главная . информация . каталог . форум . faq . контакты

вход
 
логин
пароль
 

Разделы
Статьи (1)
Статьи (2)
Статьи (3)
Статьи по нелинейной радиолокации
Книги
Защита информации от утечки по техническим каналам. Технические каналы утечки информации
Методы и средства поиска электронных устройств перехвата информации.
Способы и средства защиты информации
Учебно-методический курс "Информационная безопасность волоконно-оптических технологий"
Документы
Ссылки
СМИ о техническом шпионаже
Обнаружение СТС
Зарубежные спецслужбы
О прослушке
Общие вопросы безопасности
Галерея

Поиск

 Поиск по форуму


       





RadioInspector_RC

общие вопросы безопасности

Статья размещена с разрешения редакции журнала "Директор по безопасности",
в котором она была опубликована в № 7 за 2012 год (стр. 33-37).


Дмитрий Cергеевич Липатов,  
партнер юридической компании "Налоговик"

Правовые основы контроля информационных потоков на предприятии

Контроль информационных потоков в организации является гарантией ее безопасности. В этом уверены большинство собственников компаний и начальников служб безопасности. Однако мало
кто из них задумывается о легитимности тех или иных действий, производимых с этой целью,
о возможном негативном отношении сотрудников к ним и, конечно же, о правовом регулиовании данного вопроса.

     Прослушивание телефонных разговоров работников, просмотр их переписки по электронной почте, ICQ, Skype, является способом защиты своего бизнеса для собственника предприятия. Однако не надо забывать, что мы живем в правовом государстве, где законодательного закрепления подобных действий не существует. Встает закономерный вопрос: если негативное отношение общества, включая рядовых сотрудников компаний, к подобной практике налицо, как же тогда защитить предприятие, не нарушив при этом интересов персонала, столь строго охраняемых основным законом страны?

Перлюстрация телефонных переговоров: быть или не быть?
     Практикующие юристы, отвечая на данный вопрос, расходятся во мнении. Одни считают, что перлюстрация телефонных переговоров является способом защиты интересов собственника, другие уверены, что при этом нарушаются конституционные права работников предприятия. Статья 23 Конституции РФ гласит, что каждый человек имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Одновременно с этим основной закон дает возможность ограничения данного права только на основании решения суда. Вопрос о прослушивании является очень серьезным. В то же время многие руководители активно используют в своей кадровой политике данные меры. Более того, часто в качестве причин увольнения сотрудника они указывают, что оно произошло в результате получения компрометирующих сведений после прослушивания телефонных переговоров этого работника.
     Прослушивание любых телефонных переговоров невозможно без применения специальных технических средств. Организации, занимающиеся продажей подобных технических средств, обязаны перед правоохранительными органами подтверждать законность своей деятельности. Соответственно, если руководство компании или служба безопасности обращается в такую организацию, то им без проблем установят необходимые технические средства. В некоторых крупных организациях имеются целые технические отделы, подчиняющиеся службе безопасности, именно они устанавливают оборудование для прослушивания и обслуживают его.
     Какие же цели преследует работодатель, устанавливая «прослушку» телефонных переговоров? Во-первых, он стремится предупредить разглашение коммерческой тайны, во-вторых, – улучшить дисциплину сотрудников, в-третьих, – снизить расходы на оплату телефонных переговоров, особенно это актуально для компаний, задействованных во внешнеэкономической деятельности, где ведется большое число международных переговоров и где выявить личные разговоры иным способом не представляется возможным.
     О законности своих действий собственники предприятий и директора по безопасности зачастую не задумываются. А ведь кроме уже упомянутой ст. 23 Конституции РФ имеются статьи 137 и 138 УК РФ, которые предусматривают уголовное наказание за нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан, а также за нарушение неприкосновенности частной жизни.
     В этом случае возникает еще ряд закономерных вопросов: какая личная или частная жизнь может быть на рабочем месте, разве служба безопасности прослушивает телефонные переговоры сотрудников дома или просматривает их частную электронную почту с личной перепиской? Если этого не происходит, то о каком нарушении неприкосновенности частной жизни может идти речь? На рабочем месте сотрудник обязан трудиться, вести служебные переговоры и служебную переписку, эти его обязанности прописаны в трудовом договоре с работодателем, и он должен их неукоснительно соблюдать. Если работник игнорирует предупреждения руководства компании относительно ведения частной переписки или личных телефонных переговоров в рабочее время, то таким образом нарушает свои трудовые обязанности, за что его можно подвергнуть различным дисциплинарным взысканиям, вплоть до увольнения. В такой ситуации никак нельзя быть уверенным, что частная переписка или телефонные переговоры нерадивого сотрудника не станут объектом просматривания или прослушивания со стороны службы безопасности компании. Многие считают, что в этом случае все равно нарушается тайна частной жизни. Однако с подобными утверждениями можно поспорить.

