Дикий DLP

Наверное, многие уже прочитали новость DLP-вендора, который благодаря своему собственному продукту зафиксировал попытку ханта своего сотрудника. Не хочу обсуждать, по меньшей мере, странные посты на сайте компании и в блоге. Обращу внимание на другой момент. Переписка между сотрудником и HR-ом одного из интеграторов велась через личную почту сотрудника. Со стороны сотрудника опрометчиво читать такую почту с рабочего компьютера, но суть дела не меняется. Налицо факт нарушения тайны переписки, что согласно действующему законодательству является уголовно наказуемым преступлением (ст. 138 УК).


11 правил, которые нужно соблюдать, если вы входите в судебный процесс, касающийся вопросов информационной безопасности

Понятное дело, что такое нарушение закона превратилось в каждодневную работу безопасников. Это факт. Такие сейчас правила игры, человек либо принимает правила, либо уходит из компании (а может быть из профессии). Не мы эти правила придумывали, равно как и «откатные» правила при закупках, или «застольные» правила при решении вопросов с некоторыми чиновниками. Каждый сам решает жить по этим правилам или нет и придавать эти сведения огласке или держать при себе.

Другое дело, гордиться этим.

Я не встречал людей, которые бы гордились тем, что берут откаты или читают почту своих сотрудников.

Это очень плохой прецедент, если компания гордится и открыто делится в СМИ результатами, полученными от противоправных действий. Россия не Дикий Запад, здесь не нужно демонстративно плевать на закон.

7 Comments

Этичность таких ситуаций обсуждалась давно на конференциях ИБ.
Общий вывод такой: если твоя профессия — подсматривать в спальне, то тебя должны интересовать правонарушения, а не особенности интима.
Позырить — оно, конечно, интересно, но только для собственного удовольствия. И никому не говорить про увиденное, а если очень надо, то подводи инцидент под ОРД.

[Ответить]

  • Для справки: в ряде стран (например, в США) абсолютно нормальной практикой считается контроль работодателя над тем, что происходит в его информационных системам в т.ч. над почтой и мгновенными сообщениями. При этом исходят из того, что эти системы являются собственностью работодателя и предоставляются сотрудникам для выполнения их служебных обязанностей. Чтобы контроль и наказания по его результатам были законными, требуется предупредить о нём сотрудников и четко оговорить, какое использование информационных систем является допустимым, а какое – нет.

    [Ответить]

    Евгений Царев Reply:

    Все верно, только работодатель прямо говорит об этом сотруднику и получает от него согласие. В частности на доступ к профилям в социальных сетях и почте.

    [Ответить]

  • Час назад оставил тут комментарий, он даже в колонке «последние комментарии» был виден. Сейчас комента нет — это глюк моего броузера (писал через штатный Лотусовый) или премодерация?

    [Ответить]

    Евгений Царев Reply:

    Возможно это кэш так срабатывает, по-хорошему страница должна сбрасывать кэш, если появляется новый комментарий. Сообщи есть будет повторяться.

    [Ответить]

  • Что-то тут все перевернуто с ног на голову. Вроде рабство у нас давно отменено (точнее в России рабства не было как такового, крепостное право немного другая песня). Работник видимо нарушил внутренние правила, запрещающие пользоваться корпоративной почтой в личных целях и все. А насчет переманивания — извините, рыба ищет где глубже … Где то видел результаты исследований, что более половины работников начинают поиск более подходящего места чуть-ли не с первого дня работы. Ничего неэтичного тут не вижу, удерживать работников нужно по-другому. Переманивали, переманивают и будут это делать — закон рынка. Другой вопрос — соблюдение КТ при переходе к конкуренту.

    P.S. Через аккаунт войти не получается

    [Ответить]

    Евгений Царев Reply:

    Работник пользовался своей личной почтой с рабочего места.

    Аккаунты проверю

    [Ответить]

    Добавить комментарий

    Войти с помощью: 

    Ваш e-mail не будет опубликован. Обязательные поля помечены *