Bu müddəa ilə sizə bildiririk ki, CleverControl proqram təminatından kifayət qədər giriş hüququnuz olmayan kompüterlərdə və ya digər cihazlarda işçilərin monitorinqi üçün istifadə Rusiya Federasiyasının Cinayət Məcəlləsinin 273-cü maddəsi də daxil olmaqla, Rusiya federal və əyalət qanunlarının pozulması hesab olunur. Rusiya Federasiyası "Zərərli kompüter proqramlarının yaradılması, istifadəsi və yayılması" və Rusiya Federasiyası Cinayət Məcəlləsinin 272 "Kompüter məlumatlarına qeyri-qanuni giriş". İcazələr o deməkdir ki, siz belə təyin edə bilərsiniz proqram təminatı yalnız sizə aid olan və ya qanuni sahibin icazəsi olan cihazları izləmək üçün istifadə edə bilərsiniz və siz həmçinin bu cür proqram təminatını quraşdırdığınız cihazların bütün istifadəçilərini lazımi qaydada məlumatlandırmalısınız. Yuxarıda göstərilən şərtlərə əməl edilməməsi qanunun pozulmasına, inzibati və cinayət məsuliyyətinə səbəb ola bilər. CleverControl proqram təminatını yükləməzdən və istifadə etməzdən əvvəl yurisdiksiyanızda istifadənin qanuniliyi barədə vəkilinizlə məsləhətləşməlisiniz. CleverControl proqramı yalnız işçilərin monitorinqi məqsədləri üçündür. İşçilərin monitorinqi məqsədilə CleverControl proqramını quraşdırarkən işçilər buna yazılı razılıq verməlidirlər.
Araşdırmalara görə, Rusiya şirkətlərinin yarıdan çoxu çoxfunksiyalı işçilərin monitorinq sistemlərindən istifadə edir. Eyni zamanda, belə təşkilatların sayı sürətlə artır. Hansı ki, təəccüblü deyil. görə detektiv hüquqşünas Valeri Veçkanov, monitorinq nəticələri tez-tez şoka düşür: ofis işçiləri iş vaxtlarının 25-30%-ni internetdə dolaşmağa, sosial şəbəkələrə, musiqi dinləməyə, onlayn mağazalarda alış-verişə sərf edirlər. Təəccüblü deyil ki, müəssisələr işçi heyətinə nəzarət etmək və boş işləyənləri müəyyən etmək üçün getdikcə daha mürəkkəb yollar tapmağa çalışırlar.
Nəzarətin ən geniş yayılmış üsulu xüsusi gizli quraşdırılmış agent proqramları vasitəsilə işçilərin internet fəaliyyətinin monitorinqidir. Nəzarətin dərinliyi təşkilatın istiqamətindən asılıdır. Əksər şirkətlər korporativ e-poçt və internet trafikinə nəzarət etməklə məhdudlaşır. Bununla belə, bəzi strukturlarda iş kompüterində demək olar ki, hər bir düymənin basılması qeydə alınır, sosial şəbəkələrdə qalan mesajlar yazılır, ofisdə video və səs yazılır.
Son vəziyyət araşdırması. AT ticarət şirkəti, malların satışı üçün öz şəbəkəsinə malik olan, Rusiya Federasiyasının müxtəlif bölgələrində nümayəndəlikləri var. Bu nümayəndəliklərdə partnyorlar və alıcılarla iş üzrə menecerlər işə götürülüb. Dövri olaraq hər bir idarədə audit zamanı debitor borcları müəyyən edilirdi. Prinsipcə, normal hesab olunur, çünki. alıcılar çatdırılan malların ödənişlərini gecikdirir və bəzi alıcılar hətta malların daha az və kiçik həcmdə tədarükü üçün sifarişlər verməyə başlayıblar.
Xüsusi quraşdırılmış agent proqramlarının köməyi ilə ayrı-ayrı ofislərin vicdansız rəhbərlərini müəyyən etdim ki, onlar ya alıcılardan nağd şəkildə ödənişi hissə-hissə alan, ya da adından istifadə edərək bəzi əşyaları özləri təmin edə bilmişlər. ticarət nişanı işlədikləri şirkət. Beləliklə, eyni menecerlərin rəhbərlik etdiyi əkiz şirkətlər müəyyən edildi. Onlar işlədikləri şirkətlə qazandıqları ad və ticarət nişanından istifadə etməklə, həmçinin müştəriləri brakonyer etməklə rəqabət aparırdılar.
Və ya başqa bir hal- böyük bir ticarət və sənaye təşkilatında debitor borcları artmağa başladı. Bəzi borclu şirkətlər hətta külli miqdarda borc yığaraq digər kreditorlar tərəfindən müflis olmağa başladılar. Riskləri müəyyən etmək üçün xüsusi tədbirlər həyata keçirərkən (maliyyə və hüquqi audit və İT detektivinin bacarıqlarının tətbiqi) mən bu kommersiya və sənaye təşkilatının vicdansız işçilərini müəyyən etdim ki, bu kommersiya və sənaye təşkilatı borclu şirkətlərdən geri ödəmələr almış, sonuncuya daxil olmaq imkanı vermək. iflas və bu iflas prosedurlarının eyni vicdansız işçilər tərəfindən idarə olunan kreditor şirkətlər tərəfindən başlatılması faktı. Bunlar. malların oğurlanması üçün dələduzluq sxemlərinin aşkarlanması və Pul bu, dəymiş zərərin ödənilməsi üçün əlavə tədbirlərin tətbiqinə imkan verdi.
Bir çox şirkətlər öz işçilərini videomüşahidə avadanlığından istifadə edərək izləyirlər. Çox vaxt - bütün video kameralar şəbəkəsinin köməyi ilə. Video avadanlıqların istifadəsi müşahidənin məqsədlərini göstərən, işçilərin işə qəbul zamanı imza atdıqları sənədlərlə tənzimlənməlidir. Ofisdə gizli videomüşahidə qanunsuzdur. Siz onu optikanın parıltısını çəkən cihazların və ya radio siqnal göstəricisinin köməyi ilə müəyyən edə bilərsiniz.
Ancaq həmişə işəgötürənlər işçilərinə nəzarət etmirlər. Çox vaxt bunu rəqiblər edir. Bu yaxınlarda mənə böyük bir top-menecer müraciət etdi beynəlxalq şirkət iş laptopunda bir şeyin səhv olduğundan şübhələnən. Mən öyrənə bildim ki, idarəetmə panelində və proseslər siyahısında görünməyən, demək olar ki, bütün əməliyyatlar haqqında məlumatı naməlum alıcıya ötürən bir casus proqram proqramı quraşdırılıb.