Перлюстрация электронной почты, ICQ и иных коммуникативных средств связи
     Если с телефонными переговорами все более или менее понятно – в век мобильной связи вопрос о звонках со стационарных телефонов по личным вопросам практически не стоит, то с корпоративной электронной почтой все сложнее. Множество сотрудников ведут не только служебную, но личную переписку с рабочей электронной почты. Возникает вопрос о легитимности действий собственника компании и службы безопасности, устанавливающих перлюстрацию на электронные почтовые ящики сотрудников.
     Как правило, инициатором установления перлюстрации в небольшой компании является ее руководитель, в крупной – директор по безопасности или начальник службы безопасности. Помимо Конституции РФ, тайну переписки защищает ФЗ «О связи» от 07.07.2003 № 126. Статья 63 данного Федерального закона гласит, что на территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи. Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами. Такие ограничения вводятся целым рядом законодательных актов:
• п. 4 ст. 11 Федерального закона от 06.03.2006 № 35-ФЗ «О противодействии терроризму» (контртеррористическая операция);
• п. 15 ст. 7 Федерального конституционного закона от 30.01.2002 № 1-ФКЗ «О военном положении» (введение военного положения);
• ст. 13 Уголовно-процессуального кодекса РФ (расследование уголовного дела);
• ст. 6 Федерального закона от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности» (оперативно-розыскная деятельность).
     Защита коммерческой тайны не является случаем ограничения действия ст. 63 ФЗ «О связи». Вариантом ограничения действия этого закона может выступать судебное решение, но в нашей ситуации и оно не применимо. Многие практики считают, что если работник был уведомлен о перлюстрации, то нормы Конституции, УК РФ и федеральных законов не нарушаются. Однако ст. 23 Конституции РФ является императивной нормой, а соответственно, не может быть изменена соглашением сторон. Если работодатель в письменной форме уведомит сотрудника о том, что в компании практикуется перлюстрация, то он может надеяться лишь на то, что работник не станет вести личную переписку по служебной почте.
------------------------------
Отдельного внимания заслуживает ситуация, когда нарушение тайны переписки возникает в результате того, что руководитель или директор по безопасности отдает распоряжение системному администратору компании о введении перлюстрации. Действия последнего в таком случае могут быть квалифицированы как соучастие в соответствии со ст. 32 УК РФ. Если у руководителя организации или директора службы безопасности и системного администратора имеется общий умысел, который направлен на нарушение тайны переписки, то в результате судебных разбирательств начальство может быть привлечено к ответственности как организатор преступления, а системный администратор – как исполнитель. Для того чтобы избежать подобного развития событий и обезопасить себя, системный администратор должен предпринять ряд действий:
• убедиться, что перлюстрации подлежит служебный почтовый ящик работника, а не личный;
• получить доказательства того, что сотрудники дали свое согласие (оно должно быть выражено в письменной форме) на перлюстрацию;
• после перлюстрации составить отчет, где будут указаны адреса той электронной почты, которая подверглась перлюстрации, а также данные работников, за которыми закреплены эти электронные адреса, в него необходимо включить и информацию о том, что работники извещены о недопустимости использования служебной почты в личных целях.
------------------------------

Право собственности
     Работодатель является собственником либо закрепленным официально пользователем телефонных линий и электронных сетей. В этом качестве он имеет право ограничить использование принадлежащего ему имущества. Если работник ведет телефонные переговоры по личным вопросам на службе, то обязан оплачивать их из своего кармана. Другой вопрос, каким образом работодатель может отделить личные звонки от служебных, не прослушав переговоры, а соответственно, не нарушив ст. 23 Конституции РФ. Здесь следует учитывать, что работодатель может затребовать у телефонного оператора распечатку всех вызовов и таким образом выявить служебные и неслужебные звонки. Для этого вовсе не обязательно прослушивать телефонные разговоры. С другой стороны, данный метод помогает лишь для защиты от оплаты личных телефонных переговоров сотрудников, но при этом не позволяет выявить утечку информации, составляющей коммерческую тайну.
     Что касается электронного мониторинга, то его можно узаконить следующим способом.
В договоре с работником прописывается, что последнему предоставляется электронный почтовый ящик в доменном имени работодателя, и тот, являясь собственником электронного почтового ящика, имеет право на перлюстрацию всех сообщений из него, так как вся подобная переписка является служебной. При этом работодатель должен поставить запрет на использование иных почтовых сервисов либо с помощью технических средств ограничить доступ работников к ним, предложив последним обращаться лишь к тем страницам в сети, которые необходимы для работы. Также работодатель должен предоставить сотрудникам служебный номер средств обмена мгновенными сообщениями, таких как ICQ, Skype, QVIP и др., при этом запретив использовать личный номер.
В договоре необходимо строго оговорить, что за соблюдением условий, изложенных в нем, будет осуществляться строгий контроль со стороны работодателя.
     Статья 8 Конституции РФ защищает право собственности, свидетельствуя о том, что в Российской Федерации признаются и защищаются равным образом частная, государственная, муниципальная и иные формы собственности. Одновременно с этим ст. 23 гарантирует тайну переписки. Налицо противовес интересов между собственником предприятия и работниками. Очень трудно найти ту грань, где заканчивается защита интересов собственника и начинается нарушение конституционных прав сотрудника. Любой контроль со стороны работодателя должен быть ограничен определенными целями и не должен выходить за определенные пределы.

Анализ законодательства
     Согласно ст. 23 Конституции РФ, каждый гражданин имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения. Одновременно с этим ст. 24 Конституции РФ не запрещает сбор информации о частной жизни гражданина при наличии его согласия. На наш взгляд, тут вовсе нет противоречия. Вмешательство в частную жизнь возможно только при согласии на это человека или при наличии судебного акта, дающего на то разрешение. Об этом говорится и в ст. 137 УК РФ. Если работодатель осуществляет сбор сведений о частной жизни лица без его согласия, то такие действия могут быть квалифицированы по ст. 137 УК РФ. Однако при наличии согласия сотрудника, даже если в служебную переписку или переговоры попадет личная информация, квалифицировать действия работодателя по ст. 137 будет затруднительно. Основным моментом, на который необходимо обратить внимание, является наличие в трудовом договоре соответствующего условия. Если работник подписывает трудовой договор, содержащий условие о возможном вмешательстве в частную жизнь, значит, он с ним согласен. Статья 138 УК РФ подтверждает тот факт, что нарушение тайны переписки уголовно наказуемо. Ключевым моментом здесь является фраза «нарушение тайны». Если работник соглашается на сбор информации о себе, то он не считает это тайной. При этом работодателю просто необходимо четко зафиксировать все параметры собираемой информации, чтобы сотрудник в будущем не имел возможности утверждать, что такого согласия не давал.
------------------------------
В заключение хотелось бы выделить несколько основных моментов, использование которых в своей деятельности позволит собственнику предприятия защитить свои права, не нарушив при этом прав работников:
• Служба безопасности должна учитывать, что все формы осуществления контроля за сотрудниками должны реализовываться только с согласия их самих и клиентов компании.
• Цели проведения подобных мероприятий должны быть исключительно правомерными.
• Должна быть соблюдена пропорциональность между целью и средствами ее достижения.
• В локальных нормативных актах необходимо прописать процедуру осуществления перлюстрации и заручиться согласием работников на это, которое должно быть подтверждено их подписями.
------------------------------
     Такие меры помогут руководству компании избежать уголовной ответственности и защитить свою собственность. И все же пока на законодательном уровне не будет введена легитимность осуществления контроля за информацией на предприятии, все подобного рода действия необходимо производить с большой осторожностью.

 

Страницы: 1 |

Вернуться назад

 




Copyright © 2006 analitika.info
Подробнее об авторских правах

Дизайн: $SMax$
Создание сайта - рекламное агентство Sparkler
Система управления сайтом - SiteInBox