 |
|
|
|
Работаем по-стахановски
Работаем по-стахановски Поговорим о развитии систем мониторинга пользователей. Расскажем о подробностях установки и работы системы мониторинга пользователей «Стахановец», особенностях настройки и использования, а также о недоработках и о том, как с ними бороться Включи Большого Брата Направление программ СМП (систем мониторинга пользователей) в настоящее время переживает просто взрывной какой-то рост. То ли технологический уровень подтянулся, то ли кризис вынудил руководителей оптимизировать использование рабочего времени, а может быть, и то, и другое, и еще какое-нибудь третье привело к тому, что на поле, где в 2014 -миграли только LanAgent да StaffCop – не самые, скажем так, сильные игроки (успех «Стахановца» тогда был еще впереди), – в настоящий момент начинается реальная конкуренция. Кроме уже упомянутых LanAgent, StaffCop и «Стахановца», здесь присутствуют зарубежные варианты на тему СМП – NetVizor, Veriato 360 и другие, практически в России неизвестные, а также «пост-Стахановцы» – проекты, основанные людьми, в разное время из команды разработки «Стахановца» ушедшими, – KickIdler и EagerBeaver. Правда, последний проект, похоже, так и не достиг первого релиза. Тем не менее «Стахановец» до сих пор умудряется держать баланс между функциональностью и ценой, и это притом что этот баланс все-таки был существенно поколеблен припереходе на версии 5.х и новую политику лицензирования. Общее описание – что такое СМП, из чего оно обычно состоит и достаточно беглое описание существовавшей тогда версии «Стахановца» – было приведено в [1]. Основной егофункционал не изменился, появились некоторые дополнительные модули, далеко не все из них полезны, некоторые несут чисто маркетинговую нагрузку – отличают продукт отпрограмм конкурентов. Мы рассмотрим более подробно порядок установки, настройки и особенности работы «Стахановца», а также юридические аспекты работы СМП вообще. При рассмотрении работы «Стахановца» будем исходить из того, что служба информационной безопасности отделена от службы ИТ и последняя не подозревает (и не должна) о том, что в сети работает система мониторинга пользователей. Закон суров, но это закон Совершенно непонятно, откуда взялось убеждение «мой компьютер, и вы не можете мне указывать, что за ним делать». Но, как это ни странно, многие и многие пользователи почему-то до сих пор считают, что работодатель выделил им рабочее место, оснастил компьютером, а вот что они делают за этим самым компьютером – это не его, работодателя, дело. Возможно, корни этого убеждения восходят еще к тем временам, когда компьютеры были дорогим удовольствием, и увидеть их можно было только на рабочем месте. Те времена давно прошли, но с таким отношением, особенно по вопросу электронной почты, до сих пор постоянно приходится сталкиваться. Люди, искренне считающие, что работодатель не может контролировать собственную почту, обычно опираются на статью 23 Конституции РФ о тайне переписки и на статью 138Уголовного кодекса, устанавливающую ответственность за нарушение тайны переписки, и упускают (или же нарочно замалчивают) один момент – тайна переписки распространяется на лиц, участвующих в ее процессе, только при оплате этих средств и услуг оператора связи самостоятельно. Работодатель же оплачивает услуги оператора связи исам организовывает процесс чтения и доставки электронной почты, так что нарушения статьи 23 Конституции РФ здесь нет. Более того, согласно части 2 статьи 22 Трудового кодекса работодатель обязан обеспечить работника оборудованием, документацией и иными техническими средствами длявыполнения им работы. Компьютер и корпоративный почтовый ящик – это такой же инструмент, как молоток, осциллограф, телефон, и использоваться он должен только для работы. При этом согласно части 1 статьи 22 Трудового кодекса работодатель имеет право контролировать целевое использование представленных сотруднику технических средств – будь тоосциллограф или компьютер. 13 января 2016 года Европейский суд по правам человека (ЕСПЧ) принял прецедентное решение и фактически разрешил работодателю читать переписку сотрудников в деле румынского инженера Богдана Барбулеску против его работодателя [2]. Это поставило окончательную точку в вопросе о законности чтения работодателем переписки сотрудника. При рассмотрении доказательств, полученных через СМП, как правило, суды встают на сторону работодателя – множество примеров содержится в [3]. Тем не менее сотрудник должен быть оповещен о том, что его деятельность за рабочим компьютером будет мониториться, и не использовать рабочее место для ведения личной переписки, потому что вслучае непреднамеренного раскрытия персональных данных суд встанет на сторону работодателя. Статью целиком читайте в журнале «Системный администратор», №06 за 2016 г. на страницах 30-33. PDF-версию данного номера можно приобрести в нашем магазине.
|
РАШИД АЧИЛОВ, главный специалист по защите информации в компании, занимающейся автоматизацией горнодобывающей промышленности, Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
