Право на тайну переписки

Как обойти право на тайну переписки, которая распространяется, в том числе, на служебную электронную почту?

Очень просто!

Для этого следует создать группу рассылки, в которую входит, например, администратор безопасности. На MTA отбрасывать все исходящие письма, которые не содержат копию на эту группу рассылки, а пользователей обязать делать копию всех исходящих писем на этот адрес. Т.к. администратор безопасности, входящий в группу рассылки, является равноправным участником переписки, он имеет законное право читать эту корреспонденцию. Таким образом, при оповещении системы DLP администратор безопасности не нарушая закона имеет право разобрать имеющийся инцидент.
Автор: от

17 комментариев :

  1. Vlad Styran6 июля 2011 г. в 13:33

    Забавно. А если пользователь откажется выполнять это обязательство, мотивируя свой отказ (внимание!) конституционным правом на тайну переписки?

    ОтветитьУдалить
  2. Dmitry Evteev6 июля 2011 г. в 13:45

    Не выполняя требований по использованию корпоративной электронной почты письма такого сотрудника попросту не будут доставляться. А конституционных прав сотрудника никто не лишает!

    ОтветитьУдалить
  3. Vlad Styran6 июля 2011 г. в 13:50

    То есть, сотрудник будет лишен одного из наиболее распространенных средств связи, потому что настаивает на соблюдении тайны переписки? Тут вообще попахивает дискриминацией.

    ОтветитьУдалить
  4. Dmitry Evteev6 июля 2011 г. в 14:06

    Стоп стоп стоп :) А сотруднику при приеме на работу было обещано предоставление возможности переписки с использованием электронной почты для общения в личных целях? Если корпоративной политикой и техническими мерами запрещено использование IM-клиентов это тоже дискриминация?

    ОтветитьУдалить
  5. Vlad Styran6 июля 2011 г. в 14:09

    Вне зависимости от того, что обещалось сотруднику при приеме на работу, его права защищены законом и не отчуждаются.

    Дискриминация это когда одним запрещено, а другим - нет. Если ИМ запрещен всем, то дискриминации нет и речи.

    ОтветитьУдалить
  6. Dmitry Evteev6 июля 2011 г. в 14:39

    Совершенно верно! И никто не собирается отнимать у сотрудника его прав. Право у сотрудника на тайну переписки остается, поддержка этих прав просто не реализована на техническом уровне. Это равносильно случаю, когда сотрудник работает на заводе за станком. Работаешь за станком, который был выдан твоим работодателем, изволь соблюдать инструкцию по его использованию.

    ОтветитьУдалить
  7. Vlad Styran6 июля 2011 г. в 14:43

    Перед тем, как не реализовать право на тех. уровне, работодатель принял решение о не реализации этого права. Короче, в цивилизованной стране на таком случае сотрудник может очень неплохо заработать, особенно если его, не дай бог, уволят. Хотя, в цивилизованных странах проблем с получением правомерного доступа к переписке куда меньше...

    З.Ы. Неудачная аналогия.

    ОтветитьУдалить
  8. Dmitry Evteev6 июля 2011 г. в 14:52

    >> Перед тем, как не реализовать право на тех. уровне, работодатель принял решение о не реализации этого права.

    Т.е. работодатель обязан предоставить (реализовать на тех. уровне) возможность тратить сотруднику рабочее время на его личные цели?

    ОтветитьУдалить
  9. Валентин Хотько6 июля 2011 г. в 15:02

    Обсуждали этот вопрос ранее. Пришли к следующему выводу: группа рассылки должна формироваться самим пользователем (вручную, при создании письма). Если группа рассылки формируется автоматически - нарушаются права пользователя.
    PS. Кстати очень удачное дополнение - запрет на отправку письма при некорректной группе рассылки.

    ОтветитьУдалить
  10. Vlad Styran6 июля 2011 г. в 15:03

    Почему же, сотрудник может тратить свое время не только на личные, но и на производственные цели. К сожалению, цели траты времени в законе не прописаны и на тайну переписки не влияют, так ведь?

