[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: законность чтения неличной информации

Иван Лох пишет:
> On Mon, Jul 13, 2009 at 12:29:44AM +0600, Victor wrote:
>   
>>>   
>>>       
>> Вы отлично поняли о чем шла речь. В данном случае, имелось ввиду вся
>> информация которая "осела" на серверах компании - информация не
>> материальна пока не появился её физический эквивалент - твердая копия
>>     
>
> Формулировки по своей глобальности мне напоминают Канта... Вы наверное 
> внутренний документооборот имеете ввиду? Он действительно, при определенных
> условиях, может быть предметом служебной тайны. И уж никак не может быть
> способом ведения личной переписки ;-}
>
>
>   
>> читали все эти "постановления" и "практики" или все же реально хотя бы
>> сталкивались с СБ ИТ?
>>     
>
> В суде? Понимаете, то, что говорит вам какой-то мудак с фсбшной мордой,
> пусть даже и под роспись, вовсе не обязательно имеет какое-то отношение к
> действующему законодательству.
>   
:) Перепалка уж утомила, из пустого всё :)
Всё проще - станьте на место владельца компании.. И определите те цели в
ИТ, которые Вы, не нарушая закона смогли бы достичь повысив
эффективность в целом.. Начиная от банального экономии трафика (а это
фильтры на многие ресурсы.. как следствие, часть вопросов личной
переписки и т.д. снимаются автоматом), определение  политики  прав (кто
есть кто, что ему можно и с чем работает) - это снимет остальную бОльшую
часть обсуждаемого нами вопроса.. определение перечня документов и/или
информации, операции, лиц/должностей/групп/отделов и т.д. для работы с
ними - это нормализует потоки данных. Ну и еще разные мелочи.. В итоге,
мы получаем нормальное рабочее место, содержимое которого никто не
станет проверять (если не параноик СБшник), для данного рабочего места
определено - нужен внешний выход или нет, если да, то перечисленные выше
шаги, в том числе и использование корпоративной почты и т.д. - решают
почти все сложности. При грамотной организации ИТ безопасности, сея
"безопасность" для пользователя прозрачна. А использование корпоративных
ресурсов, где то на форуме, в привате, обгадив директора - пустяк.. Если
за него уволят - надо самим рвать из такой компании.. Ну а если в том же
привате сообщите все левые проводки и "доход" того же директора за
прошлый месяц.. Спросят, и вполне обоснованно.
Ваша цель как руководителя? 1. Исключить утечку служебной информации..
2. Исключить тупое зависание сотрудников в "Одноклассниках", "аськах",
"ирках" и т.д. 3. Сократить не регламентированный трафик (деньги) 4.
Исключить возможность несанкционированного оборота софта 4. ..5... Я уж
не затронул аспекты безопасности..

А кричать, и бить себя в грудь от имени" всех".. утверждая и отстаивая
мифическую свободу - бред. :)
Reply to: