Форум ''Интернет и Право''

Основной раздел => Компьютерные преступления => Тема начата: Олег от 14 Ноября 2008, 17:28:51



Название: Клавиатурный перехватчик в корпоративной сети
Отправлено: Олег от 14 Ноября 2008, 17:28:51
Ситуация:
Есть софтина (типа CRM), стоит на всех машинах сотрудников в некой компании (ну там база клиентов и все такое) + установлена на ноутбуках сотрудников которые они используют и в офисе и коннектятся из дома к офисному серверу. Т.е. на каждой машине стоит «клиент» который работает через корпоративный сервер. Руководство компании, где стоит эта софтина, заказала разработчикам снабдить клиентскую часть клавиатурным перехватчиком и кидать все, что сотрудники печатают на клавах в качестве лога на сервер. Ну параноики эти люди, что поделать. Сотрудники этой компании естественно ни слухом не духом про то, что ведутся такие логи. И тут бац, и проговорился админ сотрудникам о такой замечательной функции корпоративного софта. Естественно куча недовольных и все такое.
Вопросы:
1. На сколько реально привлечь к ответственности руководство этой компании за подобную скрытую «слежку» (т.е. личные данные, информация, переписка, пин коды кредиток .. вдруг сотрудник чего-либо покупал в сети)?  
2. И если первое реально, то насколько велика вероятность, что пару шишек достанется и разработчику софта?
ПС: естественно в клиентской части софта сотрудникам не сообщается о том, что ведется подобного рода слежка, функция упомянута только в серверной части (сотрудникам не доступна) и естественно заявлена в качестве функции в описании софта на ресурсе разработчика.



Название: Re:Клавиатурный перехватчик в корпоративной сети
Отправлено: Николай Николаевич Федотов от 17 Ноября 2008, 08:11:50
Т.е. на каждой машине стоит «клиент» который работает через корпоративный сервер. Руководство компании, где стоит эта софтина, заказала разработчикам снабдить клиентскую часть клавиатурным перехватчиком и кидать все, что сотрудники печатают на клавах в качестве лога на сервер.
Ситуация сильно зависит от того, перехватывается ли ВЕСЬ ввод или только ввод, относящийся к корпоративному клиенту.


1. На сколько реально привлечь к ответственности руководство этой компании за подобную скрытую «слежку» (т.е. личные данные, информация, переписка, пин коды кредиток .. вдруг сотрудник чего-либо покупал в сети)?  
Ст. 137 и 138 УК.
Вероятность привлечения к ответственности - 20%. При наличии хорошего адвоката - 60%.

2. И если первое реально, то насколько велика вероятность, что пару шишек достанется и разработчику софта?
Разработчику - ч.3 ст.138 УК. А если попадется неумный следователь, то ст.273 УК.


Название: Re:Клавиатурный перехватчик в корпоративной сети
Отправлено: Олег от 17 Ноября 2008, 15:32:20
Перехватывается весь ввод.
дабы исключить "ответственность" получается пользователя обязаны предупредить?


Название: Re:Клавиатурный перехватчик в корпоративной сети
Отправлено: Igor Michailov от 17 Ноября 2008, 16:52:49
Я удивляюсь: за что платят деньги вашему юристу (юр.отделу)? При приеме на работу в контракте мелким шрифтом прописывается, что работник согласен на подобные действия со стороны руководства фирмы. Недовольным говорят "вас же предупреждали" - и показывают контракт.


Название: Re:Клавиатурный перехватчик в корпоративной сети
Отправлено: f_s_b_37 от 18 Ноября 2008, 11:21:51
Цитировать
При приеме на работу в контракте мелким шрифтом прописывается, что работник согласен на подобные действия со стороны руководства фирмы. Недовольным говорят "вас же предупреждали" - и показывают контракт.
C каких это пор, контракты, не соответсвующие действующему законодательству имеют силу? о0


Название: Re:Клавиатурный перехватчик в корпоративной сети
Отправлено: Igor Michailov от 18 Ноября 2008, 12:52:15
Почему не соответствуют?  :o
На работе работник что должен делать? Работать! Руководство должно следить как сотрудник выполняет работу? Должно! Вот оно этим и занимается.
Если сотрудник в рабочее время болтает по аське и совершает личные покупки в on-line  шопах - гнать такого сотрудника с работы надо поганой метлой.


