Просмотр переписки сотрудников в ICQ

[Михаил Кондрашин 55]

Шефу доложит служба безопасности, выполняя функции контроля за соблюдением правил использования ресурсов компании. В большинстве компаний сетевые ресурсы предоставлены сотруднику исключительно для нужд бизнеса, а не для разговоров на посторонние темы... Правильно выписанные документы, за которые ежегодно расписывается сотрудник - дают такую возможность СБ. А далее применяем все мощь трудового законодательства с показом расписок сотрудника, в которых в явном виде сказано, что правила не только прочитаны, но и поняты...а также он проинформирован, что с целью контроля его действия могут біть проконтролированы СБ предприятия. В чем он и расписался.

После этого ни один судья не возьмется отстаивать права работника с позиции конституции. Уконтрапупили на проверке - весь сказ в ответ. Никто его переписку не читал - сам попался. Далее доказываем сумму ущерба, нанесенного компании = моральные потери и материальные.

Я не знаю, какая у нас правоприменительная практика, но все равно никакие расписки не могут ограничивать конституционные права.

Вот если я вам дам расписку, что разрешаю меня убить, вы готовы сделать это при свидетелях и потом в суде защищаться, показывая мою расписку? Как вы думаете, суд учтет, что я сам ограничил свое конституционное право на жизнь? Такая расписка признается ничтожной, как и любая другая, ограничивающая конституционные права.

По существу важно, чтобы нарушение политик компании можно было бы выявить автоматикой с достаточным уровнем уверенности, чтобы идти в прокуратуру и требовать от судьи разрешения на перлюстрацию. Если такое разрешение не даст сам сотрудник. Если такой механизм будет отработан и наши судьи не будут шарахаться от логов Trend Micro Leak Proof или чего-нибудь другого DLP-образного, то все встает на свои места.

[Valery Ledovskoy 1082]

Я не знаю, какая у нас правоприменительная практика, но все равно никакие расписки не могут ограничивать конституционные права.

Совершенно верно.

Права и свободы граждан РФ являются правами неотчуждаемыми. Что это значит? А вот что:

Неотчуждаемый характер прав и свобод указывает на то, что каждый человек по самому факту рождения обладает определенным равным набором прав и свобод, которые составляют внутреннюю структуру личности. Права и свободы в этом смысле есть атрибут личности, ее неотъемлемое качество. Они определяют все возможные проявления человеческого существования и могут быть утрачены полностью только в случае смерти человека. Отсюда все эти права и свободы именуются «естественными», имманентно присущими каждому человеку. В то же время человек обладает не только этими естественными правами, но своими действиями может приобретать права, которые по отношению к нему и его естественной природе носят внеш- ний, навязанный характер. В течение жизни такие права могут приобретаться, изменяться и прекращать свое действие. Все такие приобретенные (не «естественные») права обязаны своим возникновением не природе человека, а организации жизни людей. В отличие от таких прав «естественные» права неотчуждаемы. Даже если фактически они по каким-либо причинам (к примеру, из-за действий неправового характера, неосознаваемых действий носителя прав) отчуждаются от их носителя, то юридически они не могут быть признаны утраченными. Свойство неотчуждаемых за ними остается при любых обстоятельствах. С формально-юридической точки зрения неотчуждаемые права носят абсолютный (эвентуальный) характер. Свойство неотчуждаемости означает, что и человек как обладатель таких прав не может неправомерно освободиться от обладания таким правом. Иное входило бы в противоречие с природой человека, нарушало бы его естественное состояние. С этим, в частности, связан запрет эвтаназии. Если отчуждение «естественных» прав и имеет место, то оно носит противоправный характер и должно быть приведено в естественное, или природное, состояние. Тем самым характеристика прав и свобод как неотчуждаемых имеет значительное гуманистическое прогрессивное значение. Уже фактом самого признания прав и свобод неотчуждаемыми создается барьер для произвола как властными структурами, так и отдельными лицами.

(с) например, здесь: http://pravoznavec.com.ua/books/97/5991/24/

[alexgr 556]

Первое - перлюстрации не было. Это самый важный аргумент. Была плановая проверка. Докажите, плз, обратное. И по результатам проверки выявлено нарушение трудового контракта. И безразлично, каким средством вы его проверяли.

Второе - для судьи ваш запрос на разрешение перлюстрации никакой ровным счетом силы не имеет - вы не имеете на него права в любом случае, если переходить в законную совсем плоскость. Только органы - по списку - по решению суда и т.д. на это имеют право. Уверяю вас, что они и будут вести оперативно - розыскную деятельность. А уж никак не директор. Таким образом, вы на основании данных технических средств будете требовать открытия дела. Вердикт сразу сказать? У вас нет оснований, плз, в милицию и прокуратуру с более весомыми аргументами.

Практика наказания почтовых работников, вина которых примерно доказана - вердикт каков был?

Третье - логи Тренд Микро - результат работы технических средств. Для получения ими доказательной силы эти средства должны пройти определенную, весьма четкую процедуру сертификации, поскольку любой фолс в данном случае - не просто показатель некачественного продукта, но и попытка ущемления тех же прав и свобод. Да и практики экспертных испытаний на подобную тему я еще не встречал.

Таким образом - резюме. Поскольку воздействовать на работника нельзя с использованием средств контроля - какой в смысл в их приобретении? Ответ - дай мне факт, а я уж найду как этого работника уволить

И DLP в этом случае - только дорогая игрушка.

А на сегодня моя практика основана только на том проверенном допущении, что государство охраняет тайну личной переписки. И электронная переписка на предприятии таковой не является. Это нужно доказать судье, что она 1. личная, 2. переписка. Доказать, что это бизнес - средство - гораздо проще

Валерий, я совсем не обсуждал неотчуждаемость прав. Вопрос в другом. И не хочу сводить к флейму о каре за нарушение неотчуждаемых прав, которая в огромном числе случаев просто отсутствует

[Андрей-001 1099]

по результатам проверки выявлено нарушение трудового контракта. И безразлично, каким средством вы его проверяли.

Ответ - дай мне факт, а я уж найду как этого работника уволить

Увы, как бы нам не хотелось защитить простого работника/служащего, всё говорит не в его пользу:

- использование технических средств в личных целях;

- использование рабочего времени в личных целях...

Для особо недовольной администрации этого уже достаточно. Увольнение или иная санкция - это лишь вопрос времени. Могут даже все факты перевернуть с ног на голову и оформить так, что и не придерёшься.

... На худой конец у руководства есть другие меры: сокращение, реорганизация (расформирование), банкротство предприятия и пр. пр.

[alexgr 556]

На самом деле бедный - это работодатель. Трудовое законодательство практически не дает возможностей для работодателя. Поэтому и изощряются работодатели на крайне узком "пятачке" разрешенных законодательных мер, поэтому и продумывают юристы те или иные пункты трудового договора. Кстати, трудовой договор на Западе - на испытательный срок - 3 страницы, на год - 14

[Андрей-001 1099]

Трудовое законодательство практически не дает возможностей для работодателя.

Наверное потому, что ещё не так давно единственным работодателем у нас было государство. А бразды правления в чужие руки отдавать не так то просто.

трудовой договор на Западе - на испытательный срок - 3 страницы, на год - 14

А можно каким-то образом ознакомиться с таким образцом ТД?

[Андрей-001 1099]

ICQ пароли и сообщения ловит система...

Русскоязычные программы для защиты информации и обеспечения информационной безопасности организаций.

(На правах тематичной заметки, а не рекламы. Осторожно, вас могут обмануть!)

