Выстраивание информационной безопасности компании своими силами — тема, безусловно, интересная, и в то же время непростая. Основная сложность заключается в том, что «своими силами», то есть «бесплатно», в большой компании уже мало что сделаешь. Устраивать из статьи сборник «безопаснику на заметку: советы и секреты» тоже не хотелось. Поэтому, пораскинув мозгами, была найдена тема, которая, на мой взгляд, не только актуальна, но и действительно посильна каждому. Речь пойдет о юридическом обосновании контроля за действиями сотрудников.
В наследство с советских времен нам осталось много всего. В том числе и «народная мудрость», которая стала чуть ли не девизом «бизнесменов» 90-х: все, что не запрещено — разрешено. Вот только с течением времени появилась новая проблема: множество законов, которые, в том числе, могли противоречить друг другу. В итоге, некоторые действия оказывались в «подвешенном» состоянии: вроде бы разрешены, а вроде бы и нет. История повторилась примерно в 2009 году, когда на рынке информационной безопасности большую популярность обрели DLP-системы, позволявшие осуществлять перехват информации, передающейся по различным каналам: электронной почте, Skype, IM-мессенджерам и др. Но вместе с новыми возможностями возник вопрос о законности перехвата информации этими системами.
Примечательно, что однозначного ответа на него не существует до сих пор. Тем не менее с каждым годом в этом вопросе появляется все больше ясности. Эту статью мы разделим на две части: теоретическую и практическую. В первой разберем юридические вопросы контроля переписки сотрудников в фокусе современного российского законодательства. Вторая же будет посвящена инструментам, с помощью которых этот самый контроль можно организовать. К слову, особого значения не имеет, что мы будем контролировать: переписку в почте, «аське», Facebook или еще где. В нашем случае закон, как говорится, един для всех (каналов информации).
< ... >
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