Bu gün heç kəsi təəccübləndirməyəcəksiniz elektron sistemlər keçir. Onlar müasir ofislərin 90%-də quraşdırılıb. Bununla belə, bir çox şirkət daha da irəli getmək və barmaq izlərini skan etməyə və fotoşəkil çəkməyə imkan verən avadanlıq təqdim etmək qərarına gəlib. Belə avadanlıqların köməyi ilə faktiki iş vaxtı- pozuntu iş cədvəli yenidən hesablama üçün əsas olur əmək haqqı. Bəzi təşkilatlar artıq işçilərə elektron nişanlar əvəzinə elektron qolbaqlar verirlər.
logistika və nəqliyyat şirkətləri trafik, yanacaq sərfiyyatı haqqında məlumat ötürən müasir cihazlardan fəal şəkildə istifadə olunur. Bir qayda olaraq, belə avadanlıqların köməyi ilə işəgötürənlər korporativ oğurluğa və "sol" qazanclara qarşı mübarizə aparırlar. Birinci dərəcəli anbar komplekslərində avadanlıq və işçilər tez-tez obyektin yerini müəyyən etməyə imkan verən xüsusi mayaklarla təchiz olunurlar.
Belə nəzarət sistemləri bir neçə ay ərzində öz bəhrəsini verir. Əmanət bir neçə milyon rubla və ya iş dövriyyəsinin 3% -ə çata bilər.
Bəzi böyük strukturlarda işçilərin sağlamlığını və həyat ritmini təhlil edən proqramlar tətbiq edilir. Məsələn, xüsusi xidmətlər kadrlar şöbəsinə daxil olan məlumatları, məlumatları, işçilərin təqvimlərini təhlil edərək, həmkarları ilə ünsiyyət fəaliyyətinin səviyyəsini müəyyən edə bilər. Əgər azalarsa, proqram mümkün işdən çıxarılması barədə siqnal verir.
Bir çox işəgötürən işçilərin mobil telefonlarına nəzarət etməyi xəyal edir. Telefon dinləmələrinin aşkarlanması üsulları haqqında əfsanələr var. Hələlik danışıqların dinlənilməsi bu cür manipulyasiyaların baha başa gəlməsi və qeyri-qanuni olması səbəbindən çox nadir hallarda istifadə olunur. Rabitə məxfiliyini qorumaq üçün çox vaxt yeganə seçim olaraq mobil telefon qalır. Düzdür, smartfon korporativ şəbəkəyə qoşulmadığı müddətcə.
Şəxsi həyatın toxunulmazlığının, yazışmaların sirrinin pozulmasına görə işəgötürənlərin cinayət təqibi halları və telefon danışıqları subaydırlar. İşəgötürənlər etibarlı şəkildə rezervasiyaların arxasında gizlənirlər əmək müqavilələri və ya işçilərin iş vaxtı ərzində onlara münasibətdə idarəetmə sistemlərindən istifadəyə könüllü razılığı haqqında müqavilələr. Əmək Məcəlləsiəmlakı qorumaq və yerinə yetirilən işin kəmiyyət və keyfiyyətinə nəzarət etmək üçün işçinin şəxsi məlumatlarını toplamağa imkan verir.
İşəgötürən işçini mümkün yoxlamalar barədə xəbərdar edibsə, münaqişə vəziyyətində məhkəmələr işçilərin tərəfini tutmaqdan son dərəcə çəkinirlər. Ofis avadanlığı yalnız iş vəzifələrini yerinə yetirmək üçün nəzərdə tutulmuş avadanlıq kimi tanınır, buna görə də şəxsi yazışmaların toxunulmazlığı ilə bağlı suallar aktuallığını itirir.
Təxminən 80% hallarda məhkəmələr, rəsmi məlumatların korporativdən şəxsi poçt ünvanına ötürülməsi hallarında işəgötürənin tərəfini tuturlar, Art. Rusiya Federasiyasının Əmək Məcəlləsinin 81-i qanunla qorunan sirri açıqlamaq üçün.
Nəzarət tələbi iqtisadi cəhətdən əsaslandırılır. Nəzarət və nəzarət vasitələri şirkətlərə əmək haqqının 10-15%-nə qədər qənaət etməyə və ya optimallaşdırmağa imkan verir istehsal prosesləri. Buna görə də işçiləri üçün Böyük Qardaş kimi çıxış etmək istəyən təşkilatların dairəsi genişlənəcək. Eyni zamanda olur aktual problem məlumatların təhlükəsiz saxlanması və şifrələnməsi - əksər şirkətlərin müvafiq təhlükəsiz infrastrukturu yoxdur. Nəticədə, işçilər haqqında toplanmış məlumatların sızması və onların şəxsi həyatına müdaxilə ilə bağlı qalmaqalların sayı artacaq.
Hər üçüncü Rusiya şirkəti işçilərinin e-poçtlarını oxuyur, hər beşinci şirkət hansı veb-saytlara daxil olduqlarını izləyir, hər onda birindən biri messencerlərdə yazışmalara nəzarət edir. Hətta çox varlı olmayan təşkilatların da işçilərin kompüterlərində və mobil cihazlarında baş verən hər şeyi real vaxt rejimində idarə etməyə imkan verən vasitələrə çıxışı var. Bunların biznes və ya şəxsi gadget olmasının fərqi yoxdur. Yalnız bir istisna var - söhbətlər mobil telefon. Lakin onların tutulmasına imkan verəcək texnologiyalar artıq sınaqdan keçirilir. Yarovaya paketinin müəllifləri və lobbiçiləri belə bir şey haqqında ancaq xəyal edə bilərlər. “Sirr” bu sahə üzrə mütəxəssisdən soruşdu informasiya təhlükəsizliyi korporativ nəzarət vasitələrinin necə işlədiyi və onların hamısının qanuni olub-olmaması haqqında.
Necə izlənirlər
İşçilərə nəzarət edən və onların hərəkətlərinə nəzarət edən proqram təminatı məlumatı dərhal işəgötürənə təqdim edir - o, heç bir şifrələnmiş formada saxlanmır. Bu cür proqram təminatı yerli olaraq işləyir və heç bir şəkildə operatorlar və ya provayderlərlə əlaqəli deyil.
Birincisi, bunlar kompüterlərdə quraşdırılmış və düymə vuruşlarını oxuyan, ekran görüntüləri çəkən və bütün İnternet trafikini qeyd edən agent proqramlarıdır. Bazarda yüzlərlə belə proqram var, çünki onları yazmaq nisbətən asandır. Mən bir neçə nümunə verəcəyəm.
PC Pandora - sistemdə gizlənir və bütün kompüteri və bütün İnternet trafikini idarə edir. Ekran görüntüləri çəkir, klaviatura daxiletmələrini, ziyarət edilən veb-saytlardakı hərəkətləri çəkir, e-poçta, ani mesajlaşma mesajlarına nəzarət edir və istifadəçinin işi haqqında daha çox məlumat toplayır. Proqramın məlumatlarını saxladığı qovluq yoxdur. Hər şey yüklənir əməliyyat sistemi, və eyni və ya fərqli kompüterdə hər yeni quraşdırma yeni fayl adları ilə edilir.
SniperSpy - real vaxt rejimində uzaq kompüterə nəzarət edir, kompüterin veb-kamerasından istifadəçinin şəkillərini çəkir, kompüterin quraşdırıldığı otaqda səsləri qeyd edir, fayl sistemini nəzərdən keçirir, faylları uzaqdan yükləyir, sistem proseslərinə baxır və silir və standart olaraq digər funksiyaları yerinə yetirir. casus proqram üçün.
Micro Keylogger menyuda, tapşırıqlar panelində, proqram idarəetmə panelində, proseslər siyahısında və kompüterdə işləyən proqramlara nəzarət etmək mümkün olan digər yerlərdə görünməyən casus proqramdır. O, mövcudluq əlamətləri göstərmir və sistemin işinə təsir göstərmir, gizli şəkildə e-poçt və ya FTP serverinə hesabat göndərir.
İkincisi, DLP (Data Leak Prevention) - sızmanın qarşısının alınması texnologiyaları var məxfi informasiya-dan məlumat Sistemi xarici dünyaya (və texniki cihazlar bu tapşırığı yerinə yetirmək üçün). DLP sistemləri qorunan informasiya sisteminin perimetrini keçən məlumat axınlarını təhlil edir. Axında məxfi məlumat tapılarsa, o, işə düşür aktiv komponent sistem və mesajın ötürülməsi (paket, axın, sessiya) bloklanır.
Belə həllər perimetrə daxil olan, çıxan və dövran edən axını idarə edir. İndi ofis sahəsi haqqında danışırıq. Fiziki olaraq, bu, bütün ofis trafikini təhlil edən adi bir serverdir (və ya bir qrup serverdir). DLP sistemləri, paket yoxlaması (DPI) texnologiyalarından istifadə edərək, yalnız məktubun kimə getməli olduğu mesaj başlıqlarını deyil, həm də ümumiyyətlə bütün ötürülən məlumatları oxuyur.
Belə sistemlər adətən iki rejimdə işləyir: monitorinq və bloklama. Birinci halda, sistem sadəcə olaraq nəzarət edir və şübhəli şeyləri təhlükəsizliyə cavabdeh olan işçiyə göndərir və o, onu oxuyub onun yaxşı və ya pis olduğuna qərar verir. İkinci halda, sistem müəyyən şeyləri bloklamaq üçün konfiqurasiya edilir. Məsələn, tibbi terminləri ehtiva edən bütün mesajlar - bunun üçün sistemə tibbi lüğətlər yüklənir. Və ya pasport məlumatlarını, kredit kartı məlumatlarını, təsəvvür edə biləcəyiniz hər hansı şərtləri ehtiva edən bütün mesajlar. Siz təhlükəsizlik siyasətinin icazə vermədiyi sözlərlə mesaj göndərməyə çalışırsınız və bu mesaj sadəcə sizin üçün göndərilmir.
Nəhayət, faylların hər hansı bir mühitə daşınmasının qarşısını alan xüsusi proqramlar var, istər flash sürücü, istər sabit disk və ya başqa bir şey. Çox vaxt bu cür proqramlar böyük təhlükəsizlik sisteminin və müasir DLP həllərinin bir hissəsidir. Adətən, qorunmalar birləşdirilir, çünki heç biri bütün təhlükələrdən qorunmur.
Ofisdəki şəxsi cihazlara gəldikdə, onlar tez-tez ev noutbuklarını qadağan etməyə çalışırlar, onları Network Admisson Control sinif cihazından (məsələn, Cisco ISE) istifadə etməklə aşkar etmək olar. NAC - kompleks texniki vasitələr istifadəçi və şəbəkəyə daxil olan kompüterin vəziyyəti haqqında məlumat əsasında şəbəkəyə girişə nəzarəti təmin edən tədbirlər. Belə sistemlər dərhal "xarici" kompüteri görür və bloklayır. Belə bir sistem olmasa belə, DLP sistemindən istifadə edərək, siz hələ də ofis şəbəkəsindəki istənilən kompüterdən perimetrdən kənara çıxanları izləyə bilərsiniz.
Əgər insan hər zaman uzaqdan işləyirsə, onun şəxsi kompüterinə heç nə qoymaq mümkün deyil. Başqa bir şey, əgər işçi ev kompüterində nəsə edirsə və sonra evdən korporativ sistemə qoşulursa. Belə hallar üçün imtiyazlı istifadəçiləri (CyberArk, Wallix) idarə etmək üçün həllər var. Onlar istifadəçinin evdən işləyərkən nə etdiyini izləməyə, seansı idarə olunan ərazidəki avadanlıqda qeyd etməyə imkan verir. Bu, əlbəttə ki, yalnız müəssisə şəbəkəsi ilə uzaqdan qarşılıqlı əlaqədə olan kompüterlərə aiddir.
İşləyən noutbuku evə aparsanız, məlumat da oxunacaq. Bütün məlumatları yerli olaraq saxlayan bir sistem quraşdıra bilərsiniz və sonra bir şəxs işə gələrək kompüteri sistemə qoşduqda dərhal nəzərə alınır.
Nəzarət kompüterlərdən kənara çıxır. Telefonunuzdan işləyən Wi-Fi vasitəsilə İnternetdə gəzirsinizsə, sistem onu adi bir kompüter, başqa bir qovşaq kimi qəbul edir. WhatsApp və ya ən təhlükəsiz proqramlardan hər hansı biri vasitəsilə göndərdiyiniz hər şey oxuna bilər. Əvvəllər DLP həlləri şifrələnmiş trafiki yaxşı idarə etmirdi, lakin müasir sistemlər demək olar ki, hər şeyi oxuya bilər.
Haqqında mobil rabitə, zənglər heç bir şəkildə izlənilmir. Amma burada Natalya Kasperskaya novator kimi çıxış edib və şirkətin perimetrində işçilərin söhbətlərinə qulaq asmağı təklif edir. Belə bir sistemin yaranması ilə perimetrə düşən istənilən telefonla hər şeyi etmək mümkün olacaq. Kaspersky deyir ki, işəgötürənlər yalnız iş telefonlarına nəzarət edəcəklər. Bəs buna kim zəmanət verə bilər? İndi isə şirkətlər yalnız rəsmi yazışmalara nəzarət etdiklərini deyirlər, əslində isə hər şeyə çox vaxt nəzarət olunur. Mənə elə gəlir ki, Kasperskinin təklifi açıq-aşkar həddən artıqdır. Digər tərəfdən, biz görürük ki, dünya şəxsi azadlıqların maksimum məhdudlaşdırılmasına doğru gedir - və məncə, bununla bağlı heç nə etmək olmaz.
Hüquqi əsaslar
Qanunvericiliyimiz deyəsən heç kimə başqasının yazışmalarını oxumaq hüququ vermir. Rusiya Federasiyası Konstitusiyasının 23-cü maddəsinə əsasən, vətəndaş yazışmaların, telefon danışıqlarının, poçt, teleqraf və digər mesajların sirrini saxlamaq hüququna malikdir və bu hüququn məhdudlaşdırılmasına yalnız aşağıdakı əsaslarla icazə verilir. hökm. Bundan əlavə, Rusiya Federasiyasının Cinayət Məcəlləsinin 138-ci maddəsi var ki, bu da təqdim edir cinayət məsuliyyəti bu sirrin pozulmasına görə (cərimə və ya islah işləri).
Bununla belə, işəgötürənlər işçilərin nəzarətinin qanuni və hətta zəruri olduğuna inanırlar. Onlar korporativ poçtun şirkətə aid olmasından və yalnız yerinə yetirmək üçün istifadə edilməli olduğundan irəli gəlir rəsmi vəzifələr(işçiyə maaş verməklə, işəgötürən, əslində, vaxtını icarəyə götürür).
İşçinin iş vaxtı ərzində şəxsi məqsədləri üçün istifadə etdiyi internet trafikinin haqqını şirkət ödəyir. Yəni bir şəxs işləyən noutbukdan və ya işləyən Wi-Fi vasitəsilə şəxsi poçt və ya messencerlər vasitəsilə əlaqə saxlasa belə, bu cür hərəkətlər şəxsi ehtiyaclarının təşkilat hesabına ödənilməsi kimi qiymətləndirilir.
Məlumatların sızması halında işəgötürən itkilərə məruz qalacaq, buna görə də nəzarətə ehtiyac olduğunu izah edən şirkətlər “Kommersiya sirri haqqında” qanuna və xüsusən də məxfi məlumatların mühafizəsi tədbirlərini tənzimləyən 10-cu maddəyə istinad edirlər.
Nəzarət necə tənzimlənir
Kobud şəkildə desək, təşkilata məxsus vəsait hesabına və onun ödədiyi rabitə kanalları ilə aparılan bütün yazışmalar rəsmidir - hətta ildə aparılsa belə. qeyri-iş vaxtı. Buna görə də, bir iş kompüterindən və ya işləyən Wi-Fi-dan istifadə edirsinizsə (hətta fərdi kompüter vasitəsilə) - bu artıq zəruri şərt müşahidə üçün.
İş saatları heç bir şəkildə tənzimlənmir, adətən monitorinq sistemi heç vaxt söndürülmür. Axı, hər hansı bir az və ya çox səlahiyyətli işçi sistemi elə qura bilər ki, o, işdən çıxdıqdan sonra poçt şöbəsinə məktub göndəriləcək və orada birləşdirmək istədiyi hər şeyi birləşdirəcək. Sistemdə belə böyük bir boşluq varsa, bizə niyə lazımdır?
İşçinin razılığı
Qanuna görə, işçi izləndiyindən xəbərsiz ola bilməz. Hüquqşünaslar hesab edirlər ki, nəzarət proqramlarından istifadə yalnız işçi ilə işəgötürən arasında müvafiq razılaşma olduqda qanunidir. Adətən, işə müraciət edəndə imza atırlar əmək müqaviləsi, rəsmi yazışmalara nəzarət ediləcəyi yazılmışdır: hüquqşünaslar müqaviləyə işəgötürənin iş vaxtı ərzində işçilərin fəaliyyətinə nəzarət etmək hüququnu özündə saxladığı bir bənd daxil edirlər. Məxfi məlumatları müəyyən edən ayrıca NDA müqavilələri var.
Təşkilatların nizamnamələrində, bir qayda olaraq, şirkətin bütün bu vasitələrdən istifadə edərək təşkilatın əməkdaşları tərəfindən həyata keçirilən rəsmi yazışmalar da daxil olmaqla, bütün maddi, texniki, informasiya və intellektual resursların sahibi olduğu göstərilir. Bundan əlavə, təşkilatlarda adətən kommersiya sirri rejimi mövcuddur. Mövcud müəssisədə mühafizə sistemi tətbiq edilərsə, bütün işçilərə imza atmaq üçün müvafiq sənədlər verilir.
Əgər işçi frilanserdirsə, onunla əmək müqaviləsi bağlanır və orada müvafiq bənd göstərilir. Əgər bizdə tez-tez baş verən müqavilə bağlanmırsa, müşahidə aparılırsa, təbii ki, qanun pozulur. Orada işləyən frilanserlər də var saatlıq ödəniş Odesk və Elance kimi sərbəst birjalarda. Bu mübadilələr frilanserlərdən hər 5-10 dəqiqədən bir skrinşot çəkən proqram təminatının quraşdırılmasını tələb edir. Bu, işəgötürənə ödənilən vaxtın başqa bir şeyə deyil, işə sərf edildiyini başa düşməyə imkan verir.
Nəzarət barədə işçi məlumatlandırılır, lakin heç kim mexanizmləri ətraflı izah etməyə borclu deyil. "Əziz, poçtunuz, mesajlarınız, saytlara girişləriniz sistem tərəfindən idarə olunur, buna görə diqqətli olun" - heç kim bunu deməyəcək. Mühafizə işçisi ilə pivə içsəniz belə, o, sxemi açıqlamaz, çünki bu, onun rəsmi vəzifələrinin pozulması olardı.
Onlar bəzən zəmanət də verirlər və birbaşa demirlər: “Buyurun, siz bütün yazışmalarınıza baxmağa razısınız”, amma başqa cür: “Buyurun, şirkətin elektron poçtu yoxlayacağına zəmanət verirsiniz. hər hansı zərərli proqram, pornoqrafiya, mesajlar, ticarət sirlərini açan üçün. Sadəcə olaraq, öz günahınız olmadan hansısa pis vəziyyətə düşməyəsiniz”. Ancaq belə bacarıqla nadir hallarda edirik.
İnsanın həmişə seçimi var: o, nəzarət olunmağa razılaşa və ya başqa iş axtara bilər. İşçinin xəbəri olmadan, o, yalnız bir şeydən şübhələndiyi təqdirdə izləniləcək, lakin bu, artıq qanunsuzdur.
Şirkət aldığı məlumatlarla nə edir?
Şirkətlər hər gün bütün işçilərin e-poçtlarını oxumur. Bəli, kiçik bir şirkətdə direktor hər şeyi görə bilər və oxuya bilər, amma içində böyük şirkətlər sistem kritik şeylər üçün konfiqurasiya edilmişdir: açar sözlər, fayl növləri, məlumat növləri.