StaffCop - программа, позволяющая получить информацию об активности пользователя на компьютере и предотвратить возможные утечки корпоративной информации. Используя нашу программу, вы сможете узнать, как расходуется рабочее время сотрудниками вашей компании, а именно: какие приложения они запускают, какие сайты посещают, какие съёмные устройства подключают, что видят на экранах своих мониторов.

-Узнайте, на что тратится рабочее время ваших сотрудников.

-Повысьте эффективность работы сотрудников.

-Защититесь от утечек информации.

-Повысьте дисциплинированность сотрудников.

Основные возможности StaffCop

-Снятие скриншотов экрана

-Мониторинг запущенных процессов

-Мониторинг открытых веб-сайтов

-Слежение за ICQ и MSN

-Создание отчетов

-Мониторинг usb устройств

Сайт: [www.staffcop.ru]

***

TrafficCommander - программа для контроля отправленной информации через Интернет и Web-фильтр.

TrafficCommander отслеживает утечку информации из локальной сети предприятия через Интернет (e-mail, web-почта, интернет сообщества, ICQ и подобные программы для общения) и работает как Web- фильтр (ограничивает доступ к Интернет ресурсам, контролирует трафик).

TrafficCommander позволяет выявить когда, где и кем осуществлялась утечка информации. Программа сохраняет в базе данных на сервере (включая вложения) все отправленные электронные письма (через SMTP протокол и через web- сервисы), ICQ сообщения, сообщения в Интернет сообществах.

Web-фильтр позволяет ограничить доступ к нежелательным Интернет-ресурсам, запретить скачивание файлов, создавать собственные списки запрещенных ресурсов.

Сайт: [http://trafficcommander.ru/download.shtml]

***

FileControl 2.0 – управление доступом к внешним устройствам (USB и другим) в локальной сети

Программа российских производителей для контроля доступа пользователей локальной сети к различным устройствам хранения информации. FileControl необходим для защиты информации от внутренних угроз и обеспечения информационной безопасности организаций.

FileControl контролирует USB устройства (flash и HDD диски, фотокамеры, сотовые телефоны, mp3 плееры и т.п.), CD/DVD приводы, дисководы, принтеры, устройства Bluetooth и Wi-Fi, порты COM, LPT и IrDA. Осуществляет теневое копирование файлов, которые читались с внешних USB дисков, или записывались на них - копии всех файлов сохраняются на сервере. Вся информация о действиях с устройствами и файлами на них сохраняется в базе данных.

Сайт: [www.filecontrol.ru]

***

Traffic Inspector - экономия трафика и безопасность соединения

-Контроль и экономия интернет-трафика в программе TRAFFIC INSPECTOR

-Контролируйте расход трафика, смотрите куда ходят Ваши пользователи.

-Блокируйте назойливую рекламу, сайты одноклассников, анекдотов и игр.

-Управляйте своей экономией из любой точки земного шара.

-Обеспечьте безопасность Вашей сети от атак, вирусов и спама.

Функциональность одной строкой: учет и экономия трафика, firewall, прокси-сервер, сертифицированная система биллинга, антивирусная защита, сетевая статистика, маршрутизация, шейпер, антиспам, удаленный доступ.

Сайт: [www.smart-soft.ru]

[alexgr 556]

цитата

А можно каким-то образом ознакомиться с таким образцом ТД?

нет, увы. Strictly Confidential. For yours eyes only! разумно и правильно

[Андрей-001 1099]

Strictly Confidential. For yours eyes only!

Некоторые образцы можно найти здесь:

http://www.studentplacement.com.au/downloads/

Немериканские, но под тип.

[Scratchy Claws 50]

Андрей-001

на примере Миранды -

ставим пароль на хистори - сообщения писать можно, но прсмотреть саму хистори без пароля нельзя)))

отключить/включить тоже. Кстати можно настроить сохранение хистори каждому контакту отдельно.

ещё можно подключить шифрование аськи. через спец. плагин или отдельной программой - и перехватчики не спасут))

[Андрей-001 1099]

Scratchy Claws

Интересные "примочки"!

