Читать любую чужую переписку, в том числе по ICQ,—это, как минимум, вмешательство в личную жизнь

Gleb Paharenko У нас в компаниях повсеместно стало внедрение ДЛП и я встречал организации, даже есть сотрудники, в обязанности которых входит ежедневно читать чужие ICQ :)
В Скандинавии, напротив, затруднено внедрение систем активного мониторинга действий администратора. Там получить доступ к его сесии, почте и тем более ICQ можно только после его согласия - при внутреннем расследовании, и по санкции полиции - при внешнем.

Evgen Kostenko 2Gleb Paharenko А у ВРУ та СПУ - це робиться легше :)

Vladimir Bezmaly Мне одно интересно. Как при чтении чужой переписки трактовать Конституцию, гарантирующую тайну переписки. Заметьте, не сказано какой, личной или служебной? Ведь Конституция - документ прямого действия

Viktor Chmel Тут треба коментар юриста, і бажано такого, що стикався з таким питанням на практиці.

Vladimir Bezmaly Я пока такого комментария не получил. Но могу сказать одно. Ни один документ не может отменить Конституцию.

Vladimir Gninyuk Хотя немного и повторяемся, но тема стоит того. Безусловно, в Украине ничего придумывать не нужно, права личности в данном аспекте защищены 31-й Статьей Конституции.

Здесь плохую службу, с моей точки зрения, играет тот факт, что конституция написана красивой литературной речью, и когда используется термин «таинство», то имеется ввиду, что данную тайну хочет сохранить непосредственно гражданин. То, что это так, говорит тот факт, что при прочтении сообщений сотрудника адресатом (или адресатами) ведь не происходит нарушения Конституции. То есть «таинство» не абсолютно, а относительно…

Следует обращать внимание, что прикрываясь 31-ой Статьей, работник запросто нарушает 34-ю (ну просто не дочитал)

Если руководители хотят минимизировать риски обвинений, они должны изменить свое (и сотрудников) отношение к информации: Информация такой же актив, а следовательно и предмет собственности, как и автомобили, стулья, компьютеры, рабочее время и т.п. А "зазіхання" на чужую собственность - это уже другая статья.

Поэтому необходимо правильно отразить это в документах, в первую очередь: Политике безопасности, Политике допустимого использования, Трудовом соглашении и Должностной инструкции.

ЗЫ: Я не юрист и мой комментарий не есть ответ Виктору и Владимиру

Vladimir Gninyuk Но у нас юрист "зачинщик" дискуссии :-)

Автора в студию !!!

Kostiantyn Korsun Если иметь возможность "изменить настройки в «аське» того, кого хочешь «пеленговать»
<a href="
http://www.segodnya.ua/news/14178462.html ">Источник</a>"
то можно и так читать сообщения IMHO.
А тема чтения чужой переписки не нова: есть тайна корреспонденции, гарантированная Конституцией, есть статья 163 УК Украины (до 7 лет турмы), а есть практика: маємо те, що маємо.

Dmitry Ozirniy в общем-то читать чужую переписку не так уж и легко. ICQ и GoogleTalk позволяют включить SSL-шифрование, MSN и фейсбук-чат - не позволяют. Вклинивание прокси, как описано в статье - не всегда лёгкая процедура, да и можно легко обойти использованием portable-версий и веб-клиентами. Если компания готова тратить колоссальные средства на чтение переписки сотрудников (а в кризис такие желания поубавились), то ей всё равно будет трудно. Например, я в клиенте Пиджин включал OTR-шифрование (на Маках в Адиуме такой плагин стоит из коробки) - это вообще шифрование без участия сервера, только на уровне собеседников.
В общем, общение через мессенджеры более безопасно, чем через офисный телефон, ИМХО.

Oleksandr Nadtoka Хах) Я работал в компании где на роутере стоял перехватчик и читал сообщения)) Потому три друга R S и A .... стали мне ежедневно помогать)))
SSL сейчас наверное наиболее верный, быстрый и безопасный способ шифрования в сетях))
Странно что segodnya.ua выяснило как это делать только сейчас, когда уже давным давно всё известно)))

за 30 гривен? та я думаю можно и бесплатно справиться))) Часок времени уделить))
ICQ сниферов пруд пруди))) И сам както пользовался одним... для интереса решил потестить! В домашней сети всё получилось)

Думаю и в офисной тоже получилось бы... Ведь наиболее популярная топология "Звезда" подразумевает связь всех компов со всеми) а значит есть возможность отлавливать переписку прям с одной из рабочих станций. Правда на 100% не уверен, так как когда пакет шлётся то в голове указывается адрес назначения. Потому снифер должен уметь отлавливать их).

В общем обычно ставят перехватчики на Интернет роутере) Аська то без интернета не работает) Так что полюбе все данные пройдут через него)

Konstantin D Интересно мнение участников, идтись будет о коммерческом применении, а не о друзьях:
Все мы пользуемся системами мониторинга. Сама система, какая бы она ни была, логирует действия пользователей. Если пойти чуть дальше, это логирование можно распространить на нажатия клавиш (keylogger). Если к этому подойти еще более серьезно, то установив коллектор логов можно искать по ключевым словам. Таким образом, никто не перлюстрирует переписку, а более детально логируются пользовательские действия. Трактуя это исключительно как мониторинг действий с техникой принадлежащей Компании.
Эта схема отличается путем реализации, но позволяет также читать чужую переписку. Таинство нарушается, но обосновать это нарушение, на мой взгляд, намного проще.

P.S. на взгляд немного наивно сидя за чужим компьютером (будь то рабочий или знакомого), быть уверенным в таинстве переписки.
P.P.S. профессия безопасника подразумевает защиту интересов Компании, а не частного лица, даже если он сотрудник. Поэтому обсуждение здесь скорее о трактовках и морали нежели о ужасе перлюстрации.

Vladimir Bezmaly Вы не совсем правы. Изначально речь шла о том, насколько это законно. И как быть в случае если ваш сотрудник подаст на вас в суд за нарушение его конституционных прав. Ведь постановления суда на право чтения переписки его у вас точно нет :)

Alex Bodryk Если стоит только Скайп то остается только локально подслушивать, например так: http://habrahabr.ru/blogs/infosecurity/105004/

P.S. Кстати, насколько помню, все что создается в рабочее время или на технике компании является интеллектуальной собственностью компании. Переписка подпадает тоже?

Volodymyr Styran Конституция Украины, статья 31. Нарушение -- только в четко определенных случаях, в которые не входит право компании на какую-либо собственность -- это к слову о ст. №34.

Я склонен согласиться с Konstantin D, вернее развить его идею. Если удастся построить систему, в которой --
а) в штатном режиме эксплуатации доступа к перехваченным данным не имеет никто кроме "специально обученного" программного аналитического ядра, фильтрующего и коррелирующего информацию на предмет нарушений, угроз, утечек и пр.;
б) доступ к, собственно, данным и личности их автора устанавливается "только судом" и "в случаях, предусмотренных законом, с целью предотвратить преступление или установить истину при расследовании уголовного дела, если иными способами получить информацию невозможно";
-- то будет всем счастье. Права пользователей не пострадают, и при этом все злодеи будут пойманы.

Только сдается мне, что это утопия.

Gleb Paharenko >> P.P.S. профессия безопасника подразумевает защиту интересов Компании, а >>не частного лица, даже если он сотрудник.

Безопасник безусловно защищает Компанию, но он также не должен переступать кодексов этики, которые обязательны к выполнению при получении некоторых сертификаций.

ИМХО, сотрудники должны предупреждаться, что их прослушивают и доступ к их переписке может быть только с их согласия в каждом конкретном случае или по санкции гос органов. Трудовые взаимоотношения, только малый частный случай. Если не задать правила в сфере прослушивания, то арендодатели начнут ставить прослушки в помещениях которые сдают в найм, рестораны будут записывать разговоры за столиками, провайдеры записывать траффик клиентов, или работники будут думать, что имеют моральное право прослушивать работодателей :) Даже на деловой встрече диктофон должен выкладываться на стол и нужно спросить разрешение на запись ;-)

Vladimir Bezmaly Но все же я так и не услышал самого главного. Насколько законны эти действия?
PS
Слова о том что сотрудник подписал какую-то бумагу, в которой согласился - не предлагать. Конституцию это не отменяет!

Volodymyr Styran > Безопасник безусловно защищает Компанию, но он также не должен переступать
> кодексов этики, которые обязательны к выполнению при получении некоторых
> сертификаций.

Кстати да. В (ISC)2 CoE порядок следующий:
1. Be a good person.
2. Be a good citizen.
---- и только потом
3. Be a good professional/employee.
4. Promote the profession.

Vladimir Gninyuk @Владимиру Безмалому: С другой стороны есть 41 и 34 статьи, и если работнику доводится, что врученные ему "средства производства и ресурсы" не могут быть использованы в личных целях, а все что произведено "есть собственностью (но не его)", то со стороны "здравой логики": использования 31 статьи для защиты должно быть затруднено.

При этом "собственник" имеет полное право "заботиться" о своей собственности.

Но хотелось бы услышать юристов...

Vladimir Bezmaly Вот именно. Тем более что речь идет о документе прямого действия

Yulia Yanyuk С этим вопросом сталкивались на практике, позиция юристов следующая:

Право на тайну переписки и корреспонденции является неотъемлемым и предусматривается Конституцией Украины и Гражданским кодексом Украины. Исключения из данного права могут устанавливаться лишь судом, с целью предотвратить преступление или во время проведения расследования уголовного дела, в случае если другими методами получить информацию невозможно.

Гражданам гарантируется право на тайну корреспонденции, полученной иным путем, что включает в себя сообщения, которые передаются через компьютер. В законодательстве разграничения понятий личной и рабочей почты не предусмотрены.

Таким образом, просматривая личную электронную почту без согласия работника, работодатель нарушает его право на личную жизнь и тайну переписки, гарантированную Конституцией Украины. Данное правонарушение потенциально может быть оспорено работником в суде. Обращаем внимание, что пока судебная практика по этому вопросу отсутствует.

Как решение проблемы, касательно рабочей электронной почты, мы рекомендуем получать отдельное согласие работников на просмотр их электронной рабочей почты либо вписать соответствующее положение в трудовой договор.

Касательно просмотра личной почты, такое согласие на доступ к личной (конфиденциальной) информации может предоставляться работодателю сотрудником, но с учетом запрета дальнейшего использования и распространения.

Stanislav Varyukhno (Variukhno) Внутренние СБ тоже не имеют права без разрешения сотрудников следить за их перепиской.
<a href="
http://www.segodnya.ua/news/14178462.html ">Источник</a>
А вот тут не соглашусь. Есть заключение юристов, что любая информация, созданная с помощью техники организации, предоставленной для выполнения служебных обязанностей, является собственностью организации. Так что внутренние СБ могут и даже обязаны читать все, что выходит за пределы организации. Именно поэтому в некоторых банках просят свой мобильный/КПК отключить/сдать и использовать только технику банка.

Vladimir Bezmaly Станислав, см. комментарий выше :) Это переписка, а следовательно см. Конституцию. :)

Stanislav Varyukhno (Variukhno) А, гребанный линкедин со своими введениями... показал только комментарий Владимира.... Так а что, Юлия правильно все написала... Конституция защищает личное, а рабочая почта - это уже не личное... Более того, вам жена на рабочий е-мейл написала, и это уже нарушение:) От так...

Vladimir Bezmaly Секунду. Покажите мне, где в Конституции сказано ЛИЧНАЯ? Это у россиян - тайна личной переписки, а у нас просто переписки - без уточнения!

Volodymyr Styran Конституция не дискриминирует переписку на "личную" или "не личную".

Vladimir Bezmaly Вот дословно http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=254%EA%2F96-%E2%F0

Стаття 31. Кожному гарантується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції. Винятки можуть бути встановлені лише судом у випадках, передбачених законом, з метою запобігти злочинові чи з'ясувати істину під час розслідування кримінальної справи, якщо іншими способами одержати інформацію неможливо.

Где здесь слово ЛИЧНАЯ???

Yulia Yanyuk Вопрос может ли рабочая почта просматриваться работодателем без уведомления работников на основании того, что почта находиться на корпоративном сервере компании, и является собственностью компании и предназначается для ведения служебной, а не личной переписки, законодательством не урегулирован.

Электронная рабочая почта работника предоставляется ему компанией для исполнения его трудовых обязанностей, но в случае если с работником не было заключено соглашения указывающего на его согласие использования почты в рабочих целях, не исключается возможность, что рабочая почта может содержать корреспонденцию, адресованную ей лично. В таком случае опять нарушение, описанное выше.

Stanislav Varyukhno (Variukhno) Гы! Ну тогда конституция противоречит сама себе, а именно
Стаття 41. Кожен має право володіти, користуватися і
розпоряджатися своєю власністю, результатами своєї
інтелектуальної, творчої діяльності. Право приватної власності набувається в порядку, визначеному
законом.
Т.е. если переписка ведется с помощью средств организации, она является собственностью организации, и попадает под статью 41. ШАс еще ссылки пошукаю...

Vladimir Gninyuk Господа, у нас "классический" диспут: мы не всегда слышим собеседника...
Мы начинаем повторятся :-) А так хотелось чего-то свеженького...

Vladimir Gninyuk Юлия, огромное спасибо за юр. поддержку. Для меня, Ваша информация была полезной.

Evgen Kostenko 2Vladimir Gninyuk В тому що Ви кажеет є сенс. Але для цього потрібно правильно оформити документально.
В статті 31 Конституції України йдеться, що "Кожному гарантується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції. Винятки можуть бути встановлені лише судом у випадках, передбачених законом, з метою запобігти злочинові чи з'ясувати істину під час розслідування кримінальної справи, якщо іншими способами одержати інформацію неможливо.".
Працедавець може прописати в правилах (наказі, угоді,контракті тощо), що на роботі заборонено використання приватних електронних адрес, всі адреси, доступ до яких надається із службового компу, є службовими і не іменними, а вся створена під час роботи інформація є власністю комапнії.

Vladimir Gninyuk Я саме про це і веду мову.

Усі перипетії та труднощі по впровадженню ІБ пов’язані з неправильним ставленням до Інформації, як до активу. І, що саме головне, таке "неправильне ставлення" демонструють саме "власники".

Дивного нема нічого, бо усіма експертами визнається, що головною проблемою є "обізнаність" і тут знову нічого нового і унікального - усі "безпекові" науки тримаються на спочатку вивченні, а потім виконанні правил...

3 days ago
Comments