Просмотр переписки сотрудников в ICQ

[saintpi 0]

Подскажите,как можно дать возможность шефу просматривать переписку сотрудников по аське?

[Сергей Ильин 1538]

Если не прибегать к различного рода "хакерским" утилитам, а делать все по-нормальному, то можно установить Symantec IM Manager, его обзор опубликован у нас здесь http://www.anti-malware.ru/node/47

[Umnik 997]

А в договоре оговорено, что Вы (шеф) имеет право это делать?

[alexgr 556]

ИМХО - ICQ это потенциальный канал утечки, потому его лучше запретить. Если он нужен для работы - служба безопасности должна внести соответствующий пункт в "правила работы сотрудника на ПК" и "Обязательства работника" и просто установить сниффер. Их много, с разной степенью документирования.

[Кирилл Керценбаум 671]

ИМХО - ICQ это потенциальный канал утечки, потому его лучше запретить. Если он нужен для работы - служба безопасности должна внести соответствующий пункт в "правила работы сотрудника на ПК" и "Обязательства работника" и просто установить сниффер. Их много, с разной степенью документирования.

ICQ, MSN и прочие подобные средства обмена информацией давно уже стали неотъемлемой частью бизнеса, а не лишь еще одной дырой в концепции ИБ компании. Поэтому не думаю что запрещать в данном случае - это хорошее и правильное решение. Если стоит задача лишь просто периодически мониторить IM трафик - то обычного Снифера будет достаточно, если же есть необходимость делать поиск, анализировать передаваемую информацию, мониторить передаваемые файлы на наличие вирусов - то рекомендовал бы специализированный продукт, например Symantec IM Manager

[alexgr 556]

В приниципе, считаю, что моя позиция верна. Ставим аську только тем, кому она действиткльно нужна по бизнес-позиции. А далее - согласен с Кириллом. Тогда контролируем информационные потоки через нее. Тем более, что практика показывает, что все равно аську или подобные сервисы пытаются так или иначе испоьовать - меняя протоколы, производителя и т.д.

[saintpi 0]

Symantec IM Manager уже был опробован в одном из фелиалов и служба безопасности попросила найти иной вариант.Причины точно не помню.

[alisa_sh 35]

Коллеги, объясните, зачем вообще пытаться пресекать инсайдеров посредством мониторинга технических каналов? По-моему это глупость и потеря ресурсов. Каналов утечки столько, что контролировать их все нереально (e-mail, флэшки, HTTP/POST, фото документов, принтер, выучить наизусть и пересказать при личной встрече..). А контролировать только отдельные из них - явная бессмыслица.

То есть, причина глупости подхода - недостаточная его фундаментальность. Зачем распыляться по следствиям, если можно работать с причиной?

А причина утечек - в сознании. Сколько ни контролируй трафик, информацию всегда можно унести "в человеке", в обход каких-либо технических каналов, или хотя бы в обход общедоступных технических каналов. И если инсайдер хоть немного неглупый, то он именно так и сделает.

То есть, если уж вообще говорить о технических средствах анти-утечки, то я бы скорее рассматривала какой-нибудь детектор эмоциональных отклонений по Смирнову ("НИИ Психотехнологий"). Я игралась с таким психозондом из личных интересов, штука простая как валенок и настолько же надежная.

Symantec IM Manager уже был опробован в одном из фелиалов и служба безопасности попросила найти иной вариант.Причины точно не помню.

Если задача стоит как "что-нибудь иное, не важно что", тогда наверное google "icq sniffer". Там много.

Если есть конкретные причины, то можно подыскать конкретное решение..

[Александр Шабанов 120]

А причина утечек - в сознании. Сколько ни контролируй трафик, информацию всегда можно унести "в человеке", в обход каких-либо технических каналов, или хотя бы в обход общедоступных технических каналов. И если инсайдер хоть немного неглупый, то он именно так и сделает.

Кстати системы от утечек по техническим каналам связи часто позиционируются как от случайного инсайда, то есть непредумышленного, в смысле превентивной защиты. А в случае хитрых и шибко умных инсайдеров профи полезность таких систем еще в том, что создается архив для постанализа и расследования, в случае инцидента.

[Сергей Ильин 1538]

Коллеги, я думаю топикстартером изначально задача не ставилась иначе, чем вы ее уже начали обсуждать.

Им не нужно контролировать трафик или полностью пресекать утечки, задача ставилась иначе. Шеф просто хочет иногда инкогнито почитывать, что пишут его сотрудники по аське. Перекрывать ее не нужно, не в коем случае, иначе пропадет возможность читать переписку. Иными словами нужно не устранить информационный поток, а взять его под контроль. Чувствуете разницу?

[saintpi 0]

А есть ли программа,похожая на Proxymus,но подешевле.

[dr_dizel 385]

Подскажите,как можно дать возможность шефу просматривать переписку сотрудников по аське?

Ответ на этот вопрос аналогичен ответу на:

Подскажите, как можно дать возможность шефу просматривать содержимое карманов сотрудников?

Что касается противодействия мониторингу переписки, то есть куча возможностей шифровать трафик и т.д. Если доступ к инету есть, то всегда найдётся возможность вполне конфиденциально общаться по IM, стоит только захотеть.

Снифферы не всегда эффективны.

[broker 30]

необходимость просмотра сообщений передаваемых через ICQ вероятно возникла не по причине наличия утечек, так как в случае утечек просмотром сообщений занималась бы служба безопасности, хотя очень возможно, что речь идёт о шефе службы безопасности. Так вот если речь не идёт о защите информации, тогда речь идёт о решении некоторых HR вопросов, например целевое использование рабочего времени при работе с ICQ или если речь идёт об общении с клиентами - то качество ответов на вопросы и стиль общения и тут очень интересны юридические аспекты провомочности действий.

[Сергей Ильин 1538]

Так вот если речь не идёт о защите информации, тогда речь идёт о решении некоторых HR вопросов

Ага, по моим наблюдениям многие предприятия среднего бизнеса хотели бы иметь именно такие средства, т.к. внедрять тяжелые DLP-решения и заводить отдел ИБ им дорого.

[dr_dizel 385]

...тогда речь идёт о решении некоторых HR вопросов, например целевое использование рабочего времени при работе с ICQ или если речь идёт об общении с клиентами - то качество ответов на вопросы и стиль общения и тут очень интересны юридические аспекты провомочности действий.

Да. Должна быть регламентация в соответствующих документах. Если это слабо или никак не регламентировано, то не стоит забывать, что вторжение в частную жизнь попахивает исками или опасностью для физиономии.

Например. Вы можете дрючить кого-то за болтовню по асе, но вы не можете вмешиваться в частную жизнь - читать чужие сообщения. На основе чего вы будете делать выговор, если официально не имеете права читать сообщения? Нужна регламентация.

В случае с проверкой карманов сотрудников, можно запретить носить одежду с карманами или установить соответствующую униформу.

[Lex 25]

Частная жизнь и рабочий компьютер - вещи, на мой взгляд, несовместимые. Почему надо заниматься вопросами частной жизни с рабочего компьютера? Это как минимум трата оплачиваемого времени. И где здесь защита работодателя тогда?

[seevbon 40]

причина глупости подхода - недостаточная его фундаментальность

молодца, alisa_sh, какие у Вас интересы разносторонние.

в случае хитрых и шибко умных инсайдеров профи полезность таких систем

нулевая.

Поливание конкурирующих продуктов - интересная, но не прибыльная альтернатива. Заказчик вместо того, чтобы купить один продукт, вообще не покупает ничего, считая, что все продукты пока сыроваты.

Поэтому основная задача продавца - убедить заказчика снизить требования под тот продукт, который они продают.

saintpi, и как Вам еще ничего не впарили. Посоветуйте шефу работать с кадрами, а не следить за ними.

[Андрей-001 1099]

Подскажите, как можно дать возможность шефу просматривать переписку сотрудников по аське?

У меня несколько иные рекомендации для saintpi и других, столкнувшихся с подобной проблемой.

1) Проще показать шефу места, где хранится в ICQ, QIP и пр. "аськах" история всех переписок, пусть сидит и читает до опупения.

2) Асечникам, кто не знает:

а) показать в программах галочки, которые запрещают сохранять историю переписки;

б) предупредить, что шеф будет читать их переписку, тогда они будут вставлять в свою переписку уважительные возлияния и не будут выносить сор из избы.

В итоге все вам будут благодарны, а шеф поняв, какой он высокочтимый, скоро закроет на это глаза.

И волки сыты и овцы целы!

P.S. Но на работе желательно всё-таки заниматься Работой.

[saintpi 0]

Вся переписка начальству абсолютно не нужна.Ему нужен постоянный доступ к рабочей переписке.

[Андрей-001 1099]

Вся переписка начальству абсолютно не нужна...

Понятно. Много мороки будет. Может показать каким-то безопасным способом ему указанный сайт в посте.

Задумается и вам не придётся ничего делать.

[TANUKI 240]

Вся переписка начальству абсолютно не нужна.Ему нужен постоянный доступ к рабочей переписке.

Главное, не забыть предупредить об этом сотрудников! А то будет как у меня на прошлой работе Человек не знал о вауеризме шефа и слишком много болтал о своих сексуальных прихотях с кем-то. В итоге админы посмеивались ему в спину и, конечно же, разболтали о его, скажем так, не обычных желаниях и предпочтениях всем сотрудникам

[BDV 10]

ICQ пароли и сообщения ловит система обнаружения или предотвращения атак.

Хочешь аппаратная Proventia Network Intrusion Prevention System хочешь программная Realsecure Network Sensor

[Михаил Кондрашин 55]

А в договоре оговорено, что Вы (шеф) имеет право это делать?

Конечно шеф не имеет на это право - конституция РФ запрещает. На конференции по DLP это много обсуждалось.

[Umnik 997]

Михаил Кондрашин

Где Вы раньше были?

[alexgr 556]

Шефу доложит служба безопасности, выполняя функции контроля за соблюдением правил использования ресурсов компании. В большинстве компаний сетевые ресурсы предоставлены сотруднику исключительно для нужд бизнеса, а не для разговоров на посторонние темы... Правильно выписанные документы, за которые ежегодно расписывается сотрудник - дают такую возможность СБ. А далее применяем все мощь трудового законодательства с показом расписок сотрудника, в которых в явном виде сказано, что правила не только прочитаны, но и поняты...а также он проинформирован, что с целью контроля его действия могут біть проконтролированы СБ предприятия. В чем он и расписался.

После этого ни один судья не возьмется отстаивать права работника с позиции конституции. Уконтрапупили на проверке - весь сказ в ответ. Никто его переписку не читал - сам попался. Далее доказываем сумму ущерба, нанесенного компании = моральные потери и материальные.