Нужно ли контролировать личные коммуникации на работе

Поданный уволенным сотрудником иск о нарушении тайны переписки привел к неожиданным последствиям: 12 января 2016 г. Европейскийсуд по правам человека (ЕСПЧ) признал право работодателя просматривать личныесообщения, отправленные и полученные сотрудником в рабочее время, если в организации установлены соответствующие правила. Созданный Европейским Судом прецедент крайнеполезен как минимум для тех работодателей, которые заботятся о состояниибезопасности компании в разных ее проявлениях.

Суть дела на первый взгляд весьмапроста: румынский инженер Богдан Барбулеску, работавший в некоей организации с лета 2004 г., был уведомлен работодателем о том, что в ходе мониторинга егокоммуникаций в мессенджере Yahoo! были выявлены записи в периоде с 5 по 13 июля 2007 г., свидетельствующие обиспользовании сети Интернет в личных целях, что противоречит внутреннимположениям организации. 45 страниц отчета показывали, что во время работы г-нБарбулеску обсуждал с братом и невестой разные вопросы, очевидно не относящиесяк рабочим задачам. В отчете также присутствовало 5 сообщений личного характера,сделанных из личной учетной записи Yahoo!. 1 августа 2007 г. работодатель разорвал трудовойконтракт с Барбулеску, обосновав это нарушением внутренних регламентов, аименно нарушением строгого запрета на использование корпоративных компьютеров в личных целях. Не согласившийся с таким решением работодателя инженер подал искв городской суд Бухареста, ссылаясь на неправомерность увольнения какоснованного на данных, полученных незаконным путем, нарушающим к тому же егоконституционные права. Однако же, суд не удовлетворил жалобу и отказалБарбулеску, полностью поддержав работодателя и сославшись на использованиекорпоративной техники при наличии соответствующих запретительных регламентов, о чем сотрудник был надлежащим образом уведомлен. Суд также указал, что Интернетна рабочем месте должен оставаться инструментом, который сотрудник используетдля выполнения своих должностных обязанностей и никак иначе. Спустя годБухарестский апелляционный суд отклонил апелляцию Барбулеску, основанную на якобыимевшем место нарушении его личной жизни и тайны переписки.

Действительно, статья 26Конституции Румынии декларирует право на неприкосновенность личной и семейнойжизни, а статья 28 защищает право на тайну переписки.

Обратившись уже в ЕСПЧ,Барбулеску особо настаивал на том, что Yahoo! Messengerпо своей природе предназначен для личного использования, вследствие чего он ожидал, что его сообщения останутсячастными. Европейский суд доводы инженера не принял, как и предыдущиеинстанции. «Работодатель действовал в рамках своихполномочий, поскольку получил доступ к учетной записи YahooMessenger, полагая, что информация, о которой идет речь, связана с профессиональной деятельностью сотрудника, и, следовательно, доступ к нейявлялся законным. Суд не видит оснований сомневаться в этом», – следует из решения суда. Вместе с тем в определении ЕСПЧ говорится о неприемлемостинеограниченной слежки и необходимости ввода четких правил, устанавливающиххарактер и методы сбора информации о сотрудниках. Примечательно, что один из восьми судей, рассматривавшихдело, выразил иное мнение, заявив о неприемлемости полного запрета на пользование Интернетом в рабочее время в личных целях и подчеркнув, чтокомпаниям стоит как можно более доходчиво доносить до своих сотрудниковправила, согласно которым работодатель может проводить контроль и мониторинг действийсотрудников с корпоративной техникой и каналами связи.

Несмотря на то что в рассматриваемом деле фигурировал только Yahoo! Messenger, вряд ли вынесенное решение изменилось бы в случае с любым другим ПО, будь то мессенджер, социальная сеть или иной сервис либофизическое устройство. Главное, что своим вердиктом закрепил ЕСПЧ – это право работодателяудостовериться в том, что в рабочее время сотрудник выполняет рабочиеобязанности.

Российскаяпрактика судебных решений в целом вторит вердикту ЕСПЧ, несмотря на мнениелюбителей ссылок на Конституцию и неприкосновенность личной жизни на рабочемместе. Российские суды признают отсылку к упомянутым правам несостоятельной,если информация о нарушении сотрудником трудовой дисциплины или коммерческойтайны предприятия извлечена работодателем из корпоративных компьютеров,используемых для осуществления трудовых функций работника.

По большому счету, решение ЕСПЧ дает вполне прозрачные и понятные основания для работодателя в деле контроля сотрудников и их внешних коммуникаций. Однако,вопросов при этом остается все равно довольно много.

Гденаходится та черта, которая разделяет личные данные, защищаемые статьей 23Конституции РФ, и принадлежащиеработодателю данные, используемые на корпоративных компьютерах? Возможно лиразделить личные и корпоративные данные на техническом уровне, чтобыпринципиально избежать обвинения работодателя в нарушении конституционных правсотрудников? Допустимо ли вообще вести контроль и мониторинг использования сетиИнтернет и различных устройств? Можно ли сотрудникам использовать личныеустройства для выполнения должностных обязанностей в стратегии BYOD, учитывая, что запрет использования личных коммуникацийна личном устройстве попросту невозможен?

Какразработчики одной из самых популярных DLP-систем, позволяющих контролировать как внешние коммуникации сотрудников, таки использование различных подключаемых устройств, мы провели открытый опрос,чтобы узнать мнение российских корпоративных клиентов компании «Смарт Лайн Инк» о возможности и приемлемости применения технических средств для контроля личныхкоммуникаций на работе.

Забегаявперед, хотел бы отметить, что более 63% респондентов твердо заявили о допустимости мониторинга персональных коммуникаций сотрудников с корпоративныхкомпьютеров и только 22% полагают, что таковой мониторинг недопустим, посколькупротиворечит Конституции.

Первыйвопрос, который нас интересовал – это вариант решения проблемы «в лоб», путемполного запрета персонального доступа в Интернет и персональных коммуникаций с рабочих мест. Вопрос был поставлен достаточно широко, и учитывал возможностькоммуникаций с личных устройств из защищенной корпоративной среды. Здесь стоитсделать небольшое пояснение – мы безусловно полагаем, что запрещатьиспользование современных личных устройств (смартфонов, планшетов, лэптопов)для выполнения должностных обязанностей не только невозможно, но и непродуктивно. Напротив, предприятию выгодно обеспечить сотрудникам максимальнокомфортный доступ к персональным коммуникациям, в том числе – в рабочее время,поскольку такие коммуникации повсеместно используются для бизнеса, а значит, повышаетсяэффективность производственных процессов и результативность труда сотрудников.Полный запрет личных устройств приводит к отказу от всех преимуществконсьюмеризации и BYODкак стратегии, стимулирующейсотрудников эффективно решать рабочие задачи с личных, удобных в использованиигаджетов. С такой логикой согласились 32% ответивших на опрос. Здесь стоитотметить, что технология VirtualDLP[1], предлагаемая «Смарт Лайн Инк» для решения проблемы контроля корпоративных данных в стратегии BYOD, предполагает, что личное устройство имеет доступ к производственнымданным исключительно через удаленный доступ к корпоративным виртуальным средам.При этом личные данные и учетные записи в коммуникационных сервисах свободноиспользуются вне контролируемой терминальной сессии на BYOD-устройстве.

Большинствореспондентов (45%), отвечая на вопрос о полном запрете персональныхкоммуникаций, полагает, что полный запрет нерационален, но стоит подумать о частичном ограничении уровней доступа, а также избирательном мониторинге.

Примечательно,что почти 17% респондентов придерживается жесткого мнения о необходимости запреталичных коммуникаций необходим, поскольку основной массе сотрудников нечегоделать в Интернете – они должны исполнять свои должностные обязанности.

С техническойточки зрения, все три основных варианта, выбранные отвечавшими на вопрос,реализуемы. Полный запрет практически всех известных на сегодня веб-сервисовпередачи и обмена данными может быть успешно реализован современными DLP-системами в сочетании (или без него) с корпоративнымбрандмауэром, равно как и запрет использования устройств хранения данных и канала печати. Для большей гибкости и избирательности контроля доступа к каналам коммуникаций требуется использование хостовых DLP-систем, когда перехват сетевых коммуникаций осуществляется непосредственнона рабочих компьютерах сотрудников.

Во второмвопросе мы поинтересовались, считают ли наши клиенты допустимым мониторингпредприятием коммуникаций сотрудников с корпоративных компьютеров. Этот вопроспредполагал уже не запрет – а контроль содержания передаваемых данных, азначит, и потенциальную возможность получения службой ИБ доступа к сведениямличного характера, на недопустимость чего упирают сторонники конституционныхправ. Собственно, почти 23% респондентов так и ответили – мониторингнедопустим, поскольку право на тайну личной переписки защищено Конституцией.Однако более 62% участников опроса считает, что на используемых в производственном процессе вычислительных средствах и средах предприятие имеетправо контролировать содержание персональных коммуникациях для выявлениязапрещенной к распространению служебной информации и блокировки таких коммуникацийс целью предотвращения утечек корпоративных данных.