А насколько будет заметным шифрование аськи в плане того, чтобы админ не узрел?

[Scratchy Claws 50]

Андрей-001 давно хотела поэксперементировать с перехватами в домашней сети, но всё руки не доходят...

Насколько я понимаю, админ просто будет видеть абракадабру вместо сообщений.

Ещё какие-то методы шифрования передаваемой информации использует скайп, но тут только слышала, сама вопросом не интересовалась.

Кстати, слышала несколько лет назад про сложности в перехвате сообщений mail.ru агента...

[Umnik 997]

Да, сниффер показывает "абракадабру", если использовать SecureIM от Балу.

[Shell 301]

Ни на что не претендую. я практик. Использую то, что удобно для меня и позволяет сделать мою работу более комфортной и оперативной.

Сделал так:

1. Установил ShadowIMSniffer (Safety-lab)
2. Сделал логирование в MS SQL
3. Читаю только через оснастку MS SQL Query по запросу по словам. В запросе пишу все что мне нужно. Как правило, это уже созданные мной шаблоны запросов (слова, даты). Если что то нужно детализировать - выбираю глубже весь диалог за какой либо период.

Причины:

1) Больше не было не глючного\не тяжелого софта, способного логировать в базу не нашел.

2) Читать весь диалог компании свыше 3000 человек - это непостижимое сумасбродство. Гораздо удобнее впоймать фразу\слово и выцепить уже потом диалог.

Скажу, что это очень помогает в работе. Связка работает свыше полутора лет и я ей доволен.

Кстати, а какая должность то у шефа и для чего ему это? Если просто "знать про каждого чем дышит" - это одно и шеф идет мелкими шагами. Принципиально не стал бы делать. Если ради блага безопасности - то рационально сделать так как я. Кстати, из всей компании только я имею доступ к базе. Никому не даю, ибо не надо. Если что то происходит - выдираются конкретные диалоги.

[Scratchy Claws 50]

Shell

а какие конкретно протоколы получается перехватывать?

и, чисто теоретически, если сотрудник поставит некую примочку для шифровки переписки, то он будет оставаться незамеченным - поиск по отдельным словам не сработает, а если не просматривать всю базу, не получится отловить момент, с которого вместо сообщений стала записываться абракадабра.

ЗЫ - из личного опыта - если я, сидя в офисе, переживаю на тему конфиденциальности моего сообщения, я использую смс или говорю лично. Кстати вовсе не для передачи каких-нибудь секретов фирмы, просто некоторые очень личные моменты, с которыми хочется быть уверенной, что посторонний человек это прочитать не сможет (даже в случае в БД, есть ненулевой шанс, что сотрудник отвечающий за неё, из любопытства захочет почитать сообщения, или случайно увидит это сообщение во время поиска некой информации).

[Shell 301]

Shell

а какие конкретно протоколы получается перехватывать?

Единственный разрешенный у меня протокол - стандартный icq на разных клиентах (icq, miranda, qip (не infinum)). Его только и смотрю. В этом софте есть и перехват msn, aim и yahoo. Aim перехватывает тоже. Пишет только в другую таблицу.

Shell

и, чисто теоретически, если сотрудник поставит некую примочку для шифровки переписки, то он будет оставаться незамеченным - поиск по отдельным словам не сработает, а если не просматривать всю базу, не получится отловить момент, с которого вместо сообщений стала записываться абракадабра.

Угу. Отчасти вы правы. Но это делается регламентами + программными способами закрываем это. В базе шифрование легко видно по запросу типа

or [message] like '%secure%'

Ну а если кто то что то и скажет зашифрованного - можно будеть поднять сессионный ключ и расшифровать эту детскую защиту.

