Легитимна ли перлюстрация электронной почты на предприятии (окончание)

[SDA]

Как защищаются сторонники перлюстрации?

Казалось бы, исходя из вышенаписанного мы ясно видим, что перлюстрация электронной почты на предприятии незаконна… Но находятся эксперты, считающие, что эти законы не действуют в их ситуации. Они приводят множество аргументов, часть из которых мы рассмотрим.

Аргумент 1. Ст.23 Конституции касается личной жизни гражданина и служебная переписка не относится к данной категории, а следовательно, мы имеем право ее перлюстрировать.

Аргумент 2. Нарушением является ознакомление с перепиской без согласия. Если сотрудник даст нам такое согласие, то мы защитим себя от проблем.

Аргумент 3. Вся переписка, созданная сотрудникам в рабочее время или на принадлежащих предприятию средствах вычислительной техники, является собственностью предприятия.

Аргумент 4. Если в поле «CC:» (копия сообщения) любого сообщения включить адрес сотрудника службы ИБ, то тем самым сотрудник дает «добро» на просмотр его сообщений.

Аргумент 5. Мы запрещаем сотруднику использовать предоставленные ему средства вычислительной техники в личных целях через соответствующий пункт в трудовом соглашении.

Аргумент 6. Мы можем уволить сотрудника или подать на него в суд, если обнаружим нарушение правил обращения с e-mail. Сотрудники этого боятся.

Аргумент 7. Закон «О коммерческой тайне» позволяет мне применять для защиты информации любые технические меры.

Наш ответ Чемберлену

С точки зрения технического специалиста по информационной безопасности любой из этих аргументов вполне корректен и применим. Но как насчет закона? Давайте посмотрим. http://bankir.ru/analytics/infosec/480/141757

[TANUKI]

Какое счастье, что я не работаю в подобных конторах!

[Зайцев Олег]

Написано длинно, туманно - автор все утвердил, потом сам себя опроверг, и в сумме получили 0 На самом деле все это мониторилось, мониторится и будет мониториться, но:
1. Сотрудник не может никому объективно доказать, что за его перепиской следят
2. Лукацкий не описал в статье главного - все указанные законы нейтрализуются 6-ю байтами, а именно - частью до @ !! Дело в том, самое простое - не давать сотруднику личного почтового ящика ... Т.е. ему дается не личный ящик, а ящик на отдел - обезличенный ящик, например [email protected] - ящик сотрудника отдела ценных бумаг. И сотрудник предупрежден, что когда его выгонят с работы, повысят или переведут куда-то, то этот ящик отдадут его преемнику. И он предупрежден и знает, что если он сломает ногу, уйдет в отпуск или его задавит трамвай, то этим ящиком будет пользоваться замещающий его сотрудник. Такой подход решает очень важную проблему - преемственность, иначе скажем деловые партнеры будут вынуждены при каждой кадровой перестановке писать по новым адресам. Еще более резумный шаг - корпоративный документооборот. Это аналог почты, но более крутой и там еще большая обезличенность и официально есть понятия "контроллер задачи", "аудитор", "автор", "рабочая группа" и т.п. - там к любому обсуждению и к любой задаче могут подключаться-отключаться юзеры компании

[SDA]

Сколько работал и в гос. и коммерческих структурах (в основном банковский сектор), ни разу не встречал общего почтового ящика на отдел. Зато корпоративный оборот присутствовал практически везде (неплохой корпоративный оборот строится на базе Лотус Нотус), но у каждого сотрудника был свой почтовый ящик, единственное он подразделялся с выходом напрямую в инет или без выхода в пределах локальной сети, т.е. внешний доступ давался не всем подряд. Но как, человек обладающий юридическим образованием, полностью согласен с автором статьи. Правда хочу добавить, что если попросят написать заявление "по собственному желанию", шансов "бодаться" с работадателем нет ни каких, даже если суд востановит сотрудника, за увольнение под давлением администрации, нормальной "жизни" , т.е работы не будет. Кроме того, банковский мир "узок", с такой репутацией (при соответствующей работе СБ ) - "волчий билет". Такой принцип на практике распространяется и не только на банковские но другие хозяйственные организации и предприятия.