21.01.2017, 11:33 [+3 UTC]
в нашей команде: 1 762 чел. | участники онлайн: 6 (рекорд: 21)

:: РЕГИСТРАЦИЯ

:: консультации

:: задать вопрос

:: все разделы

:: правила

:: новости

:: участники

:: доска почёта

:: форум

:: блоги

:: поиск

:: статистика

:: наш журнал

:: наши встречи

:: наша галерея

:: отзывы о нас

:: поддержка

:: руководство

Версия системы:
7.40 (02.09.2016)

Общие новости:
31.12.2016, 18:43

Форум:
18.01.2017, 11:36

Последний вопрос:
20.01.2017, 14:11

Последний ответ:
21.01.2017, 10:57

Последняя рассылка:
21.01.2017, 10:15

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
14.12.2009, 22:07 »
Anjali
Спасибо за подробное доказательство! [вопрос № 175111, ответ № 257727]
11.10.2010, 12:27 »
Васuльев Дмuтрuй
Благодарю за исчерпывающий ответ! [вопрос № 180241, ответ № 263441]

РАЗДЕЛ • Windows

Администрирование, установка, настройка, восстановление, командная строка и консоль ОС Windows.

[администратор рассылки: Андреенков Владимир (Профессор)]

Лучшие эксперты в этом разделе

Лысков Игорь Витальевич
Статус: Старший модератор
Рейтинг: 752
solowey
Статус: 5-й класс
Рейтинг: 221
Evgen aka Chuma
Статус: 4-й класс
Рейтинг: 191

Перейти к консультации №:
 

Консультация онлайн # 136595
Раздел: • Windows
Автор вопроса: Iskander
Отправлена: 13.05.2008, 08:27
Поступило ответов: 4

Доброе время суток, дамы и господа!
Не уверен, что задаю вопрос в правильную рассылку, однако...
Суть такая - существуют программы скрытого наблюдения за пользователями - StatWin и тому подобные. Вопрос в том, насколько юридически легальны такие действия (про моральные аспекты ваще молчу), и не повлечет ли такая деятельность админа к возникновению определенных претензий? Наблюдение ведется ессно с разрешения или даже по прямому указанию руководства. Может быть, это должно как-то фиксироваться и трудовом договоре, или еще как?
Best regards
Iskander

Состояние: Консультация закрыта

Ответ # 223266 от Townsman

Здравствуйте, Iskander!
Раз уж задали этот вопрос в нашу рассылку, то выскажу свое мнение. Думается, здесь можно провести прямую аналогию с видеокамерами, в т.ч. скрытыми, которые работодатель расставляет в местах, по его мнению, опасных с точки зрения безопасности. Коммерческая и служебная информация, понятно, может явиться объектом кражи, так же как деньги и матценности. Такая информация является собственностью владельца компании, поэтому вполне естественно, что он заинтересован в ограничении доступа к ней.
Как правило, в трудовом договоре присутствует пункт о неразглашении служебной информации, или имеется соответствующий приказ руководителя. Что и подкрепляется доступными техническими средствами...


Консультировал: Townsman
Дата отправки: 13.05.2008, 09:40

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Ответ # 223267 от Arshvin

Здравствуйте, Iskander!Данные методы "наблюдения" или его ведения по идее должны быть зафиксированы или отражены в каких либо "бумагах" - по нормальному эти документы называются СТП (Стандарты предприятия). Данные документы являются регламентами нормативных отношений и они касаются не только ИТ сферы но и многих и многих других организационных моментов.
Претензии пользователей так или иначе будут, будет недовольство, если про это будет известно им о вашей "вседозволенности" ....эта натура человеческая такая считать свою работу самой нужной во "всем мире " smile и до нее никому не дозволено "дотрагиваться", а если не дай бог что то пропадет,например, ярлык из одного угла рабочего стола переместиться в другой, что является трагедией неимоверной, так обязательно виновен ... ну кто еще может - конечно же админ (и по сети он многие документы удаляет дабы сделать жизнь пользователей невыносимой : D smile ). У нас на предприятии одном где было порядка 400-та машин только в сети сколько раз возникали такие казусные моменты ,что просто до смешного:) То есть по своей неграмотности люди просто незнают (а может оно и к лучшему;) ), что админ, например, в доменной сети (да и в одноранговой), и так может получить полный доступ к данным которые находятся на машине по сети через административные ресурсы (C$,D$...)или через утилиты удаленного администрирования (например RAdmin или Remote Task Manager)и делать что хочет...и когда просишь сказать пароль пользователя, который состоит из 4-х цифр или букв (что считается уже для пользователя среднестатистического уже проблематичным запомнить)то столько приходилось выслушивать что вот вы типа зайдете когда меня не будет испортите данные и все такое : D. Так же как я упомянул уже не дай бог что нибудь пропадет куда нибудь (обычно так происходит когда надо документ какой то сдать как обычно вчера а его никто не делал то вот потом и начинается что типа я всю ночь работал а потом кто то его удалил smile )...можно очень много и долго перечислять какие бывают отношения между обслуживающим персоналом парк рабочих станций/серверов и конечных пользователей а также кто прав а кто виноват
Я не считаю что в этом деле могут быть какие то этические или моральные стороны - вы админ и ваша работа знать все что творится в вашей сети и на конкретной рабочей станции пользователя, а какими способами вы будете это делать (я имею ввиду способы из ИТ сферы) это уже как вам удобно - естественно что начальство должно быть в курсе и как я сказал должно быть СТП или бумага разрешающая вам это делать (возможно в ваших должностных обязанностях это как то будет отражено). Ведь в конце концов вы не ванную чужую в замочную скважину подглядываете или не за его домашним компьютером наблюдаете что он так делает и что смотрит - эта работа и ваша сфера ответственности. То есть случилось так, что пользователь на себе рубаху рвет и говорит я начальник там какого то цеха или группы и я хочу себе игру на машину или что бы у меня тут фильмов куча была, или вы удалили например что то развлекательного с его машины реагируя на заявку что например у той машины закончилось свободное место на винчестере (а него там полным полно фильмов игр и все такого smile )и он начинает скандал типа какого .... а у вас есть например СТП "Информационная безопасность" вы ему нужный пункт распечатываете и показываете и все smile а там куда он пойдет, да скорее всего никуда потому что начальство его по голове за это не погладит,это его проблемы. Или как заявляет пользователь какой то диверсант по сети зашел и что то у него удалил - вы смотрите журналы аудита, показываете своему начальству кто куда и зачем заходил на эту машину и все - разговор уже идет в другом русле :).
А другой аспект этого всего - (я вот зациклился на на фильмах игрушках) а если кто вирус принесет там умышленно не умышленно который начнет портить данные или парализует вашу сеть, или кто-нибудь отправит на сетевой принтер, с дорогими расходными материалами, листов 500 и побоится в этом признаться кто получит по голове? конечно же админ потому что он не знает кто что сделал :(.
Когда человек приходит на работу то он прямо или косвенно соглашается с предложенными ему условиями, со стандартами предприятия,ну и естественно с методами ИТ службы smile хотя за это надо бороться постоянно. это касается и людей работающей с этой же ИТ службе - знаю предприятий в городе где ведется наблюдение за машинами людей обладающими административными привелегиями на рабочих станциях пользователей, то есть стоят те же самые утилиты, ведется статистика, screenshort'ы каждые 5-10 минут уходят главному админу или соответствующим людям из СБ, и все такое - и не смей их удалить. Так что это нормальное явление - следить за кем то в локальной сети, другой вопрос чем меньше об этом знают тем лучше и спокойнее вам будет smile


Консультировал: Arshvin
Дата отправки: 13.05.2008, 09:45

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Ответ # 223294 от Janpit

Здравствуйте, Iskander!
Видео- и информационный контроль тесно взаимосвязаны.
Уже после сообщения на мини-форуме попалась на глаза статья, которую привожу почти целиком (за исключением случаев судебной практики, но с ними Вы можете ознакомиться по ссылке).
Автор - Ю.Э. Романова, главный эксперт-консультант Специализированного центра правовой информации «ПРАВОВЕСТ»
См. Приложение
Источник: Кадровая служба и управление персоналом предприятия
А здесь - обсуждение того-же.

Приложение:


Консультировал: Janpit
Дата отправки: 13.05.2008, 12:24

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Ответ # 223395 от Хананов Алексей Алексеевич

Здравствуйте, Iskander!
Такие действия не просто легальны, а для сисадмина обязательны, т.к. защита информации - одна из его приоритетных задач. А наблюдаете вы не за его спальней, а за тем как используется производственное оборудование, тем самым предупреждаете преднамеренные или непреднамеренные (по глупости или неосторожности пользователя) действия, создающие угрозу информационной безопасности предприятия (порча, утрата, утечка и пр.). Если угроза воплотится в реальность - с вас же первого и спросят. И в трудовом договоре с пользователем это даже не должно оговариваться, а вот в ваши должностную инструкцию такие действия (в смысле наблюдение) стоит включить как обязательные (для вас это карт-бланш к этим действиям) с соответствующей отчетностью руководству. А пользователей можно ставить в известность (а можно и не ставить) - осознание того, что за тобой наблюдает "старший брат", несколько дисциплинирует пользователей. Вот - видеонаблюдение и прослушивание - это другое дело и тема уже другого вопроса.


Консультировал: Хананов Алексей Алексеевич
Дата отправки: 13.05.2008, 23:37

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос | интересные статьи

Время генерирования страницы: 0.14816 сек.

© 2001-2017, Портал RFPRO.RU, Россия
Авторское право: ООО "Мастер-Эксперт Про"
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.40 от 02.09.2016
Бесплатные консультации онлайн