Аудит иных электронных сообщений в компании

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика коммерческой тайны на предприятии »   Аудит иных электронных сообщений в компании
RSS

Аудит иных электронных сообщений в компании

<<Назад  Вперед>>Печать
 
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
В течении ряда лет снова и снова возникает вопрос "законна ли перлюстрация электронной почты".

Начнем с того, что "перлюстрация" (именно в понятии негласного просмотра личных сообщений) не законна для несубъектов ОРД (для субъектов ОРД применение перлюстрации регламентировано соответствующими законами).

Другой вопрос про гласный аудит иных электронных сообщений в компании.

Например в компании введен гласный аудит (должен быть доведен под роспись до каждого сотрудника), установлены ответственные за аудит сотрудники (наличие документально закрепленного перечня), запрещена обработка информации (должно быть доведено под роспись до каждого сотрудника), составляющей тайну личной жизни сотрудника, также сотрудникам запрещена личная переписка (должно быть доведено под роспись до каждого сотрудника).

Теперь рассмотрим ситуацию, когда сотрудник все-таки отправил личное иное сообщение через технические средства передачи и обработки информации (ТСПИ) работодателя, и мотивирует запрет на его просмотр неотчуждаемым конституционным правом на тайну переписки:

1. Согласно Перечню, введенному Указом Президента Российской Федерации от 06.03.97 № 188 тайна иных сообщений относится к конфиденциальным сведениям, связанных с профессиональной деятельностью (профессиональной тайне):
[q]
4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
[/q]


Между работником и работодателем нет никаких договорных отношений о сохранении тайны личных иных сообщений работника. Работнику вообще запрещено использовать ТСПИ работодателя для передачи личных иных сообщений.

Допустим, что уполномоченные представители работодателя ознакомились с личным иным сообщением работника, отправленным через ТСПИ работодателя. Согласно комментарию к ст. 138 УК РФ здесь нет состава преступления т.к. нельзя умышленно ознакомиться с тем, чего быть не должно.
[q]
5. С субъективной стороны нарушение тайны переписки и других прав граждан
на сохранение информации в неприкосновенности может быть совершено только
умышленно.
[/q]


Даже если предположить, что уполномоченные сотрудники работодателя имели умысел ознакомиться с тайной личных иных сообщений, подразумевая возможность такой отправки.
Тогда работник, отправляя личное иное сообщение с использованием ТСПИ работодателя, осуществляет деяние, предусмотренное п.2 ст.272 УК РФ
Статья 272. Неправомерный доступ к компьютерной информации
[q]
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, -
наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
[/q]

Учитывая, что иным способом, кроме как просмотреть сообщение, невозможно определить данный факт на представителей работодателей действуют обстоятельства, исключающие преступность деяния - а именно п.1 ст.39 УК РФ
Статья 39. Крайняя необходимость
[q]
1. Не является преступлением причинение вреда охраняемым уголовным законом интересам в состоянии крайней необходимости, то есть для устранения опасности, непосредственно угрожающей личности и правам данного лица или иных лиц, охраняемым законом интересам общества или государства, если эта опасность не могла быть устранена иными средствами и при этом не было допущено превышения пределов крайней необходимости.
[/q]


2. Согласно ГК РФ:
[q]
Статья 10. Пределы осуществления гражданских прав

1. Не допускаются действия граждан и юридических лиц, осуществляемые исключительно с намерением причинить вред другому лицу, а также злоупотребление правом в иных формах.
Не допускается использование гражданских прав в целях ограничения конкуренции, а также злоупотребление доминирующим положением на рынке.
2. В случае несоблюдения требований, предусмотренных пунктом 1 настоящей статьи, суд, арбитражный суд или третейский суд может отказать лицу в защите принадлежащего ему права.
3. В случаях, когда закон ставит защиту гражданских прав в зависимость от того, осуществлялись ли эти права разумно и добросовестно, разумность действий и добросовестность участников гражданских правоотношений предполагаются.
[/q]

Т.е. в данном случае судом может быть отказано в защите права на тайну личных иных сообщений работника.


---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
tungus1973
Модератор форума

Откуда: г. Санкт-Петербург
Всего сообщений: 783
Рейтинг пользователя: 11


Ссылка


Дата регистрации на форуме:
3 июля 2009
А известны ли какие-нибудь судебные дела, связанные с просмотром почты работодателем? Особенно интересно посмотреть судебное решение для случая, когда работодатель всё сделал правильно:

toparenko написал:
[q]
в компании введен гласный аудит (должен быть доведен под роспись до каждого сотрудника), установлены ответственные за аудит сотрудники (наличие документально закрепленного перечня), запрещена обработка информации (должно быть доведено под роспись до каждого сотрудника), составляющей тайну личной жизни сотрудника, также сотрудникам запрещена личная переписка (должно быть доведено под роспись до каждого сотрудника).
[/q]

toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

tungus1973 написал:
[q]
А известны ли какие-нибудь судебные дела, связанные с просмотром почты работодателем? Особенно интересно посмотреть судебное решение для случая, когда работодатель всё сделал правильно
[/q]

Приговор Череповецкого городского суда Вологодской области от 26 октября 2007 года - но, к сожалению, здесь данные получены агентурным способом и затем проверены из архива корпоративной переписки.

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
tungus1973
Модератор форума

Откуда: г. Санкт-Петербург
Всего сообщений: 783
Рейтинг пользователя: 11


Ссылка


Дата регистрации на форуме:
3 июля 2009

toparenko написал:
[q]
но, к сожалению, здесь данные получены агентурным способом и затем проверены из архива корпоративной переписки.
[/q]

Да, не совсем по теме, но тоже пример весьма поучительный.
Спасибо, toparenko! :good:
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

toparenko написал:
[q]
В течении ряда лет снова и снова возникает вопрос "законна ли перлюстрация электронной почты".
[/q]

Продолжение следует (с)

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
Ну тут надо ставить вопрос - qui prodest такая точка зрения :wink:
Наверняка при некотором копании окажется, что тут замешан чей-то корыстный интерес :cool:
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
тут замешан чей-то корыстный интерес
[/q]

Коммерческий интерес не скрывается:
[q]
Выпускаемая нашей компанией DLP-система имеет основной режим работы автоматический, предотвращая передачу вовне конфиденциальной или иной нежелательной информации без ознакомления с ней человека. Скажете, реклама? Может быть, но иной способ есть. И наши уважаемые клиенты этим способом успешно пользуются. Но наша DLP-система – для тех, у кого стоит задача предотвратить
[/q]

Другое дело, что при полностью автоматическом режиме или очень большое количество ложных срабатываний, или бесконтрольный (при ложном чувстве безопасности) "уход" информации.


---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
А вот забавный случай из практики пиндостана :crazy:

_ttp://www.cnn.com/2009/CRIME/12/14/scotus.messaging/index.html
[q]

When Ontario, California, Police Sgt. Jeff Quon used his city-issued text messaging pager to exchange hundreds of personal messages, some of a "sexually explicit" nature, did he have a right to expect those messages would be kept private?

The Supreme Court decided Monday that it will determine whether a police officer has a "reasonable expectation" of privacy on his official wireless two-way text-messaging pager.

The justices accepted a pair of appeals on this free-speech and privacy dispute, and will hear oral arguments in the spring.

At issue is how far a government employer may go to monitor the private communications of its workers when they believe that the use of such equipment is being abused.

And the court will explore whether service providers can be held liable for providing those communications without the consent of the sender.

Courts have said that private communications — even when delivered or transmitted through a public portal — are generally protected from "unreasonable search and seizure," such as handwritten letters sent in sealed envelopes through the U.S. Postal Service.

The department has a "Computer Usage, Internet and E-mail Policy" that gives workers only limited use for personal communications. Quon signed a statement acknowledging that "use of these tools for personal benefit is a significant violation of City of Ontario Policy" and that "users should have no expectation of privacy or confidentiality when using these resources."

Quon, a SWAT team sergeant, claimed that he was unaware the city's overall policy applied to the department and said there was an "informal policy [that] allowed officers to maintain their privacy in their text messages as long as they paid the overage charges."

The city's contract with Arch Wireless, now known as USA Mobility, allowed for a 25,000-character limit per month, per device, before overage charges kicked in. Quon acknowledged that he exceeded the limit at least several times and paid the extra charges out of his personal funds, as required by his bosses.

Both sides agree that Quon's supervisor grew "tired of being a bill collector" of his text-happy officers, and the chief of police ordered a review of the pager transcripts for the two officers with the highest overage, one of whom was Quon.

Officials claimed in court that the review was done only "to determine whether the city's monthly character limit was insufficient to cover business-related messages."

It was only in reading the transcripts voluntarily provided by Arch Wireless from its electronic archives that the often-racy messages to his wife, his girlfriend and a fellow officer were revealed, prompting an internal department investigation.

A review of one month found that Quon had sent and received 456 personal messages while on duty, an average of 28 per shift, and only three were deemed work-related. A federal court judge characterized many of the messages as not "light personal communications," as defined in the policy as generally acceptable, but words that were, "to say the least, sexually explicit in nature."

Quon sued the wireless company and the city for invasion of privacy. That suit and any possible disciplinary action against the officer has been put on hold pending resolution of the larger legal questions.

A federal appeals court had ruled for Quon. Because "the [police] department opted to review the contents of all the messages, work-related and personal, without the consent of Quon, we held that the search was excessively intrusive in light of the noninvestigatory object of the search," wrote the three-judge panel.

This case deals within the context only of government employees, and legal and technology experts are divided over its application in the private sector, where employees may enjoy less constitutional protection.


[/q]
<<Назад  Вперед>>Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика коммерческой тайны на предприятии »   Аудит иных электронных сообщений в компании
RSS

Последние RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка

Самые активные 20 тем RSS
Стандартные источники информации в СайтСпутнике
Слово как улика
Open Source Intelligence (OSINT) Tools and Resources Handbook