20.04.2009

Disclaimer в электронной почте

Прислали на днях письмо с забавным disclaimer: "Данное электронное письмо является конфиденциальным и может содержать информацию, не подлежащую разглашению. Если Вы не являетесь адресатом данного электронного письма, а получили его по ошибке, Вы не имеете права читать, печатать, сохранять, редактировать или перенаправлять это электронное письмо или прикрепленные к нему файлы. Если Вы получили данное электронное письмо по ошибке, пожалуйста, немедленно проинформируйте об этом отправителя данного электронного письма и уничтожьте это электронное письмо, все его копии и прикрепленные к нему файлы. Спасибо!"

Учитывая, что этот disclaimer стоит в конце письма, то логично предположить, что я текст выше, как минимум, прочел. А вот прав его читать у меня могло и не быть и что мне тогда сделать? Чистить память? Посыпать голову пеплом? ;-)

45 коммент.:

e1am0 комментирует...

Часто такую чушь любят добавлять в свои письма консультанты из всяких консультирующих компаний с широко расставленными пальцами. Выглядит действительно забавно. Но остаётся лишь констатировать, что фраза "перед прочтением съесть" появилась не на пустом месте

Maria Sidorova комментирует...

Да встречается такое, и не так редко как хотелось бы:):):)

Ригель комментирует...

Там еще пара кривостей есть (напр., "может содержать, а может и не содержать, но конфиденциальным является"), однако даже такой лучше никакого. Будет кто-нибудь спорить?

infowatch комментирует...

Гриф "коммерческая тайна" с названием и адресом предприятия-обладателя на письме есть? Нету? Тогда наличие или отсутствие подобного дисклеймера не порождает правовых последствий. В сад!

Хайров Игорь комментирует...

Алексей, приветствую. Заранее прошу прощение за вопрос не в тему этого сообщения. Очень интересно, как прошло обучение в ИБД АРБ на прошлой неделе по Защите ПДн? Удалось осветить хотябы треть заявленных вопросов?

Ригель комментирует...

Для Infowatch:

Основная задача дисклаймера - не создание ловушек для малочисленных злодеев, а предупреждение (неумышленного чаще всего) нарушения нормальным человеком, которых подавляющее большинство. Поверить не могу, что рассказываю это "тезке" фирмы, известной своей адекватной аналитикой. Или это заслуга чисто Розенкранца&Гильденстерна?

Алексей Лукацкий комментирует...

Ригелю: Если disclaimer не вставляется автоматически на шлюзе. в этом случае его обучающая роль ничтожна мала.

Игорю: Удалось осветить все ;-) Учитывая, что на курсе в слушатели записался М.Ю.Емельянников, то его постоянные выступления с места, когда он был не согласен с тем, что я говорю, позволили слушателям взглянуть на проблему с другой стороны. Из-за этого мы немного выбились из графика, но свои 220 слайдов я осветил ;-)

Ригель комментирует...

Алексею:

Конечно, мала. Я говорил про воздействие на получателя, но на нормального, что принипиально.
Дисклаймер предотвращает его _ошибку_.
В переходах метрополитена "встречку" обозначают зачеркнутым пешеходом. Не чтобы познакомить отморозков с 213-ой статьей, а чтобы помочь с правильным выбором всем остальным. (Интересно, кстати, иной раз понаблюдать их массовое соотношение.)

Quiet Zone комментирует...

Соласен с Infowatch.
Не могу себе представить человека, который ошибочно получив письмо, впадет в ступор пытаясь найти ответ на вопрос "что мне теперь делать?". Он ознакомится с письмом в любом случае, а дальше все зависит от намерений. Если они недобрые, дисклаймер его не остановит (в том числе как не имеющий правовых последствий). Предположение о том, что что у "нормальных людей" совершенно отсутствует голова на плечах, ИМХО ошибочно. О каких возможных "ошибках" нормального пользователя, которые, якобы, предотвращает дисклаймер, идет речь? Чужое - удаляй, оставил - ай-яй-яй и не более, ибо ничего не нарушаешь и никаких обязательств перед автором не имеешь.
ЗЫ Вот что на самом деле, так то, что бесит дисклаймер иногда просто ужасно, до невозможности раздувая сообщения при ответной переписке (которую иногда просто необходимо сохранить в качестве chain of custody)

Ригель комментирует...

