личная переписка сотрудников находится на их Личных компутерах.
которые стоЯт у них дома.
то, что ими делается на работе, на Моей технике — моё.
это же просто :)
на работе — работают.
личная жизнь — дома
> то, что ими делается на работе, на Моей технике — моё.
да ради бога. однко... мой личный Аккаунт находится ДАЛЕКО ЗА ПРЕДЕЛАМИ оффиса и оффисных компов.
Еще как отменял... Попробуйте у меня в сетке воспользоваться PGP — очень быстро узнаете, что такое "премия? а вам не положено" в первый раз и возможное увольнение по статье в следующий...
Угу. И кандидатов никто не проверяет. И текут реки из мёда с кисельными берегами...
Или вы всерьёз считаете, что именно трудовая книжка — главное зло? :-)
Причем НАМНОГО лояльнее.
У нас ряд сотрудников уехали в эмиграцию в начале 2000х, так хором жалуются, что там пасут каждый чих, поголовное закладывание друг друга в норме (лояльность к фирме называется, ага) и масса развлечений с замерами "эффективности использования рабочего времени".
Хорошо живется сотрудникам в некоторых крупных корпорациях, наподобие Гугля, но этих работодателей можно по пальцам одной руки перечислить. Да и там режим благоприятствования далеко не для всех категорий сотрудников.
"в рабочие часы" — надо работать!
После — всех нах. Кстати, хочется спросить у возмущенных комментаторов — почему вы здесь?! Как бы разгар рабочего дня, вообще-то!
В рабочие часы надо работать. Это верно. Но кто вам сказал, что в нерабочие часы вы можете использовать рабочие ресурсы для личных целей?
Что до нашей работы — то у меня, например, отслеживание подобных новостей входит в круг обязанностей...
Читать надо то, что я написал. И не фантазировать.
Для танкистов — повторяю — Кстати, хочется спросить у возмущенных комментаторов — почему вы здесь?! Как бы разгар рабочего дня, вообще-то!
И — ниже было насчёт "нерабочих" часов тоже.
Гы, правовые государства всё прававеют )))
Работодатель вправе читать переписку сотрудников
или
работодатель вправе воровать логины и пароли от сервисов обмена сообщениями и электронной почты у своих работников?
Это две большие разницы.
Если бы мы имели возможность ознакомиться со всеми материалами дела — было бы проще...
(дальше — фантазирую на тему возможного сценария)
Перехват и анализ всего трафика с рабочих машин — вполне оправдан. Ну а то, что в нём встречаются логины и пароли от эккаунтов на левых ресурсах — частность.
Если в ходе анализа трафика была выявлена утечка, скажем, конфиденциальной информации через некий эккаунт на Яху, то попытка зайти в этот эккаунт и минимизировать последствия утечки — вполне оправдана.
(как пример: если у жещины из коляски выхватили ребёнка, и похититель, отбежав с ним пару метров, юркнул в машину и заперся в ней — по не важно какой причине не уезжая, то попытка женщины расхреначить стекло и отобрать ребёнка будет оправдана в большинстве случаев и большинством судов. принцип меньшего зла, так сказать...)
что тут иметь ? шагай на сайт ЕСПЧ и читай решение. Суд все решения публикует. Специально для "следящих за новостями": case of Bărbulescu v. Romania (application no. 61496/08)
ivonin (Леонид Ивонин)
Забавная логика!
Это получается, что если ты подглядел через плечо чужой пароль, то можешь пользоваться им на полных основаниях )))
А это чьи слова:
"Если в ходе анализа трафика была выявлена утечка, скажем, конфиденциальной информации через некий эккаунт на Яху, то попытка зайти в этот эккаунт и минимизировать последствия утечки — вполне оправдана"
В переводе на русский, при анализе трафика удалось получить логин и пароль аккаунта. Чем и не грех воспользоваться )))
В тебе виден профессиональный сисадмин, копаться в чужом грязно белье для них не криминал )))
В переводе на русский — практически так. Но есть нюансы:
если в процессе анализа трафика было выяснено, что некая конфиденциальная информация уплывает по некоему каналу — в данном случае через эккаунт соцсети — то целенаправленно поискать в этом же трафике и логин с паролем к этому эккаунту может быть даже не желанием, а обязанностью security officer'а...
То есть, достаточно важно — что же первично: взлом или обнаружение утечки? И, думаю, что в материалах дела этот вопрос обязательно рассмотрели.
Да, я сисадмин. Более того — безопасник. То есть, не ИТ, а ИБ. И две с половиной тысячи человек ходят из нашей сетки в интернет ежедневно. Поверьте, мне не составит труда выловить их пароли и логины. Более того, я имею право это делать — как раз потому, в частности, что "всё, созданное на оборудовании Компании, является собственностью Компании"...
Но я не занимаюсь этим "по площадям". Просто потому, что это трудоёмко и малоинтересно.
А вот точечные проверки — когда возникает тот или иной инцидент — провожу.
Повторюсь для вас специально, а то, возможно, вы просто недопоняли: где можно ознакомиться с мнением правительства России по вопросу "вправе ли читать переписку сотрудников работодатель?"
В дальнейшем не нужно путать правительство и КС.
От чтения переписки в рабочее время один шаг до чтения переписки в нерабочее время. Нет, если это официальная переписка с клиентами фирмы, то тут я на стороне работодателя, он имеет право знать насколько квалифицированно ведет дела подчиненный. Но если это личная переписка, то тут извините. Только мне не понятно, почему глупые работники ведут личную переписку с официального аккаунта, предоставленного им фирмой, они что, не знают как создать личный аккаунт в почтовом сервисе или социальной службе?
От забоя свиньи из личного хозяйства до забоя человека тоже один шаг, только его почему-то не делают.
И дело не в рабочем времени или нет, а в том, чьми ресурсами ты пользуешься. Ни один работодатель не будет контролировать твой домашний компьютер, если ты не работаешь на нем с рабочими данными компании.
Ну а насчет личных ящиков на почтовом сервисе смешно. :-)
Непрофессионалы, когда с апломбом рассуждают о вещах в которых слабо разбираются, всегда смешны :-)
Ты про endpoint системы фильтрации когда-нибудь слышал? :-)
Им все равно — рабочий ты аккаунт завел или личный :-)
Так же как внизу еще один "спец" про шифрование рассуждал, так шифрование при endpoint тоже не помогает :-)
Когда работал еще нач.отдела ИТ в лизинговой компании, написал "Положение от использовании компьютерной техники". В котором первыми пунктами шли: Компьютер является собственностью компании, установка любых программ, кроме установленных данным положением запрещено. Любое использование компьютера в нерабочих целях запрещено.
И ничего так. Никто не дергался. О вирусах только в нете читали. Хитрожопых с анонимайзерами вычисляли и депримировали или увольняли. Сеть работала отлично. Никаких сбоев практически не было. Чего и вам желаю.
А "по личному" — вперед с аккаунта в телефоне, хоть уболтайся, если успеваешь выполнять свою работу.
И да, еще добавлю про нерабочее время. Нормальный работодатель, прежде чем брать работника, проверяет его своим "безопасником". А тот, практически всегда, пробегается по соцсетям и смотрит "чем дышит" будущий сотрудник :)
Я-бы предположил так:
1. Государственные предприятия (особенно такие, где работа связана с доступом к секретам, например оборонные предприятия) имеют право контролировать то что сотрудник отправляет
2. Частные предприятия имеют право на это, но только в том случае, если они заранее ставят сотрудников в известность, включая соответствующий пункт в договор. ТОЛЬКО В ЭТОМ СЛУЧАЕ.
3. Осуществляться такой контроль может ТОЛЬКО анализом исходящего трафика.
4. В данном случае компания должна была быть наказана, т.к. "Работодатель ... получил доступ к учетной записи Yahoo Messenger". Т.е. согласно решению суда, любая компания имеет право на взлом и получение доступа к любым сетевым аккаунтам сотрудников (почта, мессенджеры, dropbox etc) и объяснять это тем что компания полагала, что информация, которая была связана с профессиональной деятельностью сотрудника, могла утечь в его личный почтовый ящик. Хуясе...
"1. Государственные предприятия (особенно такие, где работа связана с доступом к секретам, например оборонные предприятия) имеют право контролировать то что сотрудник отправляет"
а так и есть) например в нашей гор. администрации в управлении по работе с гос. тайной максимально закрытый интернет, глушение сотовых и отдельная дверь с электронным замком в кабинет.
ну а по всему остальному полностью согласен.
Компания не обязана включать в договор. В любом договоре значится пункт о соблюдении внутренних нормативных документов. Системы контроля почты, мессенджеров, веб-трафика обычно описываются в нормативных документах компании и публикуются на внутреннем портале компании. Кстати во многих компаниях в нормативных документах впрямую запрещено использование информационной системы для личной переписки, так что компания вправе считать в таком случае, что ВСЯ переписка относится к профессиональной деятельности.
По поводу конкретного случая — делайте скидку на неграмотность журналистов. Вполне возможно эта информация была проанализирована с помощью тех самых автоматических систем про которые вы писали, а не взломом аккаунтов.
> Кстати во многих компаниях в нормативных документах
> впрямую запрещено использование информационной
> системы для личной переписки
Это не дает право компании получать доступ доступ к моим учетным записям
> что ВСЯ переписка относится к профессиональной деятельности
да, как и сказал — пасите трафик, а мои аккаунты оставьте в покое
между НКВДШным совком и цивилизованным Западом есть небольшая разница
точнее, большая
в НКВДШном совке НЕумеют делать компьютеры, а в цивилизованном Западе их делают
ну, и права работника сильно отличаются от зк ГУЛАГА
Гоооооспииидя, как тебе пукан то рвануло :)
1. В совке как раз умели делать компьютеры.
2. НКВД закрыли до создания первого нормального компьютера
3. С каких пор Китай стал "цивилизованным Западом"?
4. Про права работника на "цивилизованном Западе" тебе на Майдане рагули рассказали. Когда я работал начальником ИТ в российском отделении достаточно крупной немецкой фирме — гайки были закручены так, что тебе и не снилось.
Личное кончается после входа на территорию предприятия
— И вся переписка и пр. в рабочее время — касается работодателя! Он платит за рабочее время, и имеет право знать, чем вы занимаетесь за его деньги.
> Вроде как есть положение, что все, что находится и
> делается на оборудовании компании, принадлежит
> этой компании, а не челу, который использует оборудование.
нуславатибегоспидя, что душу мою еще не забрали. еще раз — смотрите трафик. к моим личным аккаунтам компания не имеет ни какого отношения.
с учетом того сколько раз ты повторил словосочетание "молодой программист", у меня возникает подозрение в том что ты и есть тот самый молодой специалист.
получение не законного доступа к личному аккаунту называется взломом. не законным доступ является по причине того что владельцем аккаунта является не компания, а определенный человек, который не давал согласия третим лицам на доступ к его аккаунту.
Компьютер принадлежит, но АККАУНТ — нет. Ты можешь использовать компьютер только для доступа к своему аккаунту, не более. А то что ты получаешь с компьютера работодателя доступ к своему аккаунту не означает что всё содержимое аккаунта принадлежит работодателю!
> Кажется я угадал.
что именно?
> В данной теме...
1. "У меня тут тоже один "списиалист", из молодых да ранних"
2. "Вы часом не молодой программист?"
> Еще раз для "личных наработчиков"
еще раз для тех кто в бронепоезда — мой аккаунт не принадлежит компании, сервер, на котором содержатся данные моего аккаунта так-же не принадлежит компании и мело того, находится ЗА ПРЕДЕЛАМИ офиса. Посему компания имеет полное право пасти весь трафик (в том числе и дешифровать TLS/SSL), но не имеет право на получение незаконного доступа к моим аккаунтам.
На всякий случай, прежде чем вы ляпните еще раз что вы там что-то угадали — мне 46 лет и я менджерю два крупных софтверных проекта в компании.
в конце 90х — начале 2000-х, работал в оборонном НИИ, так вот НИИ ставил в известность сотрудников о том что трафик контролируется. Только так и должно быть.
Ну отлично, и какое отношение к этому имеет личная переписка происходящая с домашнего компьютера в нерабочее время? Общего только идентификатор аккаунта.
Тут вобщем-то надо различать такие понятия как аккаунт и переписка. Аккаунт может быть один, а переписка осуществляться с разных мест, в том числе и с домашнего компьютера.
Передай своим боссам по партии пусть плодят умных хомячков а не нанимают тупых школьников которые кроме слова "ГУЛАГ" ничего не знают. Или тебе по 0,1 гривны за каждое упоминание конкретно Гулага платят?
совок и есть — все почему-то привыкли — все вокруг колхозное, всё вокруг моё! И когда вдуг выясняется, что не твоё — разрыв шаблона.
Привыкайте, господа... Хотя, давно уже было пора это понять и не валять дурака в идиотских комментах, как дети ясельной группы...
чепуха. сотрудники имеют право на 5-10-е минутные перерывы. кроме того, цитата из статьи: "Работодатель ... получил доступ к учетной записи Yahoo Messenger". может мне еще, при приеме на работу, сразу предоставить компании детали всех своих аккаунтов и ягодицы расставить?
Пожалуйса. В 5-10 минутные перерывы включаешь 4G в своем телефоне, выходишь на улицу если 4G подавлен в пределах компании — и пишешь в личные аккаунты все что тебе заблагорассудится.
Но с чего ты взял, что в эти перерывы компьютер компании и ее интернет канал становятся принадлежащими тебе?
Комментарии
которые стоЯт у них дома.
то, что ими делается на работе, на Моей технике — моё.
это же просто :)
на работе — работают.
личная жизнь — дома
да ради бога. однко... мой личный Аккаунт находится ДАЛЕКО ЗА ПРЕДЕЛАМИ оффиса и оффисных компов.
отток квалифицированных кадров из рашки мама — не горюй
Или вы всерьёз считаете, что именно трудовая книжка — главное зло? :-)
У нас ряд сотрудников уехали в эмиграцию в начале 2000х, так хором жалуются, что там пасут каждый чих, поголовное закладывание друг друга в норме (лояльность к фирме называется, ага) и масса развлечений с замерами "эффективности использования рабочего времени".
Хорошо живется сотрудникам в некоторых крупных корпорациях, наподобие Гугля, но этих работодателей можно по пальцам одной руки перечислить. Да и там режим благоприятствования далеко не для всех категорий сотрудников.
После — всех нах. Кстати, хочется спросить у возмущенных комментаторов — почему вы здесь?! Как бы разгар рабочего дня, вообще-то!
Что до нашей работы — то у меня, например, отслеживание подобных новостей входит в круг обязанностей...
Для танкистов — повторяю — Кстати, хочется спросить у возмущенных комментаторов — почему вы здесь?! Как бы разгар рабочего дня, вообще-то!
И — ниже было насчёт "нерабочих" часов тоже.
Работодатель вправе читать переписку сотрудников
или
работодатель вправе воровать логины и пароли от сервисов обмена сообщениями и электронной почты у своих работников?
Это две большие разницы.
"Работодатель получил доступ к учетной записи Yahoo Messenger", а не к трафику на Yahoo.
Значит суд оправдал взлом аккаунта.
(дальше — фантазирую на тему возможного сценария)
Перехват и анализ всего трафика с рабочих машин — вполне оправдан. Ну а то, что в нём встречаются логины и пароли от эккаунтов на левых ресурсах — частность.
Если в ходе анализа трафика была выявлена утечка, скажем, конфиденциальной информации через некий эккаунт на Яху, то попытка зайти в этот эккаунт и минимизировать последствия утечки — вполне оправдана.
(как пример: если у жещины из коляски выхватили ребёнка, и похититель, отбежав с ним пару метров, юркнул в машину и заперся в ней — по не важно какой причине не уезжая, то попытка женщины расхреначить стекло и отобрать ребёнка будет оправдана в большинстве случаев и большинством судов. принцип меньшего зла, так сказать...)
Забавная логика!
Это получается, что если ты подглядел через плечо чужой пароль, то можешь пользоваться им на полных основаниях )))
"Если в ходе анализа трафика была выявлена утечка, скажем, конфиденциальной информации через некий эккаунт на Яху, то попытка зайти в этот эккаунт и минимизировать последствия утечки — вполне оправдана"
В переводе на русский, при анализе трафика удалось получить логин и пароль аккаунта. Чем и не грех воспользоваться )))
В тебе виден профессиональный сисадмин, копаться в чужом грязно белье для них не криминал )))
если в процессе анализа трафика было выяснено, что некая конфиденциальная информация уплывает по некоему каналу — в данном случае через эккаунт соцсети — то целенаправленно поискать в этом же трафике и логин с паролем к этому эккаунту может быть даже не желанием, а обязанностью security officer'а...
То есть, достаточно важно — что же первично: взлом или обнаружение утечки? И, думаю, что в материалах дела этот вопрос обязательно рассмотрели.
Да, я сисадмин. Более того — безопасник. То есть, не ИТ, а ИБ. И две с половиной тысячи человек ходят из нашей сетки в интернет ежедневно. Поверьте, мне не составит труда выловить их пароли и логины. Более того, я имею право это делать — как раз потому, в частности, что "всё, созданное на оборудовании Компании, является собственностью Компании"...
Но я не занимаюсь этим "по площадям". Просто потому, что это трудоёмко и малоинтересно.
А вот точечные проверки — когда возникает тот или иной инцидент — провожу.
В дальнейшем не нужно путать правительство и КС.
И дело не в рабочем времени или нет, а в том, чьми ресурсами ты пользуешься. Ни один работодатель не будет контролировать твой домашний компьютер, если ты не работаешь на нем с рабочими данными компании.
Ну а насчет личных ящиков на почтовом сервисе смешно. :-)
Непрофессионалы, когда с апломбом рассуждают о вещах в которых слабо разбираются, всегда смешны :-)
Ты про endpoint системы фильтрации когда-нибудь слышал? :-)
Им все равно — рабочий ты аккаунт завел или личный :-)
Так же как внизу еще один "спец" про шифрование рассуждал, так шифрование при endpoint тоже не помогает :-)
И ничего так. Никто не дергался. О вирусах только в нете читали. Хитрожопых с анонимайзерами вычисляли и депримировали или увольняли. Сеть работала отлично. Никаких сбоев практически не было. Чего и вам желаю.
А "по личному" — вперед с аккаунта в телефоне, хоть уболтайся, если успеваешь выполнять свою работу.
1. Государственные предприятия (особенно такие, где работа связана с доступом к секретам, например оборонные предприятия) имеют право контролировать то что сотрудник отправляет
2. Частные предприятия имеют право на это, но только в том случае, если они заранее ставят сотрудников в известность, включая соответствующий пункт в договор. ТОЛЬКО В ЭТОМ СЛУЧАЕ.
3. Осуществляться такой контроль может ТОЛЬКО анализом исходящего трафика.
4. В данном случае компания должна была быть наказана, т.к. "Работодатель ... получил доступ к учетной записи Yahoo Messenger". Т.е. согласно решению суда, любая компания имеет право на взлом и получение доступа к любым сетевым аккаунтам сотрудников (почта, мессенджеры, dropbox etc) и объяснять это тем что компания полагала, что информация, которая была связана с профессиональной деятельностью сотрудника, могла утечь в его личный почтовый ящик. Хуясе...
а так и есть) например в нашей гор. администрации в управлении по работе с гос. тайной максимально закрытый интернет, глушение сотовых и отдельная дверь с электронным замком в кабинет.
ну а по всему остальному полностью согласен.
По поводу конкретного случая — делайте скидку на неграмотность журналистов. Вполне возможно эта информация была проанализирована с помощью тех самых автоматических систем про которые вы писали, а не взломом аккаунтов.
> впрямую запрещено использование информационной
> системы для личной переписки
Это не дает право компании получать доступ доступ к моим учетным записям
> что ВСЯ переписка относится к профессиональной деятельности
да, как и сказал — пасите трафик, а мои аккаунты оставьте в покое
точнее, большая
в НКВДШном совке НЕумеют делать компьютеры, а в цивилизованном Западе их делают
ну, и права работника сильно отличаются от зк ГУЛАГА
1. В совке как раз умели делать компьютеры.
2. НКВД закрыли до создания первого нормального компьютера
3. С каких пор Китай стал "цивилизованным Западом"?
4. Про права работника на "цивилизованном Западе" тебе на Майдане рагули рассказали. Когда я работал начальником ИТ в российском отделении достаточно крупной немецкой фирме — гайки были закручены так, что тебе и не снилось.
— И вся переписка и пр. в рабочее время — касается работодателя! Он платит за рабочее время, и имеет право знать, чем вы занимаетесь за его деньги.
> делается на оборудовании компании, принадлежит
> этой компании, а не челу, который использует оборудование.
нуславатибегоспидя, что душу мою еще не забрали. еще раз — смотрите трафик. к моим личным аккаунтам компания не имеет ни какого отношения.
и никакой Газпром не имеет права ломать Yahoo
Походу, ты сам придумываешь информацию и сам радостно на нее возбуждаешься
получение не законного доступа к личному аккаунту называется взломом. не законным доступ является по причине того что владельцем аккаунта является не компания, а определенный человек, который не давал согласия третим лицам на доступ к его аккаунту.
что именно?
> В данной теме...
1. "У меня тут тоже один "списиалист", из молодых да ранних"
2. "Вы часом не молодой программист?"
> Еще раз для "личных наработчиков"
еще раз для тех кто в бронепоезда — мой аккаунт не принадлежит компании, сервер, на котором содержатся данные моего аккаунта так-же не принадлежит компании и мело того, находится ЗА ПРЕДЕЛАМИ офиса. Посему компания имеет полное право пасти весь трафик (в том числе и дешифровать TLS/SSL), но не имеет право на получение незаконного доступа к моим аккаунтам.
На всякий случай, прежде чем вы ляпните еще раз что вы там что-то угадали — мне 46 лет и я менджерю два крупных софтверных проекта в компании.
в конце 90х — начале 2000-х, работал в оборонном НИИ, так вот НИИ ставил в известность сотрудников о том что трафик контролируется. Только так и должно быть.
Тут вобщем-то надо различать такие понятия как аккаунт и переписка. Аккаунт может быть один, а переписка осуществляться с разных мест, в том числе и с домашнего компьютера.
Привыкайте, господа... Хотя, давно уже было пора это понять и не валять дурака в идиотских комментах, как дети ясельной группы...
ЕСПЧ — не в Африке и не в РФ. Он, понимаешь ли, в ЕС. В оплоте демокартии
Но с чего ты взял, что в эти перерывы компьютер компании и ее интернет канал становятся принадлежащими тебе?