще одной дырой в концепции ИБ компании. Поэтому не думаю что запрещать в данном случае - это хорошее и правильное решение. Если стоит задача лишь просто периодически мониторить IM трафик - то обычного Снифера будет достаточно, если же есть необходимость делать поиск, анализировать передаваемую информацию, мониторить передаваемые файлы на наличие вирусов - то рекомендовал бы специализированный продукт, например Symantec IM Manager

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

В приниципе, считаю, что моя позиция верна. Ставим аську только тем, кому она действиткльно нужна по бизнес-позиции. А далее - согласен с Кириллом. Тогда контролируем информационные потоки через нее. Тем более, что практика показывает, что все равно аську или подобные сервисы пытаются так или иначе испоьовать - меняя протоколы, производителя и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
saintpi

Symantec IM Manager уже был опробован в одном из фелиалов и служба безопасности попросила найти иной вариант.Причины точно не помню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alisa_sh

Коллеги, объясните, зачем вообще пытаться пресекать инсайдеров посредством мониторинга технических каналов? По-моему это глупость и потеря ресурсов. Каналов утечки столько, что контролировать их все нереально (e-mail, флэшки, HTTP/POST, фото документов, принтер, выучить наизусть и пересказать при личной встрече..). А контролировать только отдельные из них - явная бессмыслица.

То есть, причина глупости подхода - недостаточная его фундаментальность. Зачем распыляться по следствиям, если можно работать с причиной?

А причина утечек - в сознании. Сколько ни контролируй трафик, информацию всегда можно унести "в человеке", в обход каких-либо технических каналов, или хотя бы в обход общедоступных технических каналов. И если инсайдер хоть немного неглупый, то он именно так и сделает.

То есть, если уж вообще говорить о технических средствах анти-утечки, то я бы скорее рассматривала какой-нибудь детектор эмоциональных отклонений по Смирнову ("НИИ Психотехнологий"). Я игралась с таким психозондом из личных интересов, штука простая как валенок и настолько же надежная.

Symantec IM Manager уже был опробован в одном из фелиалов и служба безопасности попросила найти иной вариант.Причины точно не помню.

Если задача стоит как "что-нибудь иное, не важно что", тогда наверное google "icq sniffer". Там много.

Если есть конкретные причины, то можно подыскать конкретное решение..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
А причина утечек - в сознании. Сколько ни контролируй трафик, информацию всегда можно унести "в человеке", в обход каких-либо технических каналов, или хотя бы в обход общедоступных технических каналов. И если инсайдер хоть немного неглупый, то он именно так и сделает.

Кстати системы от утечек по техническим каналам связи часто позиционируются как от случайного инсайда, то есть непредумышленного, в смысле превентивной защиты. А в случае хитрых и шибко умных инсайдеров профи полезность таких систем еще в том, что создается архив для постанализа и расследования, в случае инцидента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Коллеги, я думаю топикстартером изначально задача не ставилась иначе, чем вы ее уже начали обсуждать.

Им не нужно контролировать трафик или полностью пресекать утечки, задача ставилась иначе. Шеф просто хочет иногда инкогнито почитывать, что пишут его сотрудники по аське. Перекрывать ее не нужно, не в коем случае, иначе пропадет возможность читать переписку. Иными словами нужно не устранить информационный поток, а взять его под контроль. Чувствуете разницу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
saintpi

А есть ли программа,похожая на Proxymus,но подешевле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Подскажите,как можно дать возможность шефу просматривать переписку сотрудников по аське?

Ответ на этот вопрос аналогичен ответу на:

Подскажите, как можно дать возможность шефу просматривать содержимое карманов сотрудников?

Что касается противодействия мониторингу переписки, то есть куча возможностей шифровать трафик и т.д. Если доступ к инету есть, то всегда найдётся возможность вполне конфиденциально общаться по IM, стоит только захотеть.

Снифферы не всегда эффективны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

необходимость просмотра сообщений передаваемых через ICQ вероятно возникла не по причине наличия утечек, так как в случае утечек просмотром сообщений занималась бы служба безопасности, хотя очень возможно, что речь идёт о шефе службы безопасности. Так вот если речь не идёт о защите информации, тогда речь идёт о решении некоторых HR вопросов, например целевое использование рабочего времени при работе с ICQ или если речь идёт об общении с клиентами - то качество ответов на вопросы и стиль общения и тут очень интересны юридические аспекты провомочности действий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Так вот если речь не идёт о защите информации, тогда речь идёт о решении некоторых HR вопросов

Ага, по моим наблюдениям многие предприятия среднего бизнеса хотели бы иметь именно такие средства, т.к. внедрять тяжелые DLP-решения и заводить отдел ИБ им дорого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
...тогда речь идёт о решении некоторых HR вопросов, например целевое использование рабочего времени при работе с ICQ или если речь идёт об общении с клиентами - то качество ответов на вопросы и стиль общения и тут очень интересны юридические аспекты провомочности действий.

Да. Должна быть регламентация в соответствующих документах. Если это слабо или никак не регламентировано, то не стоит забывать, что вторжение в частную жизнь попахивает исками или опасностью для физиономии.

Например. Вы можете дрючить кого-то за болтовню по асе, но вы не можете вмешиваться в частную жизнь - читать чужие сообщения. На основе чего вы будете делать выговор, если официально не имеете права читать сообщения? Нужна регламентация.

В случае с проверкой карманов сотрудников, можно запретить носить одежду с карманами или установить соответствующую униформу. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Частная жизнь и рабочий компьютер - вещи, на мой взгляд, несовместимые. Почему надо заниматься вопросами частной жизни с рабочего компьютера? Это как минимум трата оплачиваемого времени. И где здесь защита работодателя тогда?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon

причина глупости подхода - недостаточная его фундаментальность
молодца, alisa_sh, какие у Вас интересы разносторонние.
в случае хитрых и шибко умных инсайдеров профи полезность таких систем
нулевая.
Поливание конкурирующих продуктов - интересная, но не прибыльная альтернатива. Заказчик вместо того, чтобы купить один продукт, вообще не покупает ничего, считая, что все продукты пока сыроваты.

Поэтому основная задача продавца - убедить заказчика снизить требования под тот продукт, который они продают.
saintpi, и как Вам еще ничего не впарили. Посоветуйте шефу работать с кадрами, а не следить за ними.
  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Подскажите, как можно дать возможность шефу просматривать переписку сотрудников по аське?

У меня несколько иные рекомендации для saintpi и других, столкнувшихся с подобной проблемой. :)

1) Проще показать шефу места, где хранится в ICQ, QIP и пр. "аськах" история всех переписок, пусть сидит и читает до опупения. :)

2) Асечникам, кто не знает:

а) показать в программах галочки, которые запрещают сохранять историю переписки;

б) предупредить, что шеф будет читать их переписку, тогда они будут вставлять в свою переписку уважительные возлияния и не будут выносить сор из избы.

В итоге все вам будут благодарны, а шеф поняв, какой он высокочтимый, скоро закроет на это глаза.

И волки сыты и овцы целы! :)

P.S. Но на работе желательно всё-таки заниматься Работой.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
saintpi

Вся переписка начальству абсолютно не нужна.Ему нужен постоянный доступ к рабочей переписке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Вся переписка начальству абсолютно не нужна...

Понятно. Много мороки будет. Может показать каким-то безопасным способом ему указанный сайт в посте.

Задумается и вам не придётся ничего делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Вся переписка начальству абсолютно не нужна.Ему нужен постоянный доступ к рабочей переписке.

Главное, не забыть предупредить об этом сотрудников! А то будет как у меня на прошлой работе :) Человек не знал о вауеризме шефа и слишком много болтал о своих сексуальных прихотях с кем-то. В итоге админы посмеивались ему в спину и, конечно же, разболтали о его, скажем так, не обычных желаниях и предпочтениях всем сотрудникам :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BDV

ICQ пароли и сообщения ловит система обнаружения или предотвращения атак.

Хочешь аппаратная Proventia Network Intrusion Prevention System хочешь программная Realsecure Network Sensor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
А в договоре оговорено, что Вы (шеф) имеет право это делать?

Конечно шеф не имеет на это право - конституция РФ запрещает. На конференции по DLP это много обсуждалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Михаил Кондрашин

Где Вы раньше были? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Шефу доложит служба безопасности, выполняя функции контроля за соблюдением правил использования ресурсов компании. В большинстве компаний сетевые ресурсы предоставлены сотруднику исключительно для нужд бизнеса, а не для разговоров на посторонние темы... Правильно выписанные документы, за которые ежегодно расписывается сотрудник - дают такую возможность СБ. А далее применяем все мощь трудового законодательства с показом расписок сотрудника, в которых в явном виде сказано, что правила не только прочитаны, но и поняты...а также он проинформирован, что с целью контроля его действия могут біть проконтролированы СБ предприятия. В чем он и расписался.

После этого ни один судья не возьмется отстаивать права работника с позиции конституции. Уконтрапупили на проверке - весь сказ в ответ. Никто его переписку не читал - сам попался. Далее доказываем сумму ущерба, нанесенного компании = моральные потери и материальные. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×