Владимир, Ваша компания разрабатывает системы мониторинга сетевого трафика. Расскажите, пожалуйста, как Вам удается примирить непримиримое: анализировать переписку сотрудников, не нарушая их права на частную жизнь?

Понятно, что я не третейский суд примирять непримиримое. Если в трудовой договор включен пункт о том, что сотрудник на рабочем месте обязан заниматься частной жизнью, то анализ переписки такого сотрудника доведет работодателя до суда. Регламент работы и границы использования средств компании должны быть определены локальными актами компании. О какой частной жизни может идти речь, когда работник пришел в организацию работать?!

Почему ни у кого не вызывает вопросов, что нанятая домработница не использует в своих личных целях продукты, из которых готовит в семье работодателя, и не делится ими со своими родственниками, друзьями и просто малознакомыми лицами?! Почему нанятая домработница должна согласовывать со своим работодателем стирку в его стиральной машинке своего бельишка, бельишка своих родных, друзей и малознакомых лиц?

Информация - это ресурс, только более ценный, чем материальные активы. И вопросы, а также границы использования информации компании должны согласовываться с работодателем.

Почему российские пользователи соглашаются на перлюстрацию своей электронной корреспонденции? Мы готовы пожертвовать своим конституционным правом перед угрозой потери рабочего места?

Определимся с терминологией:

- "перлюстрация", в понятии негласного просмотра личных сообщений, не законна для несубъектов оперативно-розыскной деятельности, ОРД, для субъектов ОРД применение перлюстрации регламентировано соответствующими законами;

- гласный аудит иных электронных сообщений в компании, - контроль использования ресурсов компании, что должно быть доведено под роспись до каждого сотрудника.

Технические средства передачи и обработки информации (ТСПИ) работодателя принадлежат работодателю и основное их предназначение - повышение эффективности труда сотрудников и экономия ресурсов собственников компании. Т.е ТСПИ предназначены исключительно для использования в служебных целях.

Отвечая на Ваш вопрос, чтобы обойтись без конституционно-правовых жертв, необходимо соблюдать несложные требования:

1. Информация о том, что в компании введен гласный аудит, должна быть доведена под роспись до каждого сотрудника.
2. В компании должны быть определены сотрудники, ответственные за аудит. Перечень сотрудников должен быть документально закреплен.
3. Каждый сотрудник под роспись должен быть уведомлен о запрещении обработки с помощью корпоративных ресурсов информации, составляющей тайну личной жизни сотрудников.
4. Каждый сотрудник должен быть проинформирован в письменном виде и под роспись о том, что личная переписка запрещена.

Компания Трафика участвует в DLP Russia впервые. Почему Вы решили выступить на этой конференции и чего Вы ждете от данного мероприятия?

На сайте конференции уже написано, что организаторы конференции позиционируют мероприятие как «первую в России отраслевую конференцию по вопросам контроля информационных потоков и защиты конфиденциальной информации от внутренних угроз. Ежегодно конференция собирает ведущих специалистов и экспертов информационной безопасности с целью обсуждения актуальных задач отрасли DLP-решений, а также направлений развития данного сегмента рынка. Традиционно в конференции DLP-Russia принимают участие первые лица и ИТ-директора крупнейших компаний финансовой и страховой сфер деятельности, телекоммуникаций, нефтегазового сектора, промышленности и ТЭК, а также других отраслей экономики».

Поэтому и наша компания решила поделиться с профессионалами своими наработками, а также обсудить со специалистами различные аспекты применения DLP как в государственных, так и в коммерческих организациях.