Наконец,третий и последний вопрос касался уже допустимости сбора, обработки и храненияслужбой ИБ предприятия содержания персональных коммуникаций в целях защиты от утечек корпоративных данных. Ответы на этот вопрос практически совпали по распределению с предыдущими – более 63% респондентов полагают, что таковые техническиемероприятия допустимы в целях выявления случаев утечки данных, их расследования, применения мер к нарушителям правил работы с корпоративнойинформацией, сбора доказательств для судебных разбирательств, а также для аудита ИБ. 24% респондентов продолжают настаивать на том, что это недопустимо в силу защиты данных, составляющих личную переписку, Конституцией.

Здесьстоило бы задать вопрос – а возможно ли отделить зерна от плевел? Есть литехническая возможность перехватывать только те персональные коммуникации, в которых выявлены конфиденциальные корпоративные данные? Возможно ли собирать,обрабатывать и хранить только эту часть коммуникаций работника, исключив такимобразом проблему сбора и хранения личных коммуникаций организацией?

Правильныйответ – да, возможно. Если в полной мере использовать возможности контентнойфильтрации, можно обеспечить детектирование только тех данных, которые непосредственноявляются конфиденциальной корпоративной информацией, - например, содержат интересующиеслужбу ИБ признаки, теги, ключевые слова и выражения.

Для примера можно рассмотреть такой сценарий: запретить сотрудникам финансовогоподразделения компании пересылку конфиденциальных финансовых данных по электронной почте и мессенджерам, а также публикацию соответствующих документовв файлообменных сервисах, не ограничивая при этом передачу прочих данных(включая, конечно же, и личные данные). При этом все попытки отсылкиконфиденциальных финансовых данных должны протоколироваться и вместе с теневымикопиями писем, сообщений и вложений сохраняться в центральной базе данных. В командировках такая пересылка разрешается только по SMTP-почте и только высшемуруководству организации, с обязательным протоколированием и сохранением теневыхкопий писем и вложений.

Единственновозможным техническим решением такой задачи является использование endpointDLP-агентов, устанавливаемых на защищаемыхнастольных и портативных компьютерах сотрудников и перехватывающих коммуникациинепосредственно на их источнике. При корректном задании правил контентногоанализа служба ИБ может контролировать содержимое исходящих сообщений в чатах, почтеи передаваемых файлах, когда контент данных фильтруется в момент передачинепосредственно на хосте согласно корпоративным DLP-политикам. Для анализатекстовых данных, представленных в графической форме, которых требуетсярезидентный OCR-модуль в составе DLP-системы. В endpointDLP-архитектуре решается такжепроблема мобильных сотрудников, работающих вне офиса компании с лэптопов – азначит, за пределами периметра корпоративной сети и вне контроля со стороны корпоративныхсредств ИБ, «заточенных» на защиту офисной сети.

Завершаятему, вернемся вновь к вопросу нужности и реализуемости контроля личныхкоммуникаций для целей обеспечения ИБ. Как показывают результаты опроса –контроль личных коммуникаций сотрудников с корпоративных компьютеров безусловнонужен. С технической точки зрения такой контроль возможен при правильномподходе к использованию технологий контентной фильтрации на фазе перехватапередаваемых, сохраняемых или печатаемых данных. Кроме того, при обработкеданных и теневых копий перехваченных документов и содержимого переписки исключительноважно эффективное применение контентного анализа для поиска в собранном архивекорпоративных данных.

В качестве технического решения для задачи контроля коммуникаций сотрудников мырекомендуем выпускаемый российской компанией «Смарт Лайн Инк» программныйкомплекс DeviceLock DLP. Резидентные агенты DeviceLockобеспечивают инспекцию и протоколирование каналов сетевых коммуникацийнезависимо от используемых ими портов и способа выхода в Интернет, от доступности корпоративной сети или подключения к корпоративным серверам, атакже контроль и протоколирование работы пользователей с устройствами. И чтоособенно важно – технологии контентной фильтрации DeviceLockDLP позволяют установить «прицел»именно на корпоративный контент, не «охотясь» при этом содержаниемдействительно личных коммуникацией.

Сергей Вахонин, директор по решениям компании «Смарт Лайн Инк»


Источник: CNEWS


Добавить комментарий

Оставить комментарий

Кликните на изображение чтобы обновить код, если он неразборчив