Форум ''Интернет и Право''
28 Ноября 2024, 16:43:52 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1]   Вниз
  Печать  
Автор Тема: Что делать если требуется читать служебные e-mail-ы?  (Прочитано 10322 раз)
V
Посетитель
*
Офлайн Офлайн

Сообщений: 35



« : 07 Апреля 2008, 00:05:20 »

Как обойти проблему охраны тайны связи, описанную, например, http://forensics.ru/zi-ts.html: "За нарушение ТС в России установлена уголовная ответственность, (ст. 138 УК РФ)"

Задача. В любой момент времени иметь доступ к e-mail'ам любого сотрудника. Разграничение прав доступа пока не рассматриваем, предположим, что такая возможность должна быть у 1 сотрудника. Преследуемые цели - бизнес иногда требует видеть почту любого сотрудника. Ну и кроме того ещё и превентивно дать понять сотрудникам не использовать почту в личных целях и иметь законные основания "прихватить за ...". Как разрулить ситуацию с законом?

Как я понял, любые договоры и расписки от пользователей на право доступа к неоговоренному количеству сообщений да ещё и в будущем не подходят?

Появилась мысль:
1. Проблему входящей почты решить так: личных почтовых ящиков у сотрудников нет. Есть "обезличенные" ящики типа на отдел, на "функцию", например: buh@, sales@, zakaz.dostavki@ и т.п. Работник письменно ознакомлен, что это коллективный служебный почтовый ящик, который специально (и организационно и технически) создан для доступа к нему всего отдела.

Соответственно, это по идее должно снять и желание использовать его для личной или "левой" переписки.

А как трактовать ситуацию, если всё же на этот ящик придёт письмо, в заголовке которого будет написано "Иванову И.И.", а в теле сообщения письмо от бабушки? Что делать остальным? Ведь остальные сотрудники отдела его всё равно откроют (это может произойти даже автоматически, если это верхнее сообщение в списке).

А если придёт такое же сообщение "лично Петрову П.П.", в тексте которого будет содержаться сведения, требующего как минимум служебного расследования или даже более строгого преследования? Можно ли на законных основания его читать и использовать как доказательство?

2. Отправляемые сообщения. Технически организуется так, что  исходящее письмо от любого внутреннего адресата не отправляется, если среди получателей нет его самого. То есть письмо рубится сервером сразу на стадии приёма от своего же клиента. В этой ситуации сотрудник вынужден добавить в получателей самого себя, точнее свой служебный адрес из пункта 1. Соответственно в служебный ящик отдела приходит копия отправленного письма. Причём это письмо с копией своему отделу он отправил сам! Точнее, никто за него этот адрес туда не вставлял! Естественно, этот порядок оформляется приказом, подписями (и протоколом  Смеющийся)

Удаление писем из рабочих папок производится в корзину, а удаление из корзины пользователям запрещено, как минимум технически, как максимум и приказом-подписями.

Есть мысль, что такой порядок на 95% и так решит проблему с личной и "левой" почтой через служебный ресурс.
А закон на чьей стороне?
« Последнее редактирование: 07 Апреля 2008, 00:10:51 от V » Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #1 : 07 Апреля 2008, 17:23:10 »

По-моему, неплохая идея.

Не забудьте также автоматически блокировать письма с зашифрованным содержимым.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
V
Посетитель
*
Офлайн Офлайн

Сообщений: 35



« Ответ #2 : 07 Апреля 2008, 19:30:52 »

...блокировать письма с зашифрованным содержимым.
Да, спасибо что напомнили. Была мысль про архивы с паролями, забыл написать. Ну и это тоже как разновидность.

Кстати, не подскажете, есть ли что то из открытых систем анализа подобного содержимого? То есть чтобы по содержимому файла определялось наличие шифрования и скрытой информации типа стеганографии? Хотя в организации это можно побороть и административными запретами на используемое ПО.

Ну а в каком месте эта идея имеет "наиболее тесное трение с законом"?
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #3 : 07 Апреля 2008, 22:05:20 »

Ну а в каком месте эта идея имеет "наиболее тесное трение с законом"?
Мне кажется, что ваша идея (обойти требования Конституции о тайне связи) имеет трения не столько с законом, сколько со здравым смыслом, экономической целесообразностью и человеколюбием (aka гуманизм). Именно об этих трёх следует позаботиться прежде всего.

Конфуций сказал: "Целеустремленный человек и человеколюбивый человек идут на смерть, если человеколюбию наносится ущерб, они жертвуют своей жизнью, но не отказываются от человеколюбия".
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
V
Посетитель
*
Офлайн Офлайн

Сообщений: 35



« Ответ #4 : 07 Апреля 2008, 22:39:50 »

Хорошо сказано, красиво. Я так не смогу. Шляпу снял  Подмигивающий

Но тем не менее, проблема то есть...

"Проблема гуманизма" в принципе решаема (это я вопрос так сузил для понятности), можно открыть и личные ящики, оговорив в инструкции правила их использования и ответственность.

А чем описанная проблема со стороны закона отличается от работы служб типа support@*, в которых сидят по N человек? Там ведь задача та же самая - коллективно доступная почта.

Ещё вопрос.
А чем регулируется архивирование почты? Например:
1. На почт.сервере архивируются все проходящие сообщения.
2. Средствами ОС делаются резервные копии файловой области и т.п., содержащих почту.

Вопросы:
а) В случае расследования инцидента и "выходе его" за пределы "избы", юр.лицо может заявить следствию о наличии почтовых архивов? Типа, если следствие считает нужным, путь с санкцией изымает архивы для изучения.
б) Реально ли получить "по шапке" за факт наличия этих архивов? При отсутствии видимых фактов злоупотребления ими...
в) А можно что-то предпринять, чтобы архивы были, а по шапке не было? Есть, конечно, технократический вариант - заблаговременно на столе прокурора сгенерировать ключ шифрования, разбить закрытый ключ на 2+ части - себе, прокуратуре и *, шифровать архивы открытым ключём, для дешифровки надо собрать закрытый ключ из частей  Смеющийся
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines