22.07.2008

О легитимности перлюстрации e-mail в целях ИБ

Существует распространеннок заблуждение о том, что в целях информационной безопасности одноименная служба имеет право перлюстрировать электронную почту сотрудников в целях поисках в них утечек конфиденциальной информации. Этому мифу подвержены, что характерно, и известные специалисты. Их точка зрения мне понятна и отчасти я ее разделяю. Действительно в целях ИБ мы должны контролировать разные каналы, по которым может утекать информация из компании.

Но помимо здравого смысла мы не должны забывать, что все наши действия должны соотноситься с буквой закона и не нарушать его. А вот это-то и происходит сплошь и рядом. К сожалению, специалисты по ИБ часто не знакомы с законодательством не только в области ИБ, но и в смежных областях, без которых их деятельность будет неполноценной. Одной из них является тайна переписки, дарованная нам 23-й статьей Конституции. Как не пыталались ее дезавуировать. И то, что на работе не может быть личной переписки, и что сотрудники не имеют права писать на работе личные письма, и что все написанное работником принадлежит работодателю, и что перлюстрация разрешена законом "О коммерческой тайне"... Но все это не совсем так.

Бурные баталии на bankir.ru, RU.SECURITY (Fido), securitylab.ru привели меня к мысли, что надо попытаться объединить все точки зрения в едином материале, что я и сделал, специально для портала bankir.ru.

Первая часть статьи опубликована тут, вторая тут, а ее обсуждении идет как на форуме, так и под самими статьями.

11 коммент.:

e1am0 комментирует...

Чтойто ты вдруг решил вернуться к этой теме? я думал полгода назад всё успокоилось уже )))

Алексей Лукацкий комментирует...

Да решил вот собрать все воедино. Чтобы люди не искали в разных местах. Плюс добавил несколько новых законодательных актов, ссылки на которые раньше не видел.

Алексей Лукацкий комментирует...

Да и для себя разобрался однозначно ;-)

kaicevy комментирует...

Но все это не совсем так

Алексей Лукацкий комментирует...

Что конкретно?

swan комментирует...

кажется вопрос простой...

1. Я к примеру ВОДИТЕЛЬ АВТО и я не желаю чтобы кто то ставил в машину GPS жука чтобы отслеживать мои передвижения, адреса остановок и т.п.
(Пусть Конституция меня защищает)

2. Я ТАКСИСТ так вот теперь я требую чтобы с моего авто убрали GPS жука потому что я не желаю чтоб работодатель знал где я халтурю, нарушаю правила, катаю девчонок и сливаю бензин.
(и пусть Конституция меня защищает!)

таких аналогий можно придумать полно !!!

Статья 23 п.2 Конституции РФ "Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
СТАТЬЯ не обязывает работодателя выдать работнику телефон, почту перо и бумагу, телеграф и иных сообщений. и еще к томуже гарантировать их работу...

некий абсурдизм. А когда в театре или на совещании требуют отключить сотовые или при ведении секретных переговоров достать сотовый и ретранслировать прикрываясь статьей.

arkanoid комментирует...

Гм. А если каждый подписывает бумагу, что его служебная переписка не является частной и не охраняется этим законом? Это вполне обычная практика.

Алексей Лукацкий комментирует...

swan:

Большая разница. Авто принадлежит компании. Изначально. И компания имеет право контролировать свою собственность. Именно это и пытаются повторить апологеты контроля e-mail, распространив на нее право собственности. Но в том-то и дело, что это невозможно, как я написал в статье. Сообщения e-mail не принадлежат работодателю.

arkanoid:

Отказ от своих прав невозможен - они неотчуждаемы. В Конституции это явно прописано. Ты дочитай вторую часть ;-)

Алексей Лукацкий комментирует...

swan:

23-я статья не обязывает выдавать почту, перо, бумагу... Это обязывает Трудовой Кодекс (ст.22): "Работодатель обязан обеспечивать работников оборудованием, инструментами, технической документацией и иными средствами, необходимыми для исполнения ими трудовых обязанностей".

swan комментирует...

"Работодатель обязан обеспечивать работников оборудованием, инструментами, технической документацией и иными средствами, необходимыми для исполнения ими трудовых обязанностей".

именно трудовых обязанностей а не поболтать в аське ))

Алексей Лукацкий комментирует...

Да никто и не спорит. И работодатель может запретить общаться по аське. Только вот реализовать запрет нельзя, т.к. ты сразу напорешься на нарушение тайны переписки.