Re[7]: Конфидециальность личной переписки на работе
От: LuciferMoscow Россия  
Дата: 07.04.08 16:51
Оценка: 6 (1) :)))
Здравствуйте, C0s, Вы писали:

LM>>Не дай бог с девушкой сексом занятся на рабочем столе

C0s>...и любое продолжение прямо как сюжет жёсткого порно (с последующим занесением в блэк-листы)
Я о другом. Как сказал один из предыдущих ораторов
"Все(в том числе ребенок) что ты делаешь на рабочем месте путем использования служебной техники(т.е. стола) — собственность работодателя."

P.S. Какова процедура передачи гемороя, полученого в результате сидения в кресле принадлежащем компании, в собственность компании?
... << RSDN@Home 1.2.0 alpha rev. 786>>
Re[8]: Конфидециальность личной переписки на работе
От: Тамбовский Волк Россия  
Дата: 07.04.08 17:35
Оценка: :)
Здравствуйте, LuciferMoscow, Вы писали:

LM>"Все(в том числе ребенок) что ты делаешь на рабочем месте путем использования служебной техники(т.е. стола) — собственность работодателя."

LM>P.S. Какова процедура передачи гемороя, полученого в результате сидения в кресле принадлежащем компании, в собственность компании?

Геморой — не результат труда, а форма оплаты.
Re[8]: Конфидециальность личной переписки на работе
От: Roman Odaisky Украина  
Дата: 07.04.08 21:02
Оценка:
Здравствуйте, LuciferMoscow, Вы писали:

LM>Т.е. достаточно в начале каждого письма жене слать хедер вроде:

LM>

LM>Лицензионное соглашение:
LM>Если Вы не являетесь Васей Пупкиным или его женой, то в случае прочтения данного письма Вы должны в течение 24 часов совершить харакири

LM>?

А что, некоторые так и делают. http://goldmark.org/jeff/stupid-disclaimers/
До последнего не верил в пирамиду Лебедева.
Re[10]: Конфидециальность личной переписки на работе
От: Roman Odaisky Украина  
Дата: 07.04.08 21:07
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>>В шифрованной, да, наверное согласен. У нас кстати, это прямо запрещено политикой безопаности.

RO>>Что именно? Шифрование?
KV>Да

RO>>Включая HTTPS, ESMTPS, IMAPS и т. п.?

KV>Нет

А смысл?! Если разрешен HTTPS, то юзер сможет передать любые данные, а вы не сможете их прочитать.

RO>>Чем использование шифрования вредит компании?

KV>Не знаю :))
KV>Нет, знаю конечно, но давай в личку...

Так не пойдет. Всем интересно.
До последнего не верил в пирамиду Лебедева.
Re[7]: Конфидециальность личной переписки на работе
От: Igor.K США  
Дата: 08.04.08 05:12
Оценка:
Здравствуйте, Kisloid, Вы писали:

K>Здравствуйте, Igor.K, Вы писали:


K>>>А когда я общаюсь по сотовому через канал сотового оператора, то сотовый оператор, может законно и влегкую использовать записи моих переговоров?

IK>>Это регулируется договором оператора с вами плюс законодательством РФ. Не устраивает договор, меняете его, если сможете, или идете к другому оператору.
K>Очень сомневаюсь, что такое возможно.
Вы сомневаетесь что это регулируется договором с оператором или законодательством РФ, или то, что если не устраивает договор, то у Вас есть право попытаться его поменять? Или что можно пойти к другому оператору? Что из перечисленного мною вызывает у Вас сомнения?
... << RSDN@Home 1.2.0 alpha rev. 653>>
"СССР — четыре слова и все лживые" — Вагрич Бахчанян
Re[11]: Конфидециальность личной переписки на работе
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 08.04.08 05:25
Оценка:
Здравствуйте, Roman Odaisky, Вы писали:

RO>Здравствуйте, kochetkov.vladimir, Вы писали:


KV>>>>В шифрованной, да, наверное согласен. У нас кстати, это прямо запрещено политикой безопаности.

RO>>>Что именно? Шифрование?
KV>>Да

RO>>>Включая HTTPS, ESMTPS, IMAPS и т. п.?

KV>>Нет

RO>А смысл?! Если разрешен HTTPS, то юзер сможет передать любые данные, а вы не сможете их прочитать.


Ну, во первых — сможем, если надо будет, т.к. MiM еще пока никто не отменял, а 90% рядовых юзеров на предупреждения о невалидности сертификата не обращают, ну совершенно никакого результата. Но вот за 6 лет работы здесь, необходимости смотреть чей-то трафик и тем более его расшифровывать — как-то не возникало и боюсь, не возникнет.

А во-вторых, это скорее требование не потому что юзер может что-то зашифрованное передать, а потому что может зашифровать нечто, а на расшифровку потом принести нам, потому как сам расшифровать "ну, не шмогла я" (с)

Иными словами, это направлено скорее на сохранение доступности информации внутри сети компании и облегчение поддержки пользователей, нежели на контроль информации, передаваемой наружу. Я уже писал и здесь, и в аналогичных топиках ранеее — мониторингом пользователей у нас никто не занимается и заниматься не будет, т.к. на это требуется неслабый штат, а смысла в этом никакого нет.

RO>>>Чем использование шифрования вредит компании?

KV>>Не знаю
KV>>Нет, знаю конечно, но давай в личку...

RO>Так не пойдет. Всем интересно.


Ну ничего, пусть все в личку лезут, кому интересно. Я выдержу, не переживай

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re[12]: Конфидециальность личной переписки на работе
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 08.04.08 05:54
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Здравствуйте, Roman Odaisky, Вы писали:


RO>>Здравствуйте, kochetkov.vladimir, Вы писали:


KV>>>>>В шифрованной, да, наверное согласен. У нас кстати, это прямо запрещено политикой безопаности.

RO>>>>Что именно? Шифрование?
KV>>>Да

RO>>>>Включая HTTPS, ESMTPS, IMAPS и т. п.?

KV>>>Нет

RO>>А смысл?! Если разрешен HTTPS, то юзер сможет передать любые данные, а вы не сможете их прочитать.


KV>Ну, во первых — сможем, если надо будет, т.к. MiM еще пока никто не отменял, а 90% рядовых юзеров на предупреждения о невалидности сертификата не обращают, ну совершенно никакого результата.


выделенное == "никакого внимания", сплю еще

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re[8]: Конфидециальность личной переписки на работе
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 08.04.08 05:54
Оценка:
Здравствуйте, Igor.K, Вы писали:

IK>Здравствуйте, Kisloid, Вы писали:


K>>Здравствуйте, Igor.K, Вы писали:


K>>>>А когда я общаюсь по сотовому через канал сотового оператора, то сотовый оператор, может законно и влегкую использовать записи моих переговоров?

IK>>>Это регулируется договором оператора с вами плюс законодательством РФ. Не устраивает договор, меняете его, если сможете, или идете к другому оператору.
K>>Очень сомневаюсь, что такое возможно.
IK>Вы сомневаетесь что это регулируется договором с оператором или законодательством РФ, или то, что если не устраивает договор, то у Вас есть право попытаться его поменять? Или что можно пойти к другому оператору? Что из перечисленного мною вызывает у Вас сомнения?

Это не может регулироваться договором с оператором, т.к. есть федеральный Закон о связи, конкретно — вся 9-ая глава, которую каждый оператор обязан соблюдать. Вообще говоря, в договоре может (и у ряда операторов это так и есть, проверил) вообще не упоминаться про соблюдение тайны переписки / переговоров, т.к. сие и так регулируется гос. законами, вне зависимости от того, что написано в договоре.

