A
и информированное согласие о набудении за ИС - один из важних документов
решение зависит от адвокатов, судьи, ваших документов.
Но если вы будете грамотным спецом, вы себе подстелите максимум соломки
Size: a a a
2020 October 23
AK
согласна... главное не быть оператором длп)))
AS
Самый простой кейс - компания предоставляет своё оборудование и полностью с корпоративным ПО, список которого подписывает работник и подписывает ИБ компании с согласием на работу под ДЛП. Все что не разрешено - запрещено.
AS
Но как я и писал выше, смысл ДЛП при грамотной ИБ политики теряется. Не полностью, но теряется
AK
Самый простой кейс - компания предоставляет своё оборудование и полностью с корпоративным ПО, список которого подписывает работник и подписывает ИБ компании с согласием на работу под ДЛП. Все что не разрешено - запрещено.
наличие запрета с одной стороны не является формально индульгенцией для этой стороны по отношению к работнику.
S
Достаточно в политике прописать что ресурсы контролируются специалистами иб с помощью технических средств без конкретики, ознакомить все с этой политикой и этого будет достаточно.
AS
наличие запрета с одной стороны не является формально индульгенцией для этой стороны по отношению к работнику.
Является. Если документ составлен юридически правильно и подписан обеими сторонами.
AK
Является. Если документ составлен юридически правильно и подписан обеими сторонами.
ну то есть у вас в практике был случай,что сотрудник имел претензии к чтению переписки,а суд даже его заявление не принял к рассмотрению?
AK
или такие случаи вообще есть сплошь и рядом?
AS
К рассмотрению принял. Но при получении документов об ознакомлении и согласии работника на это, встал на сторону предприятия. И таких случаев более 10 на практике
AK
это хорошо)
AD
Почитайте ссылку про еспч выше
M
К рассмотрению принял. Но при получении документов об ознакомлении и согласии работника на это, встал на сторону предприятия. И таких случаев более 10 на практике
да, я тут снова вас поддержу
A
я рад что большинство понимает что согласие на DLP нужно
M
Достаточно в политике прописать что ресурсы контролируются специалистами иб с помощью технических средств без конкретики, ознакомить все с этой политикой и этого будет достаточно.
да, ну и конечно прописать такую историю, о том что ПК запрещен для личного использования, что рабочая почта запрещена для личного использования, что нельзя в личные соц сети заходить. И все подобное описать, при поступлении на работу, сотрудник подписывает данный документ. Какие вопросы к работодателю? Работодатель вправе использовать технические и аппаратные средства для контроля своих бизнес проценссов, у меня лично в пилитики ИБ после каждой локальной политики прописано "Компания оставляет за собой право на проверку требований и предотвращению нарушений данной политики, с помощью программно-аппаратных комплексов"
S
да, ну и конечно прописать такую историю, о том что ПК запрещен для личного использования, что рабочая почта запрещена для личного использования, что нельзя в личные соц сети заходить. И все подобное описать, при поступлении на работу, сотрудник подписывает данный документ. Какие вопросы к работодателю? Работодатель вправе использовать технические и аппаратные средства для контроля своих бизнес проценссов, у меня лично в пилитики ИБ после каждой локальной политики прописано "Компания оставляет за собой право на проверку требований и предотвращению нарушений данной политики, с помощью программно-аппаратных комплексов"
👍👍👍👍 мы так и сделали
M
5.5 Политика использования электронной почты и средств коммуникации
5.5.1 Назначение
Эта политика определяет стандарты обмена электронной почтой Компании, пользование системами мгновенных сообщений (Skype, Viber, WhatsApp, Telegram и т.п.) и социальных сетей (Вконтакте, Одноклассники, Facebook, Twitter, Instagram и т.п.) используя оборудование и ресурсы Компании.
5.5.2 Положения политики
Эти стандарты минимизируют возможную нагрузку на ИС Компании и исключению угроз (распространение и ознакомление сотрудника с информации ограниченного доступа, ущерб репутации, повреждение важных систем Компании).
Сотрудники, которые используют электронную почту и иные средства коммуникации, должны руководствоваться правилам пользования средствами коммуникации