Форум ''Интернет и Право''
29 Марта 2024, 01:25:01 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2   Вниз
  Печать  
Автор Тема: Клавиатурный перехватчик в корпоративной сети  (Прочитано 6809 раз)
Олег
Участник
**
Офлайн Офлайн

Сообщений: 316



WWW
« : 14 Ноября 2008, 17:28:51 »

Ситуация:
Есть софтина (типа CRM), стоит на всех машинах сотрудников в некой компании (ну там база клиентов и все такое) + установлена на ноутбуках сотрудников которые они используют и в офисе и коннектятся из дома к офисному серверу. Т.е. на каждой машине стоит «клиент» который работает через корпоративный сервер. Руководство компании, где стоит эта софтина, заказала разработчикам снабдить клиентскую часть клавиатурным перехватчиком и кидать все, что сотрудники печатают на клавах в качестве лога на сервер. Ну параноики эти люди, что поделать. Сотрудники этой компании естественно ни слухом не духом про то, что ведутся такие логи. И тут бац, и проговорился админ сотрудникам о такой замечательной функции корпоративного софта. Естественно куча недовольных и все такое.
Вопросы:
1. На сколько реально привлечь к ответственности руководство этой компании за подобную скрытую «слежку» (т.е. личные данные, информация, переписка, пин коды кредиток .. вдруг сотрудник чего-либо покупал в сети)?  
2. И если первое реально, то насколько велика вероятность, что пару шишек достанется и разработчику софта?
ПС: естественно в клиентской части софта сотрудникам не сообщается о том, что ведется подобного рода слежка, функция упомянута только в серверной части (сотрудникам не доступна) и естественно заявлена в качестве функции в описании софта на ресурсе разработчика.

Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #1 : 17 Ноября 2008, 08:11:50 »

Т.е. на каждой машине стоит «клиент» который работает через корпоративный сервер. Руководство компании, где стоит эта софтина, заказала разработчикам снабдить клиентскую часть клавиатурным перехватчиком и кидать все, что сотрудники печатают на клавах в качестве лога на сервер.
Ситуация сильно зависит от того, перехватывается ли ВЕСЬ ввод или только ввод, относящийся к корпоративному клиенту.


1. На сколько реально привлечь к ответственности руководство этой компании за подобную скрытую «слежку» (т.е. личные данные, информация, переписка, пин коды кредиток .. вдруг сотрудник чего-либо покупал в сети)?  
Ст. 137 и 138 УК.
Вероятность привлечения к ответственности - 20%. При наличии хорошего адвоката - 60%.

2. И если первое реально, то насколько велика вероятность, что пару шишек достанется и разработчику софта?
Разработчику - ч.3 ст.138 УК. А если попадется неумный следователь, то ст.273 УК.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Олег
Участник
**
Офлайн Офлайн

Сообщений: 316



WWW
« Ответ #2 : 17 Ноября 2008, 15:32:20 »

Перехватывается весь ввод.
дабы исключить "ответственность" получается пользователя обязаны предупредить?
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #3 : 17 Ноября 2008, 16:52:49 »

Я удивляюсь: за что платят деньги вашему юристу (юр.отделу)? При приеме на работу в контракте мелким шрифтом прописывается, что работник согласен на подобные действия со стороны руководства фирмы. Недовольным говорят "вас же предупреждали" - и показывают контракт.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
f_s_b_37
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 46


голодный студет

1522235
« Ответ #4 : 18 Ноября 2008, 11:21:51 »

Цитировать
При приеме на работу в контракте мелким шрифтом прописывается, что работник согласен на подобные действия со стороны руководства фирмы. Недовольным говорят "вас же предупреждали" - и показывают контракт.
C каких это пор, контракты, не соответсвующие действующему законодательству имеют силу? о0
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #5 : 18 Ноября 2008, 12:52:15 »

Почему не соответствуют?  Шокированный
На работе работник что должен делать? Работать! Руководство должно следить как сотрудник выполняет работу? Должно! Вот оно этим и занимается.
Если сотрудник в рабочее время болтает по аське и совершает личные покупки в on-line  шопах - гнать такого сотрудника с работы надо поганой метлой.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #6 : 18 Ноября 2008, 14:30:06 »

Почему не соответствуют?  Шокированный
По Конституции.

На работе работник что должен делать? Работать! Руководство должно следить как сотрудник выполняет работу? Должно!
Должно. Но при этом не любые средства приемлемы.


Если сотрудник в рабочее время болтает по аське и совершает личные покупки в on-line  шопах - гнать такого сотрудника с работы надо поганой метлой.
Работника гнать надо. А того, кто это нарушение выявил, сажать надо. И будет по справедливости.

Недовольным говорят "вас же предупреждали" - и показывают контракт.
Увы. Предварительное уведомление не превращает незаконные действия в законные.
« Последнее редактирование: 18 Ноября 2008, 14:39:56 от Николай Николаевич Федотов » Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Zorg
Посетитель
*
Офлайн Офлайн

Сообщений: 5


С любовью к ближнему


« Ответ #7 : 19 Ноября 2008, 22:50:03 »

На другом форуме было большое обсуждение по-поводу того, считается ли нарушением права на частную жизнь просмотр почты сотрудников, если они были об этом предупреждены, к единому мнению так и не пришли.

Можно ли говорить о частной жизни при исполнении служебных обязанностей?
Записан
pupkin
Гость
« Ответ #8 : 20 Ноября 2008, 00:18:39 »

Личная жизнь заканчивается в 10 утра на рабочем месте и начинается в 19-00 за порогом офиса. Служебный компьютер может использоваться только для служебной переписки. Ничего личного на компьютере быть не может. Соответственно и контроль переписки на работе не входит в понятие вмешательства в личную жизнь. При этом предупреждать о подобном контроле работодатель не обязан.
Касаясь личных ноутбуков -  тут чистое вмешательство в личную жизнь. Нефих разрешать приносить и использовать на работе личную технику.
« Последнее редактирование: 20 Ноября 2008, 00:20:55 от Пупкин » Записан
VPZ
Посетитель
*
Офлайн Офлайн

Сообщений: 43


С любовью к ближнему


« Ответ #9 : 20 Ноября 2008, 09:26:41 »

Личная жизнь заканчивается в 10 утра на рабочем месте и начинается в 19-00 за порогом офиса. Служебный компьютер может использоваться только для служебной переписки. Ничего личного на компьютере быть не может. Соответственно и контроль переписки на работе не входит в понятие вмешательства в личную жизнь. При этом предупреждать о подобном контроле работодатель не обязан.
+1
Вообще работодатель может накладывать самые разнообразные ограничения на период пребывания сотрудника на работе. Все они прописываются заранее в договоре и требуют неукоснительного соблюдения под страхом увольнения. Например, не курить, ходить в галстуке, носить только клетчатые юбки, а также сидеть за компьютером только в костюме Деда Мороза. Если кого-то не устаивает такое положение вещей, он волен не устаиваться на данную работу и не подписывать договор. О каком нарушении конституции идет речь, если человек сам выбрал такую жизнь?
Записан
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines