Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Консультации по внедрению различных технических решений Организационные мероприятия для внедрения продукта мониторинга действий пользователей
Protectiva Compliance Manager

Организационные мероприятия для внедрения продукта мониторинга действий пользователей

Операции с документом
Вверх к Консультации по внедрению различных технических решений

Организационные мероприятия для внедрения продукта мониторинга действий пользователей

Послано Александр Куклин в 21.Январь.2014 12:05

Вопрос следующий: какие организационные мероприятия (введение режима коммерческой тайны, разарботка каких-то документов/политик/регламентов) должны быть проведены в компании, для того чтобы было возможно и законно внедрять программные или аппаратно-программные продукты мониторинга действий пользователей.  И нужно-ли доводить до сведений пользователей подобные решения, возможно под роспись?

Re: Организационные мероприятия для внедрения продукта мониторинга действий пользователей

Послано Александр Астахов в 21.Январь.2014 15:36

Вопрос поставлен с ног на голову. Это не политики ИБ должны быть разработаны для того, чтобы внедрять средства мониторинга, а наоборот, средства мониторинга внедряются для того, чтобы реализовать соответствующие политики ИБ. 

Средства мониторинга действий пользователей являются одним из инструментов, используемых для реализации политики безопасности организации в области управления инцидентами и событиями, предотвращения утечек информации, контроля допустимого использования ресурсов корпоративной сети, реализации режима коммерческой тайны, выявления попыток НСД к информации, защиты персональных данных и т.п. Ознакомлены пользователи со всеми этими политика должны быть в той части, в которой это их непосредственно касается.

Политики ИБ должны быть направлены на обеспечение безопасности информационных активов организации и, при этом, не нарушать права граждан на частную жизнь. Это в любом случае компромисс. Полностью избежать конфликта личных и общественных интересов не удастся, как показала эпоха строительства коммунизма в нашей стране. Всегда будут интересы работодателя с одной стороны, и интересы работника с его конституционными правами, с другой.

В развитых странах подобный компромисс в целом найден и узаконен соответствующими постановлениями, решениями конституционных судов и т.п. Можно почитать, например, следующую статью,  о том какие условия необходимо выполнить для обеспечения законности перехвата коммуникаций и прочих активностей работников организации:

Законная бизнес-практика прослушивания переговоров и перехвата коммуникаций

Re: Организационные мероприятия для внедрения продукта мониторинга действий пользователей

Послано Александр Астахов в 21.Январь.2014 16:06

Другими словами, прежде чем внедрять средства мониторинга действий пользователей, надо как минимум сделать следующее:

1) принять политику ИБ, из которой следует необходимость мониторинга действий пользователей корпоративной сети, и проинформировать об этом пользователей (без конкретики, что и каким образом мониторится)

2) также проинформировать пользователей под роспись о том, что корпоративные ИС, предназначены только ведения бизнеса и деловых коммуникаций, а посему не могут обеспечить тайну личной переписки. Можно также принять политику допустимого использования ресурсов корпоративной сети и вообще запретить использования оборудования и ПО, принадлежащего организации в личных целях.

3) администраторам безопасности запретить просмотр информации, не связанной с обеспечением безопасности информационных активов организации, регламентировать соответствующие действия администраторов при расследовании инцидентов, утвердить формы отчетности по использованию ресурсов организации.

Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex