18 октября, четверг 20:53
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Системы контроля за контентом корпоративной электронной почты. Поделитесь опытом.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Системы контроля за контентом корпоративной электронной почты. Поделитесь опытом.

    Имеется задача - внедрить систему контроля за содержимым почтовых сообщений пользователей корпоративной электронной почты и организации почтового архива.
    Существует ряд решений на эту тему (Дозор-Джет, Infowatch Mail Monitor и т.п.). Необходимо принять решение о выборе системы.
    Буду благодарен если поделитесь опытом внедрения таких систем, их слабые и сильные стороны, удобство пользования и т.п.

  • #2
    а морально-этическую сторону такого контроля не рассматриваете? контролировать контент эл.почты - сродни тому, чтобы контролировать содержимое ящиков рабочего стола сотрудников...

    Комментарий


    • #3
      ТО Ореховая
      Ой, да полно-те. Если сотрудник использует служебные ресурсы в личных целях, то ему лучше не вспоминать о морали, ибо он занимается примитивным воровством. Видите свою личную переписку с личного компа и сами оплачивайте трафик. А работодатель имеет право знать, за что он платит деньги. И моральное, и юридическое.
      В каждой программе есть по крайней мере одна ошибка

      Комментарий


      • #4
        Big_Mike
        полнейшая ерунда! вы все извратили и гипертрофировали!

        да будет вам известно, что на работодателя можно подать в суд, если его застать за просмотром личной корреспонденции сотрудника в электронном ящике или личных вещей в рабочем столе. тайну переписки еще никто не отменял. если работнику дали полную техническую возможность вести неограниченную переписку по эл.почте, например, то значит априори ему дали право на личную переписку, тайна которой охраняется законом.

        а защитить работодателя, в интересах которого вы собираетесь действовать таким варварским способом, вы можете и без риска нарушить закон. просто нужно поднапрячь мозг и ограничить работнику доступ к коммуникативным ресурсам. проще говоря, прописать запреты на определенные ip диапазоны, порты или сайты или программными способами лишить его возможности устанавливать почтовые программы или skype и пр. тут вы не нарушите закон никак.

        вы можете проверять заголовки сообщений с ip-шниками, если вы являетесь роутером почты и интернета, контролировать и регулировать трафик, банить или ограничивать определенные ресурсы, но читать содержимое вам просто нельзя.

        другое дело, что в наших странах, с еще таким низким уровнем юридической грамотности и таким большим желанием залезть другому в карман, постель, личную переписку, желаемое выдают за дозволенное. руководители фирм, банков и пр считают себя кем то божественным, с такими же правами и полномочиями...

        жаль, что люди, такие как вы, обладающие техническими возможностями контролировать в какой то степени личную жизнь других сотрудников, зачастую злоупотребляют своими возможностями.

        это видимо еще отголоски нашего совкового менталитета. жаль, что это с возрастом не проходит. молодежь, к счастью, этим уже не та ксильно болеет...

        Комментарий


        • #5
          Ореховая если работнику дали полную техническую возможность вести неограниченную переписку по эл.почте, например, то значит априори ему дали право на личную переписку, тайна которой охраняется законом.
          Да нет же. Вы же не используете для личной переписки почтовый адрес Вашей организации. И если Вы направите мне письмо на банковский почтовый адрес, то я получу его распечатанным, со штампом с указанием входящего номера, а письмо будет зарегистрировано в журнале входящих с указанием темы письма. Таковы правила делопроизводства. Если Вам выделили служебный e-mail, то он предназначен исключительно для служебной переписки, которую администрация имеет полное право перелюстрировать в целях сохранения банковской и коммерческой тайны. Еще раз повторю, что для личной переписки существуют личные компьютеры и личные почтовые адреса.
          это с возрастом не проходит.
          При чем здесь возраст? Это элементарная бизнес-культура, если хотите. Помню, как-то я встречался со специалистом одной немецкой фирмы, так он по окончании рабочего дня в телефоне казенную симку менял на личную, поскольку их адмистрация контролировала трафик. Для меня это было диковато, а для него - вполне номально.
          Последний раз редактировалось Big_Mike; 27.01.2007, 17:11. Причина: подчеркнул
          В каждой программе есть по крайней мере одна ошибка