ЗЫ - из личного опыта - если я, сидя в офисе, переживаю на тему конфиденциальности моего сообщения, я использую смс или говорю лично. Кстати вовсе не для передачи каких-нибудь секретов фирмы, просто некоторые очень личные моменты, с которыми хочется быть уверенной, что посторонний человек это прочитать не сможет

Поверьте, что на практике увы далеко не так. Человек, моясь в душе оглядывается и опасается каждого шороха. Когда человек садится за компьютер - он расковывается, доверяется и поглощается, не следя за своими словами и мыслями.

К тому же для прослушки телефонов и т.п. средств связи - есть другие службы. Моя задача обеспечить это на уровне ИТ - что, собственно, и стараюсь делать

[Scratchy Claws 50]

К тому же для прослушки телефонов и т.п. средств связи - есть другие службы.

ну если продолжить личный опыт, то по идее в случае прослушки личного мобильного телефона, который никак к работе не относится, я могу смело топать в суд правда вопрос в том, как я об этом перехвате смогу узнать....

Ну а если кто то что то и скажет зашифрованного - можно будеть поднять сессионный ключ и расшифровать эту детскую защиту.

можно об этом чуть подробнее?

[dot_sent 140]

Ну а если кто то что то и скажет зашифрованного - можно будеть поднять сессионный ключ и расшифровать эту детскую защиту.

А если шифрование построено грамотно? i.e. алгоритм Диффи-Хеллмана и прочая асимметричная крипта?

[TANUKI 240]

Все это, как бы, классно, но почему бы на работе в случае с такой ситуацией не взять себе за правило просто не болтать в аське на личные темы? У меня такое правило есть

[alexgr 556]

правило, хорошее. Зачем болтать вообще в аське? Если это бизнес - инструмент, то и пользовать его надо таким образом. Для того есть оргмеры и контрольные меры. Для проверки целевого использования фондов как бы

[Обычная серость 5]

ну если продолжить личный опыт, то по идее в случае прослушки личного мобильного телефона, который никак к работе не относится, я могу смело топать в суд

а что, с точки зрения закона, меняется при прослушки не личного телефона?

Пленум Верховного Суда РФ (Постановление № 8 от 31.10.1995 г., в редакции от 06.02.2007 г.) по этому поводу указывает следующее: "Поскольку ограничение права гражданина на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений допускается только на основании судебного решения, судам надлежит иметь в виду, что в соответствии с Федеральным законом Российской Федерации "Об оперативно-розыскной деятельности" проведение оперативно-розыскных мероприятий, ограничивающих указанные конституционные права граждан, может иметь место лишь при наличии у органов, осуществляющих оперативно-розыскную деятельность, информации о признаках подготавливаемого, совершаемого или совершенного противоправного деяния, по которому производство предварительного следствия обязательно; о лицах, подготавливающих, совершающих или совершивших противоправное деяние, по которому производство предварительного следствия обязательно; о событиях или действиях, создающих угрозу государственной, военной, экономической или экологической безопасности Российской Федерации. Перечень органов, которым предоставлено право осуществлять оперативно-розыскную деятельность, содержится в названном Законе..."

[Johny Walker 0]

Подскажите,как можно дать возможность шефу просматривать переписку сотрудников по аське?

Можно попробовать воспользоваться прокси с сохранением истории переписки, тогда вам нужно будет всего лишь один раз на каждом компе написать строку перенаправления трафика с login.icq.com на адрес прокси, и тогда, какие бы клиенты пользователь не устанавливал - весь трафик пойдет с сохранением. Реализовано это вот тут, например

[bothsider 5]

Не пробовали SerchInform IM-Sniffer? Вот тут: http://www.searchinform.ru/main/full-text-...im-sniffer.html описание. Триалка на месяц.

[Чапик 0]

Не пробовали SerchInform IM-Sniffer? Вот тут: http://www.searchinform.ru/main/full-text-...im-sniffer.html описание. Триалка на месяц.

Нет, спасибо за 2 тыс баксов пусть идут в одно место... Уж лучше Simkl.ru за 2 бакса...