Adətən təhlükəsizlik eksperti kritik təhdidləri dərhal görür: onun əlində baş verən hər şeyin lenti var və bu lentdə adi mesajlar yaşıl rənglə vurğulanır və qırmızı işıq yandıqda dərhal diqqət yetirir və yoxlamağa başlayır. Yəni iş zamanı Facebook-da olsanız, mühafizə işçisinin yazışmalarınızı oxuması ehtimalı çox da yüksək deyil. Təbii ki, əgər şirkət Facebook ünsiyyətini kritik təhlükə hesab etmirsə.
Toplanmış məlumatın nə qədər müddət saxlanılması təhlükəsizlik siyasətindən və avadanlığın tutumundan asılıdır. Kiçik şirkətlər məlumatları serverdə illərlə saxlaya bilər, lakin daha böyük şirkətlər adətən bir neçə ay ərzində məlumatları saxlayır. Baxmayaraq ki, hətta işçilərin sayından deyil, daha çox trafikin həcmindən asılıdır. Bir şirkətdə çoxlu mühasib var və onlar gündə bir dəfə internetə çıxırlar. Digərində insanlar daim İnternetdə işləyirlər: yazışırlar, saytlara nəzarət edirlər.
Alınan məlumatlara əsasən, işəgötürən işdən çıxara bilər. Amma adətən işdən çıxarılma ilə bitir öz iradəsi və ya tərəflərin razılığı ilə. İşçini yumşaq bir şəkildə şantaj edirlər: “Buyurun, yaxşı şəkildə getsəniz, məhkəməyə verə bilərik”.
Bir işçi nəzarəti aşkar edə bilər
Kifayət qədər bacarıqla işçi kompüterdə quraşdırılmış mediaya ötürülmənin qarşısını almaq üçün casus proqram agentləri və ya proqramları aşkar edə bilər. Onlar, əlbəttə ki, proqramların yerləşdiyi qovluqlarda yatmırlar. Amma fəhlə savadlıdırsa, onları tapa bilər.
Lakin DLP işçiləri heç bir şəkildə aşkar edə bilmirlər, çünki sistemlər kompüterlərdə quraşdırılmayıb, onlar perimetrdədirlər. Məxfilik istəyirsinizsə, yeganə seçim ofisdə şəxsi yazışmalar üçün telefondan istifadə etmək və onu şirkət şəbəkəsinə qoşmamaqdır.
Nəzarətə etiraz etmək olarmı?
Dediyim kimi, adətən işəgötürənlər nəzarətin lehinə belə arqumentlər gətirirlər: bu, rəsmi yazışmadır və bunun Konstitusiyanın 23-cü maddəsi ilə heç bir əlaqəsi yoxdur; işçi razılıq veribsə, pozuntular yoxdur; işçinin bütün yazışmaları müəssisənin mülkiyyətidir; ticarət sirri qanunu sizə hər şeyi etməyə imkan verir. Əslində, bütün bu iddialar məhkəməyə verilə bilər.
Birincisi, yazışmaların məxfiliyi həm şəxsi, həm də rəsmi yazışmalara şamil edilir və işəgötürən vaxt və ya digər amillərlə məhdudlaşdırılmayan bütün yazışmaları oxumaq üçün işçidən birbaşa icazə ala bilməz.
İkincisi, siz işçiləri sadəcə olaraq məcbur edə bilməzsiniz ki, onların bütün məktublarının, o cümlədən şəxsi məktublarının oxunacağı və işdən çıxarılana qədər sanksiyaların tətbiq olunacağı ilə tanış olduqlarını bildirən qəbz yazsınlar.
Üçüncüsü, işçinin bütün yazışmalarını müəssisənin mülkiyyəti kimi tanımaq mümkün deyil, çünki bu hüququ var. e-poçt müəllif hüququdur. Bacarıqlı işçi vəkil tutaraq deyə bilər: “Və bu ədəbi əsərdir, müəlliflik hüququna malikdir, bu mənim intellektual fəaliyyətimin nəticəsidir, mənə məxsusdur”. Yaxşı vəkil onunla işləyirsə, məhkəmə də onun tərəfini tuta bilər.
Nəhayət, bütün şəxsi yazışmaları kommersiya sirri kimi tanımaq mümkün deyil.
İdeal vəziyyətdə, işçi və işəgötürən ümumi bir iş gördüklərini başa düşürlər, düzgün həll yollarını tapır və qarşılıqlı faydalı müqavilələrdə düzəldirlər. Amma təbii ki, həyat başqadır.
Kimin nəzarəti daha effektivdir - biznes, yoxsa dövlət
İndi şirkətlər işçilərə elə nəzarət edir ki, dövlət belə nəzarəti ancaq arzulayır, amma həyata keçirə bilmir. Dövlət hər bir kompüterə casus proqramı daxil etməyəcək və bu qədər məlumatın öhdəsindən gəlmək mümkün deyil.
Müəssisə öz perimetrini qoruyanda aydın olur ki, o, nəyə nail olmağa çalışır - onun üçün vacib olan məlumatların yayılmasını məhdudlaşdırır. Dövlət bu vəzifəni formalaşdırmayıb, dövlət deyir: “Amma biz sadəcə olaraq hər şeyi bilmək və oxumaq istəyirik”. Dövlət bunu necə edəcəyini bilmir, çünki ona lazım olan intellektual sistemləri qura bilmir.
Sonra qarşı tərəfdən dövlət daxil olur - və "Yarovaya paketi" görünür. Dövlət, sanki telekommunikasiya operatorlarına deyir: “Biz lazımi sistemi qura bilmirik, ona görə də gəlin bütün məlumatları saxlayaq ki, hər hansı bir halda sizə yaxınlaşaq, hər şeyi yükləyə və orada uzun müddət nə baş verdiyini görək”. . Bunun üçün külli miqdarda vəsait tələb olunur. Bu, həqiqətən də vətəndaşların şəxsi təhlükəsizliyinə çox təsir edir.
Milli miqyasda qurulması lazım olan sistemləri bu gün müəssisələrin sahib olduğu sistemlərlə müqayisə etsəniz, məlum olur ki, səlahiyyətlilər adi təyyarə əvəzinə 100 min sərnişin üçün nəhəng bir təyyarə yaratmağa çalışırlar. Bu gün müəssisələrin sahib olduğu şeylər əla uçur, lakin eyni zamanda 100, 200, 500 və ya bir neçə min insanı daşıyır. 100.000 nəfərlik təyyarə necə olmalıdır? O, hansı hava limanından uça bilər? Bu suallara heç kim cavab vermir. Məncə, bu, başqa bir lazımsız layihədir.