Поменять договор — практически нереально, если ты единичный клиент и если договор не противоречит законодательству, Конституции и международным соглашениям (а он им не противоречит, понятное дело). Но зачем его менять — лично мне непонятно

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re[8]: Конфидециальность личной переписки на работе
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 08.04.08 05:59
Оценка:
Здравствуйте, CreatorCray, Вы писали:

CC>Здравствуйте, Kisloid, Вы писали:


K>>Очень сомневаюсь, что такое возможно. Если я по сотовому скажу, что я кого-то убил, то сотовый оператор имеет право сдать меня ментам? Т.к. я сомневаюсь, попрошу каких-либо подтверждений в виде ссылок на законы или пункты договора с сотовым оператором, который пишет о том, что он может использовать приватную информацию.

CC>Насколько я помню в РФ уже или обязали или вот вот обяжут всех связистов установить соответствующее оборудование для прослушки.

Уже. Но суть того закона не в установке оборудования (оно и так стояло), а в том, что теперь правоохранительные органы имеют полное право использовать это оборудование без согласия и уведомления оператора

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re[5]: Конфидециальность личной переписки на работе
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 08.04.08 06:04
Оценка:
Здравствуйте, CreatorCray, Вы писали:

CC>Здравствуйте, kochetkov.vladimir, Вы писали:


KV>>инфу собранную кейлоггером и скринлоггером

CC>Слегка пооффтоплю.
CC>Конторы практикующие кейлоггеры/скринлоггеры — должны иметь на это ОЧЕНЬ веские причины и оплачивать эти неудобства соответственно.
CC>Потому как создаваемый подобными тулами отрицательный эффект крайне сильный.

У этих тулов есть еще один существенный минус. Информация, собранная ими, в общем случае — не имеет никакой юридической силы, соответственно и использоваться официально (например для увольнения сотрудника, или отправки его под суд) не может.

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re[6]: Конфидециальность личной переписки на работе
От: tau  
Дата: 08.04.08 06:14
Оценка: 6 (2) +1
О чем вообще спор?
Нам нужны всего два документа.
1. Конституция РФ.
Статья 23
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

2. Уголовный кодекс РФ
Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
2. То же деяние, совершенное лицом с использованием своего служебного положения или специальных технических средств, предназначенных для негласного получения информации, —
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо арестом на срок от двух до четырех месяцев.

Отсюда следует, что просмотр переписки стоит системному администратору от 100 до 300 тыс. руб штрафа либо арестом до 4 месяцев плюс лишение права заниматься определенной деятельностью на срок от двух до пяти лет.
ВСЕ!

Всякие ссылки на внутренние полиси, трудовые договоры и т.п. не имеют какой-либо силы, т.к. эти внутренние положения противоречат Конституции РФ и более того, никакие подписанные человеком документы не могут умалять его прав провозглашенных во 2 главе Конституции РФ (кстати согласно той же Конституции эту главу даже изменить нельзя).
То что работник воспользовался техническими средствами работодателя не дает права работодателю просматривать переписку или иные сообщения работника.

Единственное что может сделать работодатель это поинтересоваться у работника является ли это конкретное письмо или сообщение частной перепиской. Если работник говорит ДА, то тогда работодатель может принять меры к наказанию работника в соответствии с ТК РФ и договором, но заглядывать в сообщение не имеет права. Если работник говорит нет, то пожалуйста просматривайте.

Веселее всего, когда работодатель пытается уволить работника на основании частной переписки.
В суде ему приходится доказывать что содержимое переписки принадлежит работнику, что эквивалентно чистосердечному признанию работодателя и исполнителя (системного администратора, безопасника и т.д.) в совершении уголовного преступления. А на всех судебных спорах касающихся прав работников, обычно присутствует представитель прокуратуры для соблюдения прав гражданина

Единственный спорный момент который может помочь работодателю, это когда работник ведет переписку с корпоративного адреса вида department@company.com, т.к. в этом случае работодатель не знал что переписка принадлежит частному лицу и посчитал ее деловой перепиской. Но в таком случае и работнику ничего не предьявишь.