          Комментарий


          • #6
            Ореховая
            В вашем банке отслеживаются междугородние/международны переговоры? Если звонок личный, то оплачивает его банк или сам сотрудник?
            Банк предоставляет Вам ресурсы необходимые для эффективной работы, а Вы используете их в личных целях, это нормально?
            Это к экономическим вопросам... Перейдем к вопросу морали...
            Почему обманывая своего работодателя в том, что Вы на рабочем месте 100% времени занимаетесь работой, Вы ожидаете к себе иного отношения?
            Работодатели, которые занимаются изучением корреспонденции своих сотрудников, как правило, прописывают это в трудовой договоре (иначе правовые риски). Это же обычная трудовая дисциплина, что Вас возмущает?
            И для справки.
            Изучением Вашей переписки (если в вашем банке все хорошо) занимается служба безопасности (информационной безопасности), а ни как ни автоматизация. У нас другие задачи, и мы также находимся под контролем.

            Комментарий


            • #7
              Можно много дискутировать о морали, при отслеживании работы пользователей как по части использовании почты, интернета, и других действий в сети. Полностью согласен, что личную переписку просматривать неэтично. Но на работе (в банке или другой коммерческой структуре) несколько другие правила. Главное, чтобы пользователи знали, что использование почты, интернета и т.п. это только в служебных целях. Администрация (в соответствующих регламентах) должна предупредить об этом сотрудников и продекларировать право просмотра служебной информации (в общем никто не будет оспаривать это право), а пользователь сам после этого должен решать, посылать ли с использованием корпоративной почты интимное письмо любимой девушке или нет. Об этом совершенно правильно указали коллеги выше.
              И все же, заданный изначально вопрос не касался моральных аспектов проблемы контроля. Все же интересует технологический аспект данной проблемы.

              Комментарий


              • #8
                Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логу прокси-сервера.

                Комментарий


                • #9
                  KaMPiLeR
                  Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логу прокси-сервера
                  есть все признаки крылатой фразы. Супер, я записал. В точку!

                  Тоже озадачиваемся этой проблемой, ибо не для кого не секрет, что от 60 до 80% всего почтового трафика - хиханьки да хаханьки.
                  Пока помогает чувство команды, и превентивные "удары в пах", но это до поры до времени
                  Жить надо так, чтоб тебя помнили сволочи!

                  Комментарий


                  • #10
                    Ореховая
                    а морально-этическую сторону такого контроля не рассматриваете?
                    Нет.
                    Потому что ее нет по определению.
                    Работодатель выдал сотруднику почтовый ящик для выполнения своих служебных обязанностей.
                    И только для этого.
                    Работодатель, в целях контроля исполнения сотрудником своих обязанностей должен иметь право контролировать служебную переписку.
                    Почему он должен контролировать?
                    - на предмет злоупотребления ресурсами фирмы в личных целях. (траффик, дисковое пространство, рабочее время и т.д)
                    - на предмет утечки конфиденциальной информации. (банальный слив инфы)
                    - компрометация репутации компании засветкой почтовых адресов на общедоступных ресурсах, особенно на сайтах с низко моральной подоплекой.
                    - и т.д.

                    это видимо еще отголоски нашего совкового менталитета. жаль
                    Ей богу смешно.
                    Смею предположить, что Вы никогда не работали в серьезных структурах, либо ваша компания занимается несерьезными вещами и не заботится о своей репутации и безопасности.

                    Еще раз повторюсь.
                    Порой бывает достаточно одного "случая", чтобы скосить компанию. Причем напрочь.

                    Комментарий


                    • #11
                      Перлюстрация загрузит людей глупой работой, ничего не имеющего общего с безопасностью. Более того, возникнет извечная проблема - кто будет контролировать контроллеров?

                      Наверняка каждый сотрудник подписывает документ о неразглашении... Посему "сливать инфу" не будет по определению. И не столько потому, что документ подписал, а потому, что нанесет урон компании, в которой работает.
                      Защита информации не в том, чтобы предотвратить её утечку (в 21 веке живем! Есть телефоны с камерами - мечта шпиона прошлого века, накопители размером меньше зажигалки, КПК, Субноутбуки и т.д.), а в разграничении доступа. Первое правило защиты информации: - к критически важной информации должен иметь доступ четко известный и ограниченный круг лиц, к менее важной более широкий, но так же известный, и к малозначащей может иметь доступ любой сотрудник. "ОВ, СС, С, ДСП, СД" - классика "совкового менталитета". Кстати с безопасностью тогда было куда как строже и занимались ей ПРОФЕССИОНАЛЫ, а не любители подсматривать в замочную скважину. (Без намеков на чьи либо посты!)

                      По поводу траты ресурсов работодателя (трафика и времени). Это гораздо эффективней регулируется загрузкой работников РАБОТОЙ с обязательными отчетами о её выполнении. Для этого собственно и выстраивается вертикальная иерархия руководитель -> исполнитель.
                      Попутно достигается эффект повышения производительности труда.

                      Итог: перлюстрация электронной почты не перекроет каналов утечки информации (включая собственно сам канал электронной почты). Не повлияет она и на рабочее время (если человека не загрузил или не контролирует его менеджер, он будет в носу ковырять, бумаги перебирать и т.д.). Экономия траффика возможно будет достигнута, но гораздо лучший результат принесет правильная настройка серверов/фильтров.
                      Зато понизится уровень доверия сотрудников к компании.

                      Комментарий


                      • #12
                        IgorL
                        это из опыта или мнение?

                        PS: А мужики и не знали (с)... Это про тех, кто использует аналогичные системы много лет

                        Комментарий


                        • #13
                          Сообщение от Vlad.S Посмотреть сообщение
                          IgorL
                          это из опыта или мнение?

                          PS: А мужики и не знали (с)... Это про тех, кто использует аналогичные системы много лет
                          Это мнение на основе опыта и специальных знаний.
                          Пара пустяков, например вписать кучу информации в благопристойный jpeg с рекламным буклетом компании. Только тот, кто знает куда вписано прочтет. Для остальных (перлюстраторов) будет рекламный буклет, направленный клиенту. То же можно проделать с форматом Word, Excel и т.д.
                          В конце концов можно банально распечатать важную «инфу». Или переснять экран камерой в телефоне.
                          «То, что знают двое, знает свинья » (С)

                          Комментарий


                          • #14
                            IgorL
                            У меня есть что вам возразить, но мы уклонились от темы

                            Комментарий


                            • #15
                              Big_Mike
                              Если сотрудник использует служебные ресурсы в личных целях, то ему лучше не вспоминать о морали, ибо он занимается примитивным воровством.
                              А если сотрудник на работе пишет шариковой ручкой бумажные письма? Это воровство рабочего времени.

                              Я полностью согласен с IgorL
                              перлюстрация электронной почты не перекроет каналов утечки информации ...skip... Не повлияет она и на рабочее время ...
                              Ну перекрыл я одному перцу и-нет. Сидит, бумажные газетки читает. Видимо, уволю нафик.

                              Комментарий


                              • #16
                                "Слить информацию" можно многими способами. Но это не значит, что в этом случае тогда лучше ничего не делать. Контроль за почтой, это только один из инструментов борьбы со "сливом".
                                А других инструментов контроля, особенно если пристальное внимание СБ будут вызывать конкретные сотрудники, достаточно много.
                                И все же действительно, отклонились от темы.
                                В данном случае больше интересуют технологические вопросы контроля.

                                Комментарий


                                • #17
                                  Vlad.S Работодатели, которые занимаются изучением корреспонденции своих сотрудников, как правило, прописывают это в трудовой договоре (иначе правовые риски). Это же обычная трудовая дисциплина, что Вас возмущает?
                                  это просто не возможно. вы придумали. в трудовом договоре не может быть пунктов, противоречащих законодательству.

                                  Ema Нет.
                                  Потому что ее нет по определению.

                                  не судите по себе о всех.

                                  Ей богу смешно.
                                  Смею предположить, что Вы никогда не работали в серьезных структурах, либо ваша компания занимается несерьезными вещами и не заботится о своей репутации и безопасности.

                                  если вы читаете чужую корреспонденцию, то ожидаейте, что смеятся будут другие, когда на вас подадут в суд.

                                  еще раз обращаюсь к защитникам интересов работодателя, злоупотребляющих чтением контента личных сообщений или только собирающимся это сделать. одумайтесь! вы нарушаете закон и морально-этические нормы.

                                  то, что работники злоупотребляют служебным временем и ресурсами - конечно нарушение. но такое нарушение с их стороны НЕ дает права вам или руководству нарушать закон!!!

                                  ограничивайте доступ к ресурсам, программам и т д и т п... читать контент - низя!

                                  Комментарий


                                  • #18
                                    Accounter А если сотрудник на работе пишет шариковой ручкой бумажные письма? Это воровство рабочего времени.
                                    И бумаги.
                                    В каждой программе есть по крайней мере одна ошибка

                                    Комментарий


                                    • #19
                                      Сообщение от Stnslav Посмотреть сообщение
                                      ...
                                      В данном случае больше интересуют технологические вопросы контроля.
                                      Именно о технологических аспектах и речь!
                                      Если Ваша организация достаточна большая, то отлов писем Вы поручите боту, который пропустит МЕДВЕД, ЛУБОФФ а также иносказания, при этом замусорят Вам базу. Если небольшая - превратите СБ в чтецов, у которых из под носа украдут все, а они, увлеченные чтением виршей слабостимулированных работников, протечки даже не заметят!
                                      ИМХО достаточно регистрировать ТРАФИК, для этого существует масса реально работающих полезных программ.

                                      P.S. Намеренно упускаю вариант приобретения подобного софта для отчета руководству: "Перекрыт канал утечки информации", что нужно понимать как: "В чистом поле информации (где "золото" валяется в открытом доступе) мы поставили калитку со слепым сторожем".
                                      ИМХО, это очень популярный вариант.

                                      Комментарий


                                      • #20
                                        Ореховая

                                        Если вас устраивает анархия, то устраивайте ее у себя.
                                        Не стоит призывать к ней других.

                                        Комментарий


                                        • #21
                                          IgorL ИМХО достаточно регистрировать ТРАФИК, для этого существует масса реально работающих полезных программ.
                                          современный и ЛЕГАЛЬНЫЙ подход.

                                          Ema Если вас устраивает анархия, то устраивайте ее у себя.
                                          Не стоит призывать к ней других.

                                          вы называете анархией призывы соблюдать закон и нормы приличия???
                                          вот это имхо и есть совковая позиция, когда "личное" считалось ничем, а "общее" - всем.

                                          если кто то не способен наладить нормальный контроль без раскрытия контента личных сообщений сотрудников, то грош цена такому админу работнику сб. таких надо гнать, как потенциальных преступников, нарушающих закон.

                                          работник, злоупотребляющий временем и ресурсами не нарушает закон. а админ или сб, читающая почту сотрудников - потенциальные преступники.

                                          Комментарий


                                          • #22
                                            Ореховая
                                            вы в каждом сообщении по несколько раз употребляете слово "личное".
                                            Этого слова в корпоративной работе нет по определению.
                                            Поэтому все ваши эпосы о морали совершенно неуместны.

                                            если кто то не способен наладить нормальный контроль без раскрытия контента личных сообщений сотрудников, то грош цена такому админу работнику сб.


                                            работник, злоупотребляющий временем и ресурсами не нарушает закон.
                                            Он нарушает трудовую дисциплину.

                                            а админ или сб, читающая почту сотрудников - потенциальные преступники.
                                            Если это входит в их служебные обязанности, то нет.

                                            Комментарий


                                            • #23
                                              Ореховая

                                              Вам ведь привели пример с обычной входящей почтой, которая вскрывается и регистрируется. В чем разница между ней и электронной почтой?

                                              В знакомой мне конторе вся входящая эл. почта проходит автоматическую регистрацию, получает вх. номер и хранится в архиве (доступ к архиву имеет несколько уполномоченных сотрудников секретариата). Очень помогает избежать ситуации когда сотрудник делает удивленные глаза и говорит что письма не получал.

                                              А по поводу морального аспекта - во многих крупных конторах (HP например) телефонные разговоры записываются (для разбора конфликтных ситуаций) - это как по-вашему - антиморально и противозаконно и означает вторжение в частную жизнь ?

                                              Комментарий


                                              • #24
                                                Ema вы в каждом сообщении по несколько раз употребляете слово "личное".
                                                Этого слова в корпоративной работе нет по определению.
                                                Поэтому все ваши эпосы о морали совершенно неуместны.

                                                чисто совковый подход. в цивилизованном обществе "личное" всегда выше "корпоративного". вы не работали в приличных современных компаниях. отсюда и невежество в данном вопросе.

                                                Он нарушает трудовую дисциплину.
                                                и что? это подсудно? а то, что отстаиваете вы - подсудно.

                                                Если это входит в их служебные обязанности, то нет.
                                                имегнно да! если служебные обязанности, инструкции противоречат закону, то они незаконны и их выполнение тоже незаконно. спросите у юристов, если сами не знаете.

                                                Gamura Вам ведь привели пример с обычной входящей почтой, которая вскрывается и регистрируется. В чем разница между ней и электронной почтой?
                                                вскрытие контента личных сообщений запрещено по закону. если это корпоративная почта организации, то естесственно проблем нет.

                                                А по поводу морального аспекта - во многих крупных конторах (HP например) телефонные разговоры записываются (для разбора конфликтных ситуаций) - это как по-вашему - антиморально и противозаконно и означает вторжение в частную жизнь ?
                                                спорный вопрос. думаю, что там имеются чисто корпоративные номера телефонов. однако я думаю, что если кто-либо начнет прослушивать разговоры с личной трубы сотрудника (даже в рабочее время), то его засудят.

                                                Комментарий


                                                • #25
                                                  Сообщение от Gamura
                                                  вся входящая эл. почта проходит автоматическую регистрацию, получает вх. номер и хранится в архиве
                                                  Зачем вам много зарегистрированного спама? Вы и его обрабатываете? (шутка, или не совсем шутка)
                                                  Сообщение от Ореховая
                                                  ограничивайте доступ к ресурсам, программам и т д и т п... читать контент - низя!
                                                  А в задаче сказано внедрить систему контроля. Значит пофиг льзя или нельзя - внедрить и контролировать! (напыщенно, строго, иронично)
                                                  И каждый понедельник начинать с пятиминутки по вопросам нецензурных слов в ответ на непристойные предложения в корпоративной почте. И разборе правил орфографии на примерах отправленных коммерческих предложений. И остракизму графоманов. И презрению ловеласов. И ваще... до обеда моск чистить

                                                  А если серьёзно, то:
                                                  1. Хранить в архивах входящую почту - хранить 80% спама
                                                  2. Анализировать приходящую и уходящую почту - большой расход ресурсов с низкой отдачей (пример: "сивотня вечером путут пьяными фся охранка - прихотти, путтем крапить панк" "нивапрос, скока прать рассных сумок и рюксакофф?")

                                                  Если нужно только настроить систему, что бы в случае необходимости определённых персонажей перлюстрить, в целях подтверждения и/или опровержения нелояльности, тогда проще - письма, адресованные петров(собака)банк.ру, дублируются на безопасность(собака)банк.ру. А все отправляемые от петрова письма всегда копией летят в безопасность. Нельзя подменять понятия. Сапоги - сапожнику, пироги - пирожнику, кесарю кесарево, слесарю слесарево. То, что человек умеет раздавать права внутри домена не делает его работником службы безопасности.
                                                  Всё будет, как должно быть. Даже если будет иначе.

                                                  Комментарий


                                                  • #26
                                                    Ореховая а то, что отстаиваете вы - подсудно
                                                    Если во внутреннем положении о защите банковской и коммерческой тайны содержится положение, запрещающее использование служебной почты для ведения личной переписки, то работник несет персоональную ответветственность за то, чтобы личных сообщений не было. А если разглашение Ваших личных тайн произошло в результате нарушения Вами установленного порядка пользования электронной почтой, то кто в этом виноват?
                                                    В каждой программе есть по крайней мере одна ошибка

                                                    Комментарий


                                                    • #27
                                                      Ореховая
                                                      вы не работали в приличных современных компаниях.
                                                      неужели?

                                                      в цивилизованном обществе "личное" всегда выше "корпоративного".
                                                      конечно.
                                                      кто это отрицает.
                                                      никто не собирается читать почту с mail.ru
                                                      но корпоративный домен должен быть прозрачен для тех "кому надо".

                                                      отсюда и невежество в данном вопросе.
                                                      А у вас невежество ввопросах ИБ.
                                                      Почитайте материалы по ИБ. Если конечно это будет полезно для вашей работы.
                                                      Вот например: http://unixgems.jinr.ru/faq_guide/se.../annex-14.html
                                                      могу еще кучу ссылок накидать.

                                                      С другой стороны понятно откуда такое.
                                                      Когда маленький коллектив, все схвачено, управляемость приемлемая, то многих вопросов не возникает.
                                                      По мере укрупнения компания, ее росте, отношения становятся более формальными, и управление выходит на другой, более бюрократический уровень. И без этого уже не обойтись.

                                                      а то, что отстаиваете вы - подсудно.
                                                      неужели?
                                                      если это корпоративная почта организации, то естесственно проблем нет.
                                                      вы сами себя опровергаете.

                                                      Комментарий


                                                      • #28
                                                        Ореховая Можно много говорить о моральности и аморальности.
                                                        Я так понял, вы не против, что служебная переписка не является личной и ее можно контролировать. Так вот пользователь должен использовать корпоративную почту только для служебной переписки. Тогда ему и беспокоится не надо, что его "личные" тайны станут известны СБ.
                                                        И все же хватит о морали, бесполезный и бесконечный разговор можно вести.
                                                        Так все же есть у народа опыт практического внедрения таких систем?

                                                        Комментарий


                                                        • #29
                                                          Сообщение от Ореховая Посмотреть сообщение
                                                          Vlad.S Работодатели, которые занимаются изучением корреспонденции своих сотрудников, как правило, прописывают это в трудовой договоре (иначе правовые риски). Это же обычная трудовая дисциплина, что Вас возмущает?
                                                          это просто не возможно. вы придумали. в трудовом договоре не может быть пунктов, противоречащих законодательству.
                                                          Мадам, не надо меня называть лжецом, если это не совпадает с Вашим мировозрением. Просто примите, что такой факт есть.
                                                          Это записано у меня в действующем трудовом договоре, это у меня было прописано в трудовом договоре и у предыдущего работодателя. Это также прописано в действующих у нас правилах, с которыми каждый ознакомлен под роспись. Может наши юристы и не знаю законодательства РФ, но такой пункт в договор они добавили.

                                                          8.2.6.4. Электронная почта должна архивироваться. Архив должен быть доступен только подразделению (лицу) в организации, ответственному за обеспечение ИБ. Изменения в архиве не допускаются. Доступ к информации архива должен быть ограничен.
                                                          Это выдержка из "Стандарта ЦБР СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения""

                                                          На западе такие системы давно используются. Если Вас не поставили об этом в известность, то ничем не могу помочь.
                                                          to others
                                                          Для любителей фотографировать могу напомнить, что еще в начале 2004 г. прошла информация, что, например, BMW и Volkswagen запретили использование в пределах их зданий сотовых аппаратов со встроенными камерами. Если не ошибаюсь, такая же информация была по Nokia и Motorola.

                                                          Думаю, что ничего нет невозможного, организационные и технические мероприятия позволяют значительно снизить риск утечки информации или хотя бы выявить сливающих инфу инсайдеров.

                                                          Комментарий


                                                          • #30
                                                            еще ссылка для устрашения Ореховой.
                                                            http://www.diwaxx.ru/hak/index.php

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X