Вопрос по защите информации

[darkheavy]

На днях в нашей компании был издан приказ на основании которого должны быть проведены мероприятия по поддержанию "Политики информационной безопасности" и на основании которого на компьютерную технику должны быть установлены средства объективного контроля (программы-шпионы), которые делают снимки экрана (скриншоты), регистрируют посещаемые сайты

Comments

[vjoiller]

Настолько же, насколько и установка камер в офисе.
В Это-свободная-стран୘˜™ давно такое практикуется.

[darkheavy]

Дядька, а законодательно с этим бороться как-то можно?

[rimovna]

Мне кажется это нормальным. Безусловно, это неприятно, но работодатель может знать куда утекают гигабайты трафика...в данном случае одно дело жж, и совсем другое - одноклассники, на которых сутками сидит вся "бухгалтерия"

[darkheavy]

На "одноклассники" можно просто закрыть доступ, что и делается в большинстве компаний. А слежение это уже совсем другое...

Кста, согласно статье 138 УК РФ п3, только за приобретения средств контроля полагается нехилый штраф. И соответственно по этой же стать можно и за сам контроль сесть. Только там чётко не указано, можно это делать на предприятии или нет. Теоретически только с разрешения суда.

[rimovna]

ну ты сам себе противоречишь. Если на одноклассниках никто не "сидит", зачем его закрывать??? А как проверить "сидят" на нем или нет?

Я согласна, что принт-скрины делать - это слишком, но просмотреть какой именно комп на какие сайты залазиит вполне норма.
У нас айтишники на личные диски периодически наведываются, и после трех предупреждений, удаляют все фоточки (с пьяночек) и музычки - ибо данная инфа не является рабочей.

[darkheavy]

Это можно сделать и без скрин-шотов. Просто посмотреть какие запросы идут. Вычисляется очень быстро.

То, что наведываются, это вполне в рамках закона, но тоже мера не из приятных. Педантичность в данном случае не является хорошей чертой.

[yule_k]

я ужо говорила, это незаконно. все эти подключения к твоенму компу и скриншоты должны делаться с твоего ведома онли.
но ты же меня не слушаешь и в трудовую инспекцию опять же обращаться с жалобой не станешь? в этом случае просто не понимаю, нафик воздух сотрясать вопросами?

[darkheavy]

Можешь привести нормативные ссылки?
Я только статью 138 УК РФ п3 могу назвать... Но не знаю, подходит ли она?

[yule_k]

это регулируется не ТК, попробуй почитать что-нибудь по теме "защита персональных данных", есть закон и куча разьяснений к нему. а я еще что-нибудь узнаю у мамы, она на заводе раньше занималась it-безопасностью.

[darkheavy]

Я почитал, но ничего пока кроме 138 статьи Уголовного Кодекса не нашел...

[thyeadeschatarr]

Хрен знает, но по идее технические ресурсы тебе предоставляются для и только для производства основного продукта твоей трудовой деятельности, следовательно работодатель вправе ограничивать использование ресурсов.

Другое дело, что пока работы выполняются по плану, а организация имеет прибыль, никого ебать не должно, что вы делаете в свободное от работы время. Если начинаются какие-то шевеления в сторону увеличения производительности и контроля за работой, то конторе скоро пиздец и оттуда надо валить.

У нас, например, ограничения по трафику ввели тогда, когда народ откровенно стал фильмы из сети тянуть, забивая канал.

[darkheavy]

Ограничить - согласен. Но при чём тут слежка?

[thyeadeschatarr]

Ну, а про слежку - дела у фирмы плохи, валить надо, пока ватерлиния видна.

[darkheavy]

У тебя уже такое было?

[toparenko]

Законно сделать можно - http://forum.razved.info/index.php?t=169

Другой вопрос сделано ли...

[darkheavy]

Не сделано.

[toparenko]

Если не сделали - то действительно могут "попасть" на использование СТС.