Как обойти проблему охраны тайны связи, описанную, например,
http://forensics.ru/zi-ts.html: "За нарушение ТС в России установлена уголовная ответственность, (ст. 138 УК РФ)"
Задача. В любой момент времени иметь доступ к e-mail'ам любого сотрудника. Разграничение прав доступа пока не рассматриваем, предположим, что такая возможность должна быть у 1 сотрудника. Преследуемые цели - бизнес иногда требует видеть почту любого сотрудника. Ну и кроме того ещё и превентивно дать понять сотрудникам не использовать почту в личных целях и иметь законные основания "прихватить за ...". Как разрулить ситуацию с законом?
Как я понял, любые договоры и расписки от пользователей на право доступа к неоговоренному количеству сообщений да ещё и в будущем не подходят?
Появилась мысль:
1. Проблему входящей почты решить так: личных почтовых ящиков у сотрудников нет. Есть "обезличенные" ящики типа на отдел, на "функцию", например: buh@, sales@, zakaz.dostavki@ и т.п. Работник письменно ознакомлен, что это коллективный служебный почтовый ящик, который специально (и организационно и технически) создан для доступа к нему всего отдела.
Соответственно, это по идее должно снять и желание использовать его для личной или "левой" переписки.
А как трактовать ситуацию, если всё же на этот ящик придёт письмо, в заголовке которого будет написано "Иванову И.И.", а в теле сообщения письмо от бабушки? Что делать остальным? Ведь остальные сотрудники отдела его всё равно откроют (это может произойти даже автоматически, если это верхнее сообщение в списке).
А если придёт такое же сообщение "лично Петрову П.П.", в тексте которого будет содержаться сведения, требующего как минимум служебного расследования или даже более строгого преследования? Можно ли на законных основания его читать и использовать как доказательство?
2. Отправляемые сообщения. Технически организуется так, что исходящее письмо от любого внутреннего адресата не отправляется, если среди получателей нет его самого. То есть письмо рубится сервером сразу на стадии приёма от своего же клиента. В этой ситуации сотрудник вынужден добавить в получателей самого себя, точнее свой служебный адрес из пункта 1. Соответственно в служебный ящик отдела приходит копия отправленного письма. Причём это письмо с копией своему отделу он отправил сам! Точнее, никто за него этот адрес туда не вставлял! Естественно, этот порядок оформляется приказом, подписями (и протоколом
)
Удаление писем из рабочих папок производится в корзину, а удаление из корзины пользователям запрещено, как минимум технически, как максимум и приказом-подписями.
Есть мысль, что такой порядок на 95% и так решит проблему с личной и "левой" почтой через служебный ресурс.
А закон на чьей стороне?
