На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 5 сентябрь–октябрь 2010 г.
Тема номера:
ДОСТИЖЕНИЯ СОВРЕМЕННОЙ КРИПТОГРАФИИ

Криптографическое депонирование электронных сообщений сотрудников компаний

А. В. Беляев


Предыдущая статьяСледующая статья

Постановка задачи

Право компаний-работодателей на запись и хранение содержимого электронных сообщений и телефонных разговоров своих сотрудников долгие годы является предметом спора.

< ... >

Оживленный спор вызывает ситуация, когда доступ уполномоченных лиц организации-работодателя к переписке определен внутренними нормативными документами, доведен до сведения сотрудников и, более того, с сотрудников получено письменное обязательство использовать корпоративную почту и иные ресурсы Интернета только для делового общения.

Сторонники разрешения доступа к передаваемой в этой ситуации информации приводят следующие аргументы:

  • сотрудник обязывается не вести личных переговоров по служебным средствам связи, в том числе электронным, следовательно, никакого нарушения тайны личной переписки не произойдет, так как невозможно нарушить тайну того, чего не существует;
  • общение стороннего по отношению к организации человека осуществляется не с конкретным лицом, а с «обезличенным» сотрудником, выполняющим определенные функциональные обязанности;
  • сотрудник, потенциально отправив личное сообщение с помощью корпоративной почты, может нарушить правила использования вверенных ему технических средств, а, следовательно, с целью предотвращения этого нарушения уполномоченные лица организации имеют право изучать передаваемую информацию.

Защитники конституционных прав и свобод возражают этим доводам:

  • сотрудник, отправляя сообщение личного характера, совершает всего лишь «административное» правонарушение, в то время как работодатель, получив доступ к сообщению, нарушает конституционные права личности, что несоизмеримо;
  • переписка и телефонный разговор — это диалог двух лиц, и при этом в большинстве случаев (кроме уведомления в Call-центрах) получить явно согласие второй стороны до отправки сообщения невозможно.

В настоящее время требование записи и хранения электронной почты включено в действующую версию Стандарта Банка России по информационной безопасности (СТО БР ИББС—1.0—2010), рекомендуемого к внедрению во всех организациях банковской сферы Российской Федерации.

Необходимым инструментом для реализации записи и хранения передаваемой информации, если решение о них принято в организации, является криптографическое депонирование. Данная технология позволяет обеспечить конфиденциальность хранимой информации вкупе с требуемым регламентом (протоколом) доступа к ней, реализуемым с помощью криптографии. Гибкость криптографического депонирования позволяет реализовать практически любую выбранную схему доступа к сохраненной информации.

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100