> О каких возможных "ошибках"
> нормального пользователя,
> которые, якобы, предотвращает
> дисклаймер, идет речь?

Судя по кавычкам и слову "якобы", Вы как раз и есть тот пользователь, которому надо подобные подсказки давать - это даже хорошо, а то тут одни ИБшники подобрались.
Самой распространенной ошибкой является пересылка кому-либо того, что отправитель адресовывал лично Вам, без его ведома и согласия. Еще, к примеру, есть ошибка соотнесения утверждений с владельцем почтового домена, а не лично отправителем. Ну и т.п.

Ригель комментирует...

Упс: вместо "лично Вам" читать "конкретно Вам".

Quiet Zone комментирует...

>это даже хорошо, а то тут одни ИБшники подобрались

Это уже даже и не смешно - все в мире меняется кроме Ригеля, переходящего на личности. Опустим за ясностью.

Что касается ошибок, то я их сам могу перечислить вагон и маленькую тележку, включая выпрыгивание из окна под воздействием прочитанного.
Покажите мне хоть одного человека, ИЗМЕНИВШЕГО мнение под воздействием прочитанного дисклаймера, и я признаю, что такая мера работает. А до тех пор считаю и сооружение дисклаймера и само его обсуждение пустой тратой времени.
Впрочем, если это самое время есть, то можно продолжать конструировать неработоспособные словесные конструкции - по крайней мере затраты на ИБ в глазах руководства окупятся, бумажная ИБ тоже иногда полезна.
ЗЫ сразу: да, я могу считать как мне заблагорассудится. Да, ИБ всего мира в Вашем лице придерживается другой, единственно верной точки зрения.

Ригель комментирует...

> Покажите мне хоть одного человека,
> изменившего мнение ...
> до тех пор считаю обсуждение
> дисклаймера пустой тратой времени

На момент размещения двух предыдущих каментов Вы не видали такого человека, однако поместили. Нужно засчитывать либо слив, либо троллинг. Вам что больше нравится?

Quiet Zone комментирует...

Вы про ЗЫ? Аа, ну это объясняется просто: я именно видел того, кому дисклаймер адресован. И его самого и его психомоторные приступы;) Именно этим дисклаймер отличается от постскриптума, удивлен, что это приходится объяснять грамотному, как казалось, человеку. Перечитайте мой пост внимательнее, может быть станет понятнее, что я хотел сказать. ЗЫ
Единственное исключение, при котором я могу согласиться с целесообразностью дисклаймера: человек, получивший чужие бухгалтерские отчеты. Ему можно напомнить, что это коммерческая тайна в соответствии с законом.

Алексей Лукацкий комментирует...

Коллеги! На личности не переходим. А то закрою обсуждение ;-)

Maria Sidorova комментирует...

Ригель, вы таких "нормальных" получателей много знаете?

Алексей, а много было прецедентов (я про ваш Disclaimer)?

Алексей Лукацкий комментирует...

Прецедентов чего?

Maria Sidorova комментирует...

Алексей,
"DISCLAIMER
Дабы у отдельных представителей российской индустрии информационной безопасности не возникало вновь наезжать на меня через мое руководство хочу сделать официальное заявление: этот блог отражает мое личное мнение и не является позицией моего работодателя.

ЗЫ. Никогда не думал, что придется это писать ;-("

Ригель комментирует...

Мария, я не отвечаю за содержание того конкретного дисклаймера, в котором Алексей не понял, что "читать" относилось к вложениям - мы ведь сейчас обсуждаем некий абстрактный, верно?
Так тогда все наоборот - это дисклаймер должен быть таким, который работает на здоровое большинство, а не разыскиваться с милицией люди, способные понять не по-людски написанный дисклаймер.
"Осторожно, горячо!" и "Прыгать с платформы опасно!" нормально свои функции тянут, по моим наблюдениям (если, конечно, не пытаться в них какие-то не те функции усматривать). Я не вижу причины, почему и почтовый дисклаймер не может быть написан понятно.

Алексей Лукацкий комментирует...

Мария: А-а-а, вот оно что ;-) Прецеденты были ;-(

Алексей Лукацкий комментирует...

Ригелю: Почему я не понял? Я писал о конкретном disclaimer, который был в письме БЕЗ вложений.

Maria Sidorova комментирует...

Ригель, да, конечно же абстрактный; вопрос Алексею был в сторону.
Давайте на ваших аналогиях. "Прыгать с платформы опасно!" - эта надпись висит где??? Вы же ее читаете когда стоите рядом с платформой, а не тогда, когда уткнетесь носом в рельсы метро, так???
По логике, по который сейчас работают все disclaimer~ы выходит так...вы прыгаете с платформы на рельсы и уже там видите надпись "Прыгать с платформы опасно!" и вам до нее в том момент ой как далеко.

Quiet Zone комментирует...

Алексей,
извини, временами поддаюсь на провокации;)

Мария,
скорее, твердо решив прыгнуть или наоборот, спокойно ожидая поезда, вы видите "не прыгайте!": и в обоих случаях это никак не повлияет на Ваше поведение. Обращение с "чужим" (вещью, информацией) у нас также фенотипически встроено воспитанием и культурой, как и другие основы социального поведения. Простая аналогия - я нахожу в своем железном п/я бумажное письмо, адресованное другому человеку. Я его либо кину в ящик (если указан адрес), либо оставлю на видном месте. Заметьте, никаких дисклаймеров я не читал, но мне не придет в голову пересылать его кому-либо. То, что электронное сообщение переслать проще, КМК отличие лишь количественное и принципиально ситуацию не меняет.

Ригель комментирует...

> Давайте на ваших аналогиях
> эта надпись висит где???
> уткнетесь носом, так???

Это не полная аналогия.

Давайте лучше сначала начнем, а то это чертово поле ввода размером с замочную скважину все время заводит дискуссии в дебильную ситуацию, описанную суфийской притчей про мудрецов, исследовавших слона.

Почтовый дисклаймер является комплексной мерой, обрабатывающей несколько рисков. Причем не только с разным успехом, но и разными способами.
Я предложил вариант "достаточно эффективности хоть для одной угрозы, чтобы его применять, благо копейки". Погодя нашелся стороннник противоположной точки зрения - "достаточно неэффективности хоть для одной угрозы, чтобы его не применять".

По-хорошему, надо выписывать защитные функции дисклаймера и штучно разбираться.
Так, например, риск нежелательного форварда легальным получателем снижается за счет снижения вероятности его осуществления. Просто потому что дисклаймер банально глазу мешается (особенно если вставлен через автоподпись, а не гейтом) - хочется выделить и удалить, а три операции вместо одной - это много больший шанс включения головы, вместо рефлекторного действия-то.
С моей точки зрения, полезность уже доказана.

swan комментирует...

Пользы малэнко малэнко есть... Особенно в рамках какой нибудь зрелой корпорации (внутренняя корреспонденция).

В "открытом море" пользы столько же как от надписи "ЯД" на дне стаканчика с кофе...
Извиняюсь напомнило какую то серию из "Секретные материалы"...
Малдер.р... - кричит Скалли...
Скаллии.и - кричит Малдер...

Ригель комментирует...

2 swan:

Откуда такая статистика, что толку как от надписи "Яд", а не как от "Стойте справа, проходите слева"?

toparenko комментирует...

Согласен. Кривовато составлен ;)

Я предпочитаю примерно такой (при том, что мне больше важен первый абзац):
"Данное сообщение передано с использованием корпоративной электронной почты,
принадлежащей ________________ и не предназначенной для ведения частной
переписки граждан.

