О легитимности перлюстрации e-mail в целях ИБ

Существует распространеннок заблуждение о том, что в целях информационной безопасности одноименная служба имеет право перлюстрировать электронную почту сотрудников в целях поисках в них утечек конфиденциальной информации. Этому мифу подвержены, что характерно, и известные специалисты. Их точка зрения мне понятна и отчасти я ее разделяю. Действительно в целях ИБ мы должны контролировать разные каналы, по которым может утекать информация из компании.

Но помимо здравого смысла мы не должны забывать, что все наши действия должны соотноситься с буквой закона и не нарушать его. А вот это-то и происходит сплошь и рядом. К сожалению, специалисты по ИБ часто не знакомы с законодательством не только в области ИБ, но и в смежных областях, без которых их деятельность будет неполноценной. Одной из них является тайна переписки, дарованная нам 23-й статьей Конституции. Как не пыталались ее дезавуировать. И то, что на работе не может быть личной переписки, и что сотрудники не имеют права писать на работе личные письма, и что все написанное работником принадлежит работодателю, и что перлюстрация разрешена законом «О коммерческой тайне»… Но все это не совсем так.

Бурные баталии на bankir.ru, RU.SECURITY (Fido), securitylab.ru привели меня к мысли, что надо попытаться объединить все точки зрения в едином материале, что я и сделал, специально для портала bankir.ru.

Первая часть статьи опубликована тут, вторая тут, а ее обсуждении идет как на форуме, так и под самими статьями.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Анонимный

    Чтойто ты вдруг решил вернуться к этой теме? я думал полгода назад всё успокоилось уже )))

    Ответить
  2. Алексей Лукацкий

    Да решил вот собрать все воедино. Чтобы люди не искали в разных местах. Плюс добавил несколько новых законодательных актов, ссылки на которые раньше не видел.

    Ответить
  3. Алексей Лукацкий

    Да и для себя разобрался однозначно 😉

    Ответить
  4. kaicevy

    Но все это не совсем так

    Ответить
  5. Алексей Лукацкий

    Что конкретно?

    Ответить
  6. Анонимный

    кажется вопрос простой…

    1. Я к примеру ВОДИТЕЛЬ АВТО и я не желаю чтобы кто то ставил в машину GPS жука чтобы отслеживать мои передвижения, адреса остановок и т.п.
    (Пусть Конституция меня защищает)

    2. Я ТАКСИСТ так вот теперь я требую чтобы с моего авто убрали GPS жука потому что я не желаю чтоб работодатель знал где я халтурю, нарушаю правила, катаю девчонок и сливаю бензин.
    (и пусть Конституция меня защищает!)

    таких аналогий можно придумать полно !!!

    Статья 23 п.2 Конституции РФ «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
    СТАТЬЯ не обязывает работодателя выдать работнику телефон, почту перо и бумагу, телеграф и иных сообщений. и еще к томуже гарантировать их работу…

    некий абсурдизм. А когда в театре или на совещании требуют отключить сотовые или при ведении секретных переговоров достать сотовый и ретранслировать прикрываясь статьей.

    Ответить
  7. arkanoid

    Гм. А если каждый подписывает бумагу, что его служебная переписка не является частной и не охраняется этим законом? Это вполне обычная практика.

    Ответить
  8. Алексей Лукацкий

    swan:

    Большая разница. Авто принадлежит компании. Изначально. И компания имеет право контролировать свою собственность. Именно это и пытаются повторить апологеты контроля e-mail, распространив на нее право собственности. Но в том-то и дело, что это невозможно, как я написал в статье. Сообщения e-mail не принадлежат работодателю.

    arkanoid:

    Отказ от своих прав невозможен — они неотчуждаемы. В Конституции это явно прописано. Ты дочитай вторую часть 😉

    Ответить
  9. Алексей Лукацкий

    swan:

    23-я статья не обязывает выдавать почту, перо, бумагу… Это обязывает Трудовой Кодекс (ст.22): «Работодатель обязан обеспечивать работников оборудованием, инструментами, технической документацией и иными средствами, необходимыми для исполнения ими трудовых обязанностей».

    Ответить
  10. Анонимный

    «Работодатель обязан обеспечивать работников оборудованием, инструментами, технической документацией и иными средствами, необходимыми для исполнения ими трудовых обязанностей».

    именно трудовых обязанностей а не поболтать в аське ))

    Ответить
  11. Алексей Лукацкий

    Да никто и не спорит. И работодатель может запретить общаться по аське. Только вот реализовать запрет нельзя, т.к. ты сразу напорешься на нарушение тайны переписки.

    Ответить