Buna ciddi yanaşsanız, heç kimin emal edə bilməyəcəyi böyük miqdarda məlumatı saxlamamaqla, kritik hərəkətləri və real vaxt rejimində göstəriləcək ağıllı bir sistem qurmalısınız. Amma daha yaxşı olardı, təbii ki, dövlət bizim yazışmalarımızı məhkəmə qərarı olmadan ümumiyyətlə oxumasın. İşçi şirkətə onun məktublarına və mesajlarına nəzarət etməyə icazə verir, çünki şirkət ona pul ödəyir. Dövlət isə əksinə, vətəndaş tərəfindən ödənilir. Odur ki, kimsə qayığı necə silkələsə də, bu dövlət oğurluq edib seyr etmək əvəzinə bizə hesabat verməlidir.
Qapaq şəkli: Tim Taddler / Getty Images
İstənilən təşkilatda gec-tez elə bir məqam gəlir ki, artıq işçilərlə intuitiv işləmək mümkün olmur. Çox vaxt bu, təşkilatın böyüməsi ilə əlaqədardır - 10-15 nəfərlik bir şirkətdə hələ də şirkətdəki vəziyyətə nəzarət edə bilərsiniz. əl rejimi, lakin çoxlu sayda işçi ilə menecer “batmağa” başlayır.
Eyni zamanda, təhlükəsizlik insidentləri riski artır. Təşkilat həmfikir dostlardan ibarət kiçik bir qrup olmağı dayandırdıqda və bu, istər-istəməz böyümə səbəbindən baş verdikdə, işçilərin ədalətsiz davranışından yaranan risklərin azaldılması ilə bağlı vəzifələr var.
Şirkətdə baş verənlərin obyektiv mənzərəsini əldə etmək və xüsusən də təhlükəsizliyi təmin etmək üçün kadrlara nəzarətin müxtəlif üsullarından istifadə olunur. Təşkilati tədbirlər haqqında başqa dəfə, mən bu gün məsələnin texniki tərəfi və müxtəlif üsulların nə dərəcədə effektiv olması barədə danışmaq istəyirəm.
ACS + Video nəzarət
Klassik istehsallarda adətən təhlükəsizlik xidməti tərəfindən işçilərə nəzarət etmək üçün ACS + videomüşahidə birləşməsindən istifadə olunur. ACS (Girişə Nəzarət və İdarəetmə Sistemi) ən çox aşağıdakılardan ibarətdir: hər bir işçinin girişdə oxucuya müraciət etdiyi keçid sənədi var - işə gəliş və işdən getmə vaxtı qeyd olunur və nəzarət olunur. Kamera qeydləri ikinci müdafiə xətti kimi istifadə olunur.
Böyük fabrik və müəssisələr vəziyyətində, tez-tez işəgötürənə qarşı xüsusi isti hissləri olmayan, lakin kifayət qədər "bacarıqlı" olan bəzi işçilər var - girişdə kimsə keçidi təkcə özləri üçün deyil, kimsə cəhd edir. məhsulu müəssisədən çıxarmaq. Buna görə də bəzən belə müəssisələrdə mühafizə işi işçilərlə sonsuz pişik-siçana çevrilir.
Şübhə yarandıqda, müəssisənin mühafizəsi işçini nəzarətə götürür, video çəkilişlərə baxır və ya çıxışda axtarış apara bilər. Məhsulların çıxarılmasından qorunmaq üçün bu qorunma üsulu az və ya çox effektivdir, lakin informasiya təhlükəsizliyi kontekstində çarəsizdir - bu, artıq proqram təminatı tələb edir.
Pulsuz və sistem alətləri
Kadrların işinə nəzarət halında müasir ofislər vəziyyət daha da mürəkkəbləşir - iş günü çox vaxt standartlaşdırılmır və şirkətlərdə fiziki mövcudluqdan daha çox şeyə nəzarət etmək lazımdır.
İş vaxtına nəzarət etmək üçün siz eyni ACS-dən istifadə edə və ya Active Directory-dən məlumat yükləyə bilərsiniz. Bəzən vaxtın idarə edilməsi CRM sistemlərinə inteqrasiya olunur. Bu vəziyyətdə problem göz qabağındadır - CRM sistemindən kənarda olan hər şeyi idarə etmək mümkün deyil.
Poçt və ani messencerləri snifferlərdən (mesajları ələ keçirən modullar) istifadə etməklə idarə etmək olar – yeganə problem ondadır ki, o zaman işləyən kompüterlərin antivirus müdafiəsini qurban verməlisən. Antivirusların çoxluğu bu cür proqramları kompüterinizdə işə salmağa imkan verməyəcək.
Google və Microsoft-un biznes üçün bulud məhsullarında (müvafiq olaraq Google Apps Unlimited və Office 365 Business) işçilərin məktublarını və sənədlərini yoxlayan qaydalar qurmaq mümkündür. açar sözlər və ya məlumat növləri. Bu, əlbəttə ki, tam hüquqlu təhlükəsizlik sisteminin əvəzi deyil, lakin istifadə edilə bilər. Və işçilərin işinin müəyyən aspektlərinə nəzarət etmək üçün pulsuz uzaqdan giriş vasitələrindən istifadə edə bilərsiniz.
Bütün sadalanan vasitələrlə sistem administratorlarının qüvvələri ilə bir növ kadr idarəetmə sistemi əldə edə bilərsiniz. Ancaq bu şəkildə nəzarət ən azı natamam olacaq və alınan məlumatların sistemləşdirilməsi və uçotu bu işə cavabdeh olan işçini dəli edəcək.
Təxminən eyni nəticə təhlükəsizlik məsələlərini xüsusi proqram təminatı olmadan həll etməyə çalışacaq bir təhlükəsizlik işçisini gözləyir - bu, uyğunsuzluğu tələb edəcəkdir. səmərəli iş"dəyənəklərin" sayı.
İş vaxtının uçotu və işçilərin nəzarəti sistemləri
İşçilərin yazışmalarını təhlil etmək etikası suallar və mübahisələr doğurur - buna baxmayaraq, ələ keçirmə hər yerdə, xüsusən də böyük şirkətlər. Əsas vəzifə şirkətin məxfi məlumatlarını daxili təhdidlərdən qorumaqdır. Həmçinin, daxili kommunikasiyaların təhlili çox vaxt sadiq olmayan işçiləri müəyyən etmək üçün istifadə olunur. Bunun bariz nümunəsi Yandex tərəfindən satın aldığı Kinopoisk xidmətinin bir sıra işçilərinin yüksək profilli işdən çıxarılmasıdır. İşdən çıxarılanların sözlərinə görə, buna səbəb işçilərin daxili söhbətində xidmətin yenidən işə salınmasının kəskin tənqid olunmasıdır. Yandex-dən verilən açıqlamaya görə, bu çatda işçilər ticarət sirlərini üçüncü şəxslərə (keçmiş həmkarları) açıqlayıblar. Nə olursa olsun, şirkət üçün xoşagəlməz olan vəziyyəti təhlükəsizlik işçiləri aşkar etdilər və çox güman ki, DLP sisteminin (ingilis dilindən. Data Leak Prevention - məlumat sızmasının qarşısının alınması) və ya buna bənzər bir məhsulun istifadəsi səbəbindən.
DLP sistemlərinin kastrasiya edilmiş versiyası kadrlara nəzarət sistemləri adlanır. Çox vaxt onlar Skype kimi bir sıra məşhur rabitə kanalları üçün "paketlənmiş" sniffer paketidir. E-poçt və ya sosial şəbəkələr, işçinin iş masasına və keyloggerə uzaqdan qoşulma imkanı ilə tamamlanır.
Belə bir alətin köməyi ilə siz işçilərin iş vaxtını görə bilərsiniz, onların fəhlələrdə və kompüterlərdə hərəkətlərinə nəzarət edə, yazışmalara qismən nəzarət edə bilərsiniz. Əsasən, üçün kiçik şirkət bu kifayət qədər ola bilər, lakin yüksək keyfiyyətli iş üçün daha mürəkkəb həllər lazımdır.
DLP sistemləri
DLP sistemləri texnoloji cəhətdən daha mürəkkəbdir. Sniffers və "işçilərə nəzarət alətləri" sadəcə olaraq məlumatları ələ keçirirlərsə, DLP sistemləri daha da irəli gedir - tutmalarla yanaşı, ələ keçirilən məlumatları da avtomatik təhlil edirlər. Beləliklə, "zərərli" məlumatların tapılması vəzifəsi təhlükəsizlik işçisinin çiyinlərindən maşına keçir. O, yalnız qaydaları düzgün şəkildə konfiqurasiya etməli və hadisələr haqqında sistem mesajlarına diqqət yetirməlidir.
Bu qaydalar və təhlil üsulları üçün bir çox seçim var - bir iş stansiyasında bir prosesin başlaması barədə bildiriş göndərə, müntəzəm ifadələr üçün yazışmaları yoxlaya bilərsiniz (məsələn, VÖEN və ya pasport məlumatları) və ya bildiriş qura və köçürməni bloklaya bilərsiniz. müəyyən bir fayl formatının USB sürücüsünə - Ümumiyyətlə, hər şeyi və hər şeyi avtomatlaşdıra bilərsiniz.
Bu sistemlərin əksəriyyəti transliterasiya edilmiş mətni (napisannyi latinskimi bukvami), fayl uzantılarında dəyişiklikləri və potensial təcavüzkarların digər mümkün hiylələrini də tanıya bilir.
Bütün bunlarla yadda saxlamaq lazımdır ki, nəzarət metodundan nə qədər səmərəli istifadə olunsa da, adekvat idarəetmə və idarəetmə olmadıqda o, aciz qalacaq. korporativ mədəniyyət. Digər tərəfdən, işçilərə münasibətdə ən sadiq bir təşkilatda belə, həmişə "zəif bir əlaqə" meydana çıxma ehtimalı var və nəzarət olmadıqda, bu əlaqə əhəmiyyətli zərər verə bilər. Bu iki ifrat arasında tarazlıq tapmaq ən yaxşısıdır əsas vəzifə təhlükəsizlik və liderlik üçün.
AT Rusiya qanunvericiliyi 60-dan çox növ sirr və digər məhdudlaşdırılmış məlumatlar - bədnam şəxsi məlumatlardan və kommunikasiya sirlərindən bank sirri və insayder məlumatlarına qədər. Bütün bu sirlər ya adi insanlara (məsələn, yazışma sirri və ya etiraf sirri), ya da müəssisələrə (məsələn, kommersiya və ya rəsmi sirr) aiddir.
Ancaq sirrdə iştirak məsuliyyət daşıyır - onun sahibi sirrin icazəsiz əllərə keçməməsinə əmin olmalıdır. Bəzi hallarda (məsələn, şəxsi məlumatlara və ya bank və rəsmi sirrlərə münasibətdə) dövlət informasiyanın mühafizəsinə riayət olunmasına nəzarət edir, digərlərində isə mühafizə birbaşa sahibi tərəfindən həyata keçirilir.
Sirlər necə qorunur
Beləliklə, özəl sirləri bir kənara qoyaq. Siz adi bir şirkətdə işləyirsiniz, hər şey həmişəki kimi davam edir, amma həmkarlar bəzən zarafatla deyirlər ki, bütün işçilər başlıq altındadır. İş poçtu romantik yazışmalar üçün istifadə edilməməlidir ki, ziyarət edilən bütün saytlar, eləcə də kompüterdəki iş fəaliyyətinizin qalan hissəsi informasiya təhlükəsizliyi departamentinin səssiz adamları tərəfindən yoxlanılıb təhlil edilir. Həqiqətən nə baş verir?
Şirkətlərdə sızmaların qarşısını almağın əsas vasitələrindən biri DLP (Data Leak Prevention) sinif proqramlarıdır.
DLP-nin vəzifəsi işçilər tərəfindən elektron poçt (o cümlədən brauzer vasitəsilə), söhbət yazışmaları, sosial şəbəkələrdə və bloqlarda yazılar, o cümlədən şəbəkə printerləri və hər cür xarici yaddaş qurğuları, istər USB vasitəsilə məlumat mübadiləsinə nəzarət etməkdir. sürücülər və ya yaddaş kartları.
Əlbəttə ki, bunlar təsadüfi və ya məqsədyönlü məlumat sızması üçün istifadə edilə bilən bütün kanallar deyil, lakin ən çox yayılmışdır. Texnologiya inkişaf etdikcə bəzi DLP sistemləri IP telefoniya və ya hətta korporativ telefonlara nəzarət etməyi artıq öyrənib Mobil telefonlar, lakin indiyə qədər belə "universal əsgərlər" qaydadan daha çox istisnadır.
DLP sistemləri əl ilə necə tutulur
Sızmanın qarşısının alınmasının ən bariz növü şəbəkə həlləridir. Belə DLP-lər deyilir hərəkət, onların vəzifəsi şəbəkə daxilində ötürülən məlumatları təhlil etməkdir. Məsələn, bu cür sistemlər işçilərin bir-biri ilə hansı məlumat mübadiləsini diqqətlə izləyir, lakin onların kompüterlərə və digər terminal qurğularına birbaşa çıxışı yoxdur. Bu o deməkdir ki, şifrələmə onları asanlıqla çaşdıracaq.
Beləliklə, Skype-ı işə salmaq kifayətdir və siz əlçatmazsınız? Əlbəttə yox. Səhnəyə girmək sizin şəxsi tipli kiber lentinizdir istifadədədir. O, birbaşa işləyən kompüterə, noutbuka və ya smartfona quraşdırılır. Demək olar ki, bütün qarşılıqlı əlaqə kanalları ona tabedir - Bluetooth-dan portlara qədər USB və klaviatura mətni.
Nə başdan sona şifrələnmiş messencer, nə də Tor brauzeri sizi belə bir DLP alətindən xilas edə bilməz və informasiya təhlükəsizliyi mütəxəssisləriniz öz işlərini bilirsə, onun mövcudluğu faktını aşkar etmək demək olar ki, mümkün deyil. Sadəcə olaraq, məsələn, korporativ noutbuku işə hazırlamadan sizə təqdim etmək hüququ yoxdur.
Təbii ki, ani messencerlər və internet axtarışı işləyir istifadədədir məhdud deyil. Bu tip yaxşı DLP aləti kompüterdə baş verən hər şeydən xəbərdardır. Flaş sürücüyə hansı fayllar yazılıb? Çap üçün hansı sənədi göndərdiniz? Düzgün konfiqurasiya edilmiş proqram məlumatları sakitcə ələ keçirəcək və şübhəli əməliyyatı bloklayacaq və ya əksinə, icazə verəcək və onu ünvana çatdıracaq.
Üçüncü növ saxlanılan məlumatların idarə edilməsi üçün DLP proqramlarıdır və ya istirahətdə. Belə “anti-casus” yerli və xarici (USB-disklərdə və ya CD-lərdə), eləcə də uzaq yaddaşlarda (məsələn, fayl serverlərində və ya bulud platformalarında) məlumatları təhlil edir.
Bir alət sizinlə işləməyə başladığı zaman ümumi vəziyyət istirahətdə, belə təsvir etmək olar: gəlirsən iş yerişəxsi noutbukla ictimai şəbəkəyə qoşulun və təhlükəsizlik mütəxəssisləri qadcetinizə tam giriş əldə edə bilmirlər.
Belə bir sistem qorunan məlumatların izlərini axtarmaq üçün müntəzəm olaraq bütün mövcud qovluqları və faylları uzaqdan skan edəcək. Məsələn, bu, həmkarlarınızın Facebook-da yazdıqlarını izləməyin və ya Dropbox və Yandex.Disk-ə yükləməyin yeganə yoludur.
Sistemi necə aldatmaq olar?
Rəqiblərə dəyərli məlumatları "sızdırmaq" istəyirsinizsə, DLP proqramlarının sizi tutacağına zəmanət verilirmi? Araşdırma yox göstərir.
Fakt budur ki, onların məqsədi təsadüfi sızmalardır. Statistikaya görə, məlumatların məxfiliyinin pozulması hallarının 90-95%-ə qədəri onların payına düşür. Eyni zamanda, daha çox və ya daha az İT fərasətli istifadəçi bütün DLP sistemlərini yan keçməyə qadirdir.
Şifrələmə. Artıq dediyimiz kimi, əksər alətlər üçün DLP şifrələməsi keçilməz bir maneəyə çevrilir. Siz hər şeyi şifrələyə bilərsiniz - söhbət mesajlarından tutmuş fayllara və e-poçtlara qədər.
Foto və video çəkiliş.İşçinin daimi müşahidəsi istisna olmaqla, monitor ekranının çəkilişinə qarşı heç bir vasitə yoxdur. Və hətta bu halda, adətən belə hallarda, sızma faktı yalnız çirkli əməl artıq edildikdən sonra müəyyən edilə bilər və 30 gümüş alacaqsınız.
maskalamaq. Başqa çox təsirli üsul məxfi məlumatların ötürülməsi faktının gizlədilməsi steqanoqrafiyadır (gizli yazı). Bu maskalanmaya əsaslanır - lazımi məlumatlar, ilk baxışdan, diqqətəlayiq olmayan sənədlərdə, məsələn, şəkillərdə və ya musiqi fayllarında gizlənir. Əksər DLP həlləri, sadəcə olaraq, steqaqrafik üsullarla necə işləməyi bilmir, çünki şifrələnmiş məlumatlardan fərqli olaraq, steqaqrafik emaldan sonrakı məlumatlar şübhə doğurmur.
Onların nə hüququ var?
Həqiqətən də yazışmaların və telefon danışıqlarının sirri ilə bağlı vətəndaş hüququ qanunla təsbit olunub və o, ancaq məhkəmə qərarı ilə pozula bilər. Belə çıxır ki, bəzi DLP sistemləri qanundan kənar deyilsə, heç olmasa onun pozulması ərəfəsində tarazlıq saxlayır? Bu şəkildə deyil.
Müdafiə olaraq, DLP sistemlərinin istehsalçıları proqramlarının heç nəyi pozmadığını iddia edirlər və onlar haqlıdırlar - proqram təminatının özü qanunun subyekti deyil və heç nəyi poza bilməz. Digər tərəfdən, bir şəxs tərəfindən pozulur, məsələn, DLP işinin nəticələrindən istifadə edən bir informasiya təhlükəsizliyi işçisi.
İndi Rusiyada işəgötürənlərin maraqları ilə vətəndaşların konstitusiya hüquqları arasında müəyyən balans var. Bir tərəfdən, təşkilatlardan qanunla məlumatı qorumaq və öz məlumatlarının sızmasının qarşısını almaq tələb olunur dövlətə məxsusdur. Digər tərəfdən, vətəndaşların onlara nəzarətin nə vaxt aparıldığını və bu fəaliyyətin qanuni olub-olmadığını bilmək üçün tamamilə ağlabatan istəkləri var, lakin onlar məhkəmədə öz maraqlarını müdafiə etməyi hələ öyrənməyiblər.
Prosesdə iştirak edənlər arasında birlik yoxdur. Bəziləri hesab edir ki, heç bir şəraitdə işçilərin ünsiyyətinə “dinləmək” mümkün deyil. Digərləri ofis kompüterlərində və mobil cihazlarda aparılması şərtilə başqasının yazışmalarını oxumaq imkanını nəzərdən keçirir. Hələ başqaları qoydu tələb olunan şərt- onun fəaliyyətinə nəzarət etmək üçün işçinin razılığını almaq. Digərləri isə deyirlər ki, işəgötürənin Rusiyada rəsmi olaraq satılan istənilən vasitələrdən istifadə etməklə öz hüquqlarını və qanuni mənafelərini qorumaq hüququ var.
Ancaq hər halda, yazışmalarda və ya bunu xatırlamaq artıq olmaz telefon danışıqları adətən iki nəfər iştirak edir və konstitusion hüquqlara yalnız işçiləri üçün deyil, hər ikisi üçün hörmət edilməlidir.