Название: Re:Клавиатурный перехватчик в корпоративной сети
Отправлено: Николай Николаевич Федотов от 18 Ноября 2008, 14:30:06
Почему не соответствуют?  :o
По Конституции.

На работе работник что должен делать? Работать! Руководство должно следить как сотрудник выполняет работу? Должно!
Должно. Но при этом не любые средства приемлемы.


Если сотрудник в рабочее время болтает по аське и совершает личные покупки в on-line  шопах - гнать такого сотрудника с работы надо поганой метлой.
Работника гнать надо. А того, кто это нарушение выявил, сажать надо. И будет по справедливости.

Недовольным говорят "вас же предупреждали" - и показывают контракт.
Увы. Предварительное уведомление не превращает незаконные действия в законные.


Название: Re:Клавиатурный перехватчик в корпоративной сети
Отправлено: Zorg от 19 Ноября 2008, 22:50:03
На другом форуме было большое обсуждение по-поводу того, считается ли нарушением права на частную жизнь просмотр почты сотрудников, если они были об этом предупреждены, к единому мнению так и не пришли.

Можно ли говорить о частной жизни при исполнении служебных обязанностей?


Название: Re:Клавиатурный перехватчик в корпоративной сети
Отправлено: pupkin от 20 Ноября 2008, 00:18:39
Личная жизнь заканчивается в 10 утра на рабочем месте и начинается в 19-00 за порогом офиса. Служебный компьютер может использоваться только для служебной переписки. Ничего личного на компьютере быть не может. Соответственно и контроль переписки на работе не входит в понятие вмешательства в личную жизнь. При этом предупреждать о подобном контроле работодатель не обязан.
Касаясь личных ноутбуков -  тут чистое вмешательство в личную жизнь. Нефих разрешать приносить и использовать на работе личную технику.


Название: Re:Клавиатурный перехватчик в корпоративной сети
Отправлено: VPZ от 20 Ноября 2008, 09:26:41
Личная жизнь заканчивается в 10 утра на рабочем месте и начинается в 19-00 за порогом офиса. Служебный компьютер может использоваться только для служебной переписки. Ничего личного на компьютере быть не может. Соответственно и контроль переписки на работе не входит в понятие вмешательства в личную жизнь. При этом предупреждать о подобном контроле работодатель не обязан.
+1
Вообще работодатель может накладывать самые разнообразные ограничения на период пребывания сотрудника на работе. Все они прописываются заранее в договоре и требуют неукоснительного соблюдения под страхом увольнения. Например, не курить, ходить в галстуке, носить только клетчатые юбки, а также сидеть за компьютером только в костюме Деда Мороза. Если кого-то не устаивает такое положение вещей, он волен не устаиваться на данную работу и не подписывать договор. О каком нарушении конституции идет речь, если человек сам выбрал такую жизнь?


Название: Re:Клавиатурный перехватчик в корпоративной сети
Отправлено: Igor Michailov от 20 Ноября 2008, 09:53:23
Нефих разрешать приносить и использовать на работе личную технику.
Это уже инсайдерством попахивает и сливом информации конкурентам. Куда смотрит служба безопасности?


Название: Re:Клавиатурный перехватчик в корпоративной сети
Отправлено: Николай Николаевич Федотов от 20 Ноября 2008, 20:14:35
Личная жизнь заканчивается в 10 утра на рабочем месте
Да, но действие 2 главы Конституции там не заканчивается.


Служебный компьютер может использоваться только для служебной переписки. Ничего личного на компьютере быть не может.
Не вижу логики. Предположим, компьютер разрешено использовать только для служебных целей. Из этого вовсе не следует, что в нем не может быть личной информации. Напротив, все мы знаем, что обычно она там есть.


Вообще работодатель может накладывать самые разнообразные ограничения на период пребывания сотрудника на работе.
Уважаемый VPZ ошибается. Договором (а тем более - трудовым договором) могут устанавливаться далеко не любые ограничения. А отказ от права - недействителен.


На другом форуме было большое обсуждение по-поводу того, считается ли нарушением права на частную жизнь просмотр почты сотрудников, если они были об этом предупреждены, к единому мнению так и не пришли.
Важно, кто высказывает мнение, а не на каком форуме. Например, однажды чисто конкретные пацаны пришли к единому мнению, что можно безнаказанно носить оружие, если заранее написать заявление, что, дескать, это оружие нашел. Но сразу оказалось, что закон в лице следователей и судей это мнение не разделяет.