А вот если работодатель видит в полях письма from vasy.pupkin@company.com to donos@enemycompany.com, то нужно держаться от такого письма подальше, т.к. это статья ибо видны все признаки личного сообщения от Васи Пупкина.
Возможный выход — официально обращаться в органы для проведения санкционированного расследования и просмотра переписки с решения суда.
Re[9]: Конфидециальность личной переписки на работе
От: Igor.K США  
Дата: 08.04.08 07:04
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Здравствуйте, Igor.K, Вы писали:


IK>>Здравствуйте, Kisloid, Вы писали:


K>>>Здравствуйте, Igor.K, Вы писали:


K>>>>>А когда я общаюсь по сотовому через канал сотового оператора, то сотовый оператор, может законно и влегкую использовать записи моих переговоров?

IK>>>>Это регулируется договором оператора с вами плюс законодательством РФ. Не устраивает договор, меняете его, если сможете, или идете к другому оператору.
K>>>Очень сомневаюсь, что такое возможно.
IK>>Вы сомневаетесь что это регулируется договором с оператором или законодательством РФ, или то, что если не устраивает договор, то у Вас есть право попытаться его поменять? Или что можно пойти к другому оператору? Что из перечисленного мною вызывает у Вас сомнения?

KV>Это не может регулироваться договором с оператором, т.к. есть федеральный Закон о связи, конкретно — вся 9-ая глава, которую каждый оператор обязан соблюдать. Вообще говоря, в договоре может (и у ряда операторов это так и есть, проверил) вообще не упоминаться про соблюдение тайны переписки / переговоров, т.к. сие и так регулируется гос. законами, вне зависимости от того, что написано в договоре.

Ну, здесь, Вам, конечно, лучше знать. Я поэтому и поставил или.

KV>Поменять договор — практически нереально, если ты единичный клиент и если договор не противоречит законодательству, Конституции и международным соглашениям (а он им не противоречит, понятное дело). Но зачем его менять — лично мне непонятно

Совершенно правильно, оператору легче потерять вас как клиента, чем заморачиваться отдельными отношениями.
... << RSDN@Home 1.2.0 alpha rev. 653>>
"СССР — четыре слова и все лживые" — Вагрич Бахчанян
Re[7]: Конфидециальность личной переписки на работе
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 08.04.08 07:21
Оценка:
Здравствуйте, tau, Вы писали:

В общем, проконсультировался-таки с нашими юристами. Все это почти так, если (и только "если") при приеме на работу, работадатель не уведомил нанимаемого сотрудника в письменном виде о том, что корпоративные информационные системы не способны обеспечить тайну его переписки / переговоров и не предназначены для личного общения во избежании нарушения данной тайны.

Если такого уведомления не было, то все отнюдь не так прозрачно и просто, как написал tau, но в целом — дает шанс на выигрыщ в суде у работадателя, в случае чего.

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Re[8]: Конфидециальность личной переписки на работе
От: CreatorCray  
Дата: 08.04.08 07:23
Оценка:
Здравствуйте, LuciferMoscow, Вы писали:

LM>P.S. Какова процедура передачи гемороя, полученого в результате сидения в кресле принадлежащем компании, в собственность компании?

Думаю компания щедро разрешит работнику оставить его себе в знак признательности за хорошую работу
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Re[9]: Конфидециальность личной переписки на работе
От: CreatorCray  
Дата: 08.04.08 07:23
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Уже. Но суть того закона не в установке оборудования (оно и так стояло)

Само собой. Я это привел в качестве примера того, что имеют техническую возможность слушать + имеют право, подтвержденное законодательно.

KV>теперь правоохранительные органы имеют полное право использовать это оборудование без согласия и уведомления оператора

Это конечно не сильно хорошо.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Re[8]: Конфидециальность личной переписки на работе
От: tau  
Дата: 08.04.08 08:08
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>В общем, проконсультировался-таки с нашими юристами. Все это почти так, если (и только "если") при приеме на работу, работадатель не уведомил нанимаемого сотрудника в письменном виде о том, что корпоративные информационные системы не способны обеспечить тайну его переписки / переговоров и не предназначены для личного общения во избежании нарушения данной тайны.


Все верно, только вот сколько у нас в России контор предупредили работника именно в такой или схожей по смыслу формулировке? Часто встречал фразы "работодатель имеет право...", "сотрудник обязан" и т.п., никак не обеспечивающие работодателю право нарушать тайну переписки, а админу спокойствие что его не привлекут к суду.

KV>Если такого уведомления не было, то все отнюдь не так прозрачно и просто, как написал tau, но в целом — дает шанс на выигрыщ в суде у работадателя, в случае чего.

Меня как представителя ИТ, больше интересует как не оказаться крайним в разборках между топами и провинившимся работником. Т.к. именно ИТ технически обеспечивает нарушение закона. И что сказать на просьбу начальника распечатать переписку сотрудника.
Re[8]: Конфидециальность личной переписки на работе
От: MescalitoPeyot Украина  
Дата: 08.04.08 08:47
Оценка:
"Корова действительно государственная. Но все, что она дает — молоко там или телят, — это наше"
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Re[12]: Конфидециальность личной переписки на работе
От: Roman Odaisky Украина  
Дата: 08.04.08 13:32
Оценка:
Здравствуйте, kochetkov.vladimir, Вы писали:

KV>А во-вторых, это скорее требование не потому что юзер может что-то зашифрованное передать, а потому что может зашифровать нечто, а на расшифровку потом принести нам, потому как сам расшифровать "ну, не шмогла я" (с) :)


KV>Иными словами, это направлено скорее на сохранение доступности информации внутри сети компании и облегчение поддержки пользователей, нежели на контроль информации, передаваемой наружу. Я уже писал и здесь, и в аналогичных топиках ранеее — мониторингом пользователей у нас никто не занимается и заниматься не будет, т.к. на это требуется неслабый штат, а смысла в этом никакого нет.


Т. е., юзеру не позволяется зашифровать трукриптом все данные и забыть пароль? Тогда согласен.
До последнего не верил в пирамиду Лебедева.
Re[10]: Конфидециальность личной переписки на работе
От: Roman Odaisky Украина  
Дата: 08.04.08 13:33
Оценка:
Здравствуйте, CreatorCray, Вы писали:

KV>>Уже. Но суть того закона не в установке оборудования (оно и так стояло)

CC>Само собой. Я это привел в качестве примера того, что имеют техническую возможность слушать + имеют право, подтвержденное законодательно.

KV>>теперь правоохранительные органы имеют полное право использовать это оборудование без согласия и уведомления оператора :maniac:

CC>Это конечно не сильно хорошо.

s/(не) (сильно)/$2 $1/
До последнего не верил в пирамиду Лебедева.
Re[13]: Конфидециальность личной переписки на работе
От: kochetkov.vladimir Россия https://kochetkov.github.io
Дата: 08.04.08 13:58
Оценка:
Здравствуйте, Roman Odaisky, Вы писали:

RO>Т. е., юзеру не позволяется зашифровать трукриптом все данные и забыть пароль? Тогда согласен.


Да, примерно так. Только не зашифровать, а иметь возможность зашифровать. Т.е. иметь на рабочем компе/ноутбуке нестандартные средства шифрования. Суть этого ограничения в том числе и в том, что за потерянную зашифрованную информацию будет отвечать пользователь, если что. А если воспользуется стандартными разрешенными средствами (список не приведу, говорю сразу), то даже если он забудет пароль, эту инфу практически всегда сможем расшифровать мы. А если не сможем, то за инфу отвечать нам, т.к. мы разрешили ему пользоваться такими средствами.

Исключение составляет только любая конфиденциальная инфа, отправляемая на внешние почтовые адреса. Тут все по-честному, все используют самый настоящий PGP, без каких-либо модификаций. Разумеется, контроль с нашей стороны за такой перепиской ведется, но без доступа к ее содержимому.

[Интервью] .NET Security — это просто
Автор: kochetkov.vladimir
Дата: 07.11.17
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.