|
Название: Что делать если требуется читать служебные e-mail-ы? Отправлено: V от 07 Апреля 2008, 00:05:20 Как обойти проблему охраны тайны связи, описанную, например, http://forensics.ru/zi-ts.html: "За нарушение ТС в России установлена уголовная ответственность, (ст. 138 УК РФ)"
Задача. В любой момент времени иметь доступ к e-mail'ам любого сотрудника. Разграничение прав доступа пока не рассматриваем, предположим, что такая возможность должна быть у 1 сотрудника. Преследуемые цели - бизнес иногда требует видеть почту любого сотрудника. Ну и кроме того ещё и превентивно дать понять сотрудникам не использовать почту в личных целях и иметь законные основания "прихватить за ...". Как разрулить ситуацию с законом? Как я понял, любые договоры и расписки от пользователей на право доступа к неоговоренному количеству сообщений да ещё и в будущем не подходят? Появилась мысль: 1. Проблему входящей почты решить так: личных почтовых ящиков у сотрудников нет. Есть "обезличенные" ящики типа на отдел, на "функцию", например: buh@, sales@, zakaz.dostavki@ и т.п. Работник письменно ознакомлен, что это коллективный служебный почтовый ящик, который специально (и организационно и технически) создан для доступа к нему всего отдела. Соответственно, это по идее должно снять и желание использовать его для личной или "левой" переписки. А как трактовать ситуацию, если всё же на этот ящик придёт письмо, в заголовке которого будет написано "Иванову И.И.", а в теле сообщения письмо от бабушки? Что делать остальным? Ведь остальные сотрудники отдела его всё равно откроют (это может произойти даже автоматически, если это верхнее сообщение в списке). А если придёт такое же сообщение "лично Петрову П.П.", в тексте которого будет содержаться сведения, требующего как минимум служебного расследования или даже более строгого преследования? Можно ли на законных основания его читать и использовать как доказательство? 2. Отправляемые сообщения. Технически организуется так, что исходящее письмо от любого внутреннего адресата не отправляется, если среди получателей нет его самого. То есть письмо рубится сервером сразу на стадии приёма от своего же клиента. В этой ситуации сотрудник вынужден добавить в получателей самого себя, точнее свой служебный адрес из пункта 1. Соответственно в служебный ящик отдела приходит копия отправленного письма. Причём это письмо с копией своему отделу он отправил сам! Точнее, никто за него этот адрес туда не вставлял! Естественно, этот порядок оформляется приказом, подписями (и протоколом ;D) Удаление писем из рабочих папок производится в корзину, а удаление из корзины пользователям запрещено, как минимум технически, как максимум и приказом-подписями. Есть мысль, что такой порядок на 95% и так решит проблему с личной и "левой" почтой через служебный ресурс. А закон на чьей стороне? Название: Re:Что делать если требуется читать служебные e-mail-ы? Отправлено: Николай Николаевич Федотов от 07 Апреля 2008, 17:23:10 По-моему, неплохая идея.
Не забудьте также автоматически блокировать письма с зашифрованным содержимым. Название: Re:Что делать если требуется читать служебные e-mail-ы? Отправлено: V от 07 Апреля 2008, 19:30:52 ...блокировать письма с зашифрованным содержимым. Да, спасибо что напомнили. Была мысль про архивы с паролями, забыл написать. Ну и это тоже как разновидность.Кстати, не подскажете, есть ли что то из открытых систем анализа подобного содержимого? То есть чтобы по содержимому файла определялось наличие шифрования и скрытой информации типа стеганографии? Хотя в организации это можно побороть и административными запретами на используемое ПО. Ну а в каком месте эта идея имеет "наиболее тесное трение с законом"? Название: Re:Что делать если требуется читать служебные e-mail-ы? Отправлено: Николай Николаевич Федотов от 07 Апреля 2008, 22:05:20 Ну а в каком месте эта идея имеет "наиболее тесное трение с законом"? Мне кажется, что ваша идея (обойти требования Конституции о тайне связи) имеет трения не столько с законом, сколько со здравым смыслом, экономической целесообразностью и человеколюбием (aka гуманизм). Именно об этих трёх следует позаботиться прежде всего.Конфуций сказал: "Целеустремленный человек и человеколюбивый человек идут на смерть, если человеколюбию наносится ущерб, они жертвуют своей жизнью, но не отказываются от человеколюбия". Название: Re:Что делать если требуется читать служебные e-mail-ы? Отправлено: V от 07 Апреля 2008, 22:39:50 Хорошо сказано, красиво. Я так не смогу. Шляпу снял ;)
Но тем не менее, проблема то есть... "Проблема гуманизма" в принципе решаема (это я вопрос так сузил для понятности), можно открыть и личные ящики, оговорив в инструкции правила их использования и ответственность. А чем описанная проблема со стороны закона отличается от работы служб типа support@*, в которых сидят по N человек? Там ведь задача та же самая - коллективно доступная почта. Ещё вопрос. А чем регулируется архивирование почты? Например: 1. На почт.сервере архивируются все проходящие сообщения. 2. Средствами ОС делаются резервные копии файловой области и т.п., содержащих почту. Вопросы: а) В случае расследования инцидента и "выходе его" за пределы "избы", юр.лицо может заявить следствию о наличии почтовых архивов? Типа, если следствие считает нужным, путь с санкцией изымает архивы для изучения. б) Реально ли получить "по шапке" за факт наличия этих архивов? При отсутствии видимых фактов злоупотребления ими... в) А можно что-то предпринять, чтобы архивы были, а по шапке не было? Есть, конечно, технократический вариант - заблаговременно на столе прокурора сгенерировать ключ шифрования, разбить закрытый ключ на 2+ части - себе, прокуратуре и *, шифровать архивы открытым ключём, для дешифровки надо собрать закрытый ключ из частей ;D |