    ОтветитьУдалить
  11. Александр Бодрик6 июля 2011 г. в 16:44

    Не, ну какая разница? Все равно у кого круче адвокат тот и победит:) Крутой адвокат начинается с 20 штук за дело.

    ОтветитьУдалить
  12. Any User Ch6 июля 2011 г. в 17:04

    Интересная идея, достаточно проста в реализации, вот только обосновать ген.директору необходимость введения данной системы будет ой как не просто... ведь он не ИБ-шник...

    ОтветитьУдалить
  13. Dmitry Evteev6 июля 2011 г. в 17:21

    to Валентин Хотько:

    Правильно, поэтому нужно, чтобы пользователь самостоятельно добавлял в копию этот список рассылки.

    to Владимир Стыран:

    Тогда предлагаю рассматривать электронную "переписку по работе" документооборотом, в котором всегда участвует некоторой корреспондент (администратор безопасности). Личную переписку по электронной почте стоит рассматривать, как "личную переписку", которая собственно и попадает под действие закона. Во втором случае, человек имеет выбор, либо он ставит в копию некоторого корреспондента (администратора безопасности), либо нет (в этом случае письмо просто не будет доставлено; использовать рабочее время в личных целях запрещено). При этом человека не лишают права на тайну переписки (он волен выбирать, ставить в копию еще одного корреспондента или нет).

    to Александр Бодрик:
    :))

    to Any User Ch:

    Если ген.директора беспокоит утечка данных через электронную почту, тогда обосновать можно следующим образом.

    Приобретая любую систему DLP данного класса Вы, как администратор безопасности имеете право лишь ссылаться на уведомления этой системы, но не можете ознакомиться с содержимым письма, не нарушая при этом законодательство РФ (а Вам это требуется, потому что система может допустить ошибку) Т.к. даже, если сотрудник Вашей компании подписал все мыслимые и не мыслимые бумаги при приеме на работу, в которых он заранее соглашается с подобными действиями (что к слову можно поставить под сомнение в суде), в переписке всегда учувствует, как минимум второй человек (получатель). А вот он, Вам никакого права на свою корреспонденцию не давал. Тем самым Вы нарушаете закон. При этом, будучи равноправным участником переписки, Вы закон не нарушаете.

    ОтветитьУдалить
  14. Анонимный6 июля 2011 г. в 17:23

    Очень старый спор - http://www.securitylab.ru/blog/personal/Security_is_not_a_product/10253.php

    ОтветитьУдалить
  15. Dmitry Evteev6 июля 2011 г. в 17:41

    заинтересовало утверждение "Работнику вообще запрещено использовать ТСПИ работодателя для передачи личных иных сообщений.", чем оно регламентируется?

    ОтветитьУдалить
  16. Анонимный6 июля 2011 г. в 18:02

    2Дмитрий

    Работодатель не обязан предоставлять работнику свои ресурсы (ТСПИ, каналы связи, трафик) для обеспечения его собственных нужд не связанных с процессом трудовой деятельности. Кроме того работодатель не является оператором связи (если не является таковым) и не обязан обеспечивать профессиональную тайну (согласно 188 Указа) в виде тайны связи на своих технических средствах и оплаченном им трафиком.
    Для работодателя оператора связи есть своя особенность по тайне связи в том, что не является нарушением тайны связи ознакомление работников оператора с передаваемыми сообщениями (см. тайну связи в законе о связи) - здесь главное не допустить дальнейшее распространение/разглашение

    ОтветитьУдалить
  17. Анонимный21 июля 2011 г. в 21:31

    Для тайны переписки - используйте личные почтовые ящики.
    Ведь написав почтовое письмо на ОТКРЫТОЙ открытке не в конверте, вы кому-то будете выдвигать претензии - почему вы читаете мою ЛИЧНУЮ почту? Смешно.

    Взято отсюда: http://samag.ru/archive/article/1290

    ОтветитьУдалить