Данное сообщение (включая любые приложения к нему) содержит конфиденциальную
информацию, предназначенную исключительно для определенного лица и защищается
законодательством. В случае, если Вы не являетесь лицом, которому предназначалась
указанная информация, удалите настоящее сообщение. Настоящим Вам также сообщается,
что любое несанкционированное раскрытие, копирование или распространение настоящего
сообщения или совершение каких-либо действий, основанных на информации, содержащейся
в нем, строго запрещено."

Учитывая, что disclaimer стоит после подписи - уже однозначно есть конфиденциалка (ПД отправителя) ;)

Алексей Лукацкий комментирует...

Вопрос только в том, не общедоступные ли это ПДн?

Quiet Zone комментирует...

2 toparenko

А какой конкретно эффект Вы предполагаете ощутить введением дисклаймера? На практике. Вот я получил от Вас по ошибке письмо, оборудованное Вашим дисклаймером. Переслал его в кучу адресов или просто повесил в ЖЖ, короче, сознательно пренебрег строгим запретом. Что дальше? Трудовых отношений нет, в рамках гражданского дела предстоит доказать реальный ущерб, с применением 183УК еще хуже пока есть субъективное вменение, а я ни за что не признаю, что осознавал противоправность (не читал дисклаймер, а если и читал, не понял, никаких бумаг не подписывал). Ответьте плиз, чего Вы ждете? Конечно, я не юрист и могу ошибаться, но по-моему прецедентов привлечения к ответственности на основании дисклаймера быть не может в принципе. Поэтому говорить можно только о воспитательном значении, которое и скрыто в этом "строго запрещено". Этакий информационный блеф, авось кто-то напугается.

toparenko комментирует...

2 Алексей Лукацкий

Если в письме - то уже не общедоступные. Вот под ограниченно доступные отнести можно ;)

2 Quiet Zone

Эффект - "защита от дурака":
- 1-й абзац, что письмо не составляет тайну иных личных электронных сообщений
- 2-й абзац, что имеется защищаемая Законом тайна. Хотя я уже сказал, что второй абзац меня не очень волнует т.к. за отправку КТ в открытом виде с юзверя, минимум, "стружку снимут" ;)

В остальном действует разглашение тайны личной жизни и (при наличии) иной защищиаемой Законом информации.

Например:
Автор данного блога на банкире разгласил мои ПД ;) Я его попросил их убрать, но он этого не сделал.
Могу подать на него за несанкционированное разглашение (ч.1 ст.137 УК РФ – незаконное распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации)...
Другой вопрос, что "влом". Да и из-за суда с публичным лицом все равно будут разглашены эти ПД :lol:

Ригель комментирует...

+1. Против намеренного разглашения (т.н. отморозков) дисклаймер практически бесполезен - третий уже день это говорю.

Анонимный комментирует...

Конфиденциальная информация, рассылаемая по почте в открытом виде? Смешно. К ней же могут получить доступ толпы желающих. Значит, отправитель осознает это, а потому, отправляя ее, оценивает ущерб, как невысокий.


Ну и что тогда он лепит этот банер? Чего он вообще боится, если сам же оценив, принял решение о возможности передачи по недоверенному каналу. Не смешите, ребята. Эти банеры - детский лепет людей, не способных задуматься над смыслом выполняемых действий.

А вы тут устроили мордобой, до личностей дошли по плевой теме. Похоже, кто-то в свей профессиональной деятельности лопухнулся, а теперь не хочет это признать. Ну так вот признание своих ошибок - это один из признаков ума. Покайтесь!

Смешно читать,что тут наворотили.

Ригель комментирует...

Анонимному:
Потому что угроз больше, чем известная Вам одна.

Ригель комментирует...
Этот комментарий был удален автором.
Ригель комментирует...

Привожу краткое содержание дискуссии для тех, кому лень читать:
- Зачем закрывать окна, если не первый этаж?
- Затем, что кроме домушников есть еще температура, осадки, шум, пыль и комары.
- Зачем закрывать окна, если не первый этаж?
- Затем, что кроме домушников есть еще температура, осадки, шум, пыль и комары.
- Зачем закрывать окна, если не первый этаж?
- Затем, что кроме домушников есть еще температура, осадки, шум, пыль и комары.

Quit Zone комментирует...

toparenko:

> Эффект - "защита от дурака".

Ну да, только просветительский, ИБ в массы. Предлагаю быть последовательным и добавлять дисклаймер при передачи информации по другим каналам, в том числе аудиовизуальным.
Вы считаете что дурак немедленно образумится, прочитав дисклаймер? Для меня это открытие, а любому открытию должна угрожать экспериментальная проверка, поэтому снова прошу конкретных примеров.


> письмо не составляет тайну иных личных электронных сообщений

Не содержит. Или содержит. Вы поручитесь?

> имеется защищаемая Законом тайна.

Да хоть десять, и все "гос". Я не знал, что это именно оно. Доказать обратное буду точно не я, а дисклаймер свидетельством ознакомления не является в силу пассивности.


> В остальном действует разглашение тайны личной жизни и (при наличии) иной защищиаемой Законом информации.

В этом и был мой вопрос: я получил ошибочно отправленную Вами КТ и цинично ее разгласил. Ваши действия и роль дисклаймера в этой феерии? Если можно без обобщений, конкретно (ну, как "обращаюсь в милицию", "подаю в гражданский суд", "прошу разгласить обратно и забыть о существовании" и тд).

Приведенный пример несколько неадекватен, т.к. Вы знаете, опубликовавший получил Ваше требование и сознательно отверг его, вступив в сознательное противостояние с законом (позволяя задействовать драйвер статьи "без его согласия"). Дисклаймер такого, естественно, не гарантирует.

Я получил сведения, отправленные Вами добровольно. Вот если я поддавшись дисклаймеру сообщу Вам об ошибочно полученном сообщении, и недвус откажусь его уничтожить или не разглашать, тогда налицо нарушение. А до тех пор дисклаймер просто жупел, которым пугают детей, нужный только верящим в него безопасникам.

Ригель:

И с Вами третий день об этом никто не спорит, речь совсем о другом.

Анонимный:

Плюсадин

swan комментирует...

Еду я как то в поезде...
Ночь часов 4-5 собрался, пардон, в туалет... а там... НИКОГО...
только на полочке лежит огромный бумажник набитый пачками денег они просто торчали...

Ну я его взял и отдал проводнику, чтоб он передал пассажиру-бедолаге...

Вообще с пугающей периодичностью возвращаю людям кошельки...

Вот думаю.. то ли я дурак что отдаю, то ли потому что проводнику отдал...

Вообще люди хорошие всякий Добрый Человек поможет...

Это я все к тому, что такое сообщение - повод позвать админа и пистон ему вставить - почему, @-такая мне почта приходит левая !!!

Quiet Zone комментирует...

Ригель:

Вместо виртуозного владения копипейстом продемонстрировали бы лучше дискурсивность мышления.

Алексей,

бадягу правда нужно закрывать, все равно каждый останется при своем мнении. Кто-то будет и дальше нагружать трафик порожняком, другие не будут. И не потому что лень, а потому что не любят бессмысленных действий.

Quiet Zone комментирует...

Swan:

Ааа, это мой был, верните!!! Кстати, вспомнился дисклаймер из Кин-Дза-Дза, помните? "В туалет с деньгами нельзя, деньги оставь здесь" (с)))) Помните, чем кончилось?;)

swan комментирует...

Ага... Манагеры пипелаца не оценили риски и нажав капу избавились от радиоционных активов и избыточных кадров.
Далее, под угрозой уничтожения невосполняемого и наиболее ценного ресурса Манагеры пипелаца оценили риски количественно (либо Ку либо Кю)
и применили меры к возвращению избыточных кадров.

Ригель комментирует...

Для Quite Zone:
Кончайте маяться - последний мой к Вам вопрос был вчера в 14:05 (касался причины участия в обсуждении, расцениваемом как пустая трата времени).

Ригель комментирует...

Ок. Вот еще пара сценариев, отличных от "конфиденциальная информация попала редкому ублюдку".

1. Предупреждение о вредоносах.
Получатель письма не должен полагаться на серьезность фирмы, в которой работает отправитель, и ее антивирусную защиту, т.к. не факт, что письмо вышло оттуда именно таким, как он получил. Даже если отправитель известен и "внушает", открывать полученные файлы лучше там, где есть вызывающие доверие противовредоносные средства.

2. Предотвращение самодеятельности работников.
Если дисклаймер добавляется централизованно, то может содержать какое-то антифродное сообщение типа "при отличии предложенной цены от вывешенной там-то позвоните в ССБ", или "никто из наших работников не вправе спрашивать Ваш пин".

3. Напоминание SLA.
Если фирма оказывает поддержку по электронной почте как платную услугу, дисклаймер может содержать какое-то специфическое напоминание (ответы хелпдеска тарифицируются, не более трех трабл-тикетов в день на рыло и т.п.).

4. Уведомление о необработке ПДн.
"Жалобы, содержащие домашний адрес и номер паспорта, убиваются по обнаружении" - чтобы меньше тратиться на исполнение последующих запросов, касающихся обработки их ПДн, и меньше объяснять регулятору, почему почта не ИСПДн. "Резюме только по факсу, т.к. ПП-687 много милее ПП-781".

5. Единообразие и имидж.
Своего рода фирменный бланк.

6. Что-то, что вынужден указывать по законодательству - полное наименование, номер лицензии, адрес сервис-центра.

Еще называть?
В принципе, если хоть одна функция из перечисленных здесь или выше Вам небесполезна, дисклаймер уже имеет смысл.

Алексей Лукацкий комментирует...

toparenko: Ну, во-первых, я ваши ПДн не разглашал - указал только ФАМИЛИЮ. Без ИО... Какие же это ПДн? Во-вторых, вы не можете определить автора этого блога ;-) То, что автором многих сообщений является некто "Алексей Лукацкий" ничего не говорит. Он может просто писать заметки в блог, права на который принадлежат другому ;-) Не говоря уже о том, что в Москве есть как минимум 2 Алексея Лукацких ;-)

Quiet Zone комментирует...

Ригелю

Ответ на вопрос не получен, потому что предлагал слишком мало вариантов ответа. Я предложил свой, Вы, как обычно, не услышали - проще надрывать глотку в Великом каньоне.

А между тем, хотел я только одного - дать Вам возможность отказаться от догматической точки зрения в пользу аналитической.
Вы убедили себя и пытались убедить других в безусловной пользе дисклаймера как защитной меры и безусловном вреде от его отказа. А между тем, у каждой медали есть оборотная сторона, и защитных мер без минусов не бывает. Пользуясь Вашей же формулировкой, минусов больше, чем известных Вам один. Из тех, что сейчас приходят на ум, это дискредитация усилий компании по защите КИ (мальчик, который кричал "Волки!" просто так в результате не получил помощи), ущерб репутации от неграмотного дисклаймера (исходный пост), раздувание сообщения, можно найти и другие. Так если Вы согласны с этим, так и давайте говорить о том, что его плюсы перевешивают его минусы при защите от конкретных угроз, а не втыкать рога и в качестве аргумента "За" твердить, что стоит копейки. Смешно, ей богу.
Любой риск - это "За" и "Против", всегда вместе. Только выиграть от защитной меры невозможно, и мы всегда что-то теряем - деньги, время, целостность и тд. Затратив хоть копейку, Вы измеряли эффективность дисклаймера, или может быть есть результаты бенчмаркинга? А на чем тогда основано столь категоричное мнение о нужности? Догадками, понимаю...

Дабы закончить это бесплодное обсуждение, я, в свою очередь, спрошу у Вас - такой взгляд на предмет обсуждения объясняется а) упрямством конкретно в этой теме, б) имманентной чертой характера.
Выберите для себя, мне можете не отвечать (я и без этого знаю;).

Ригель комментирует...

Для Quiet Zone: Можете уже не врать - диалог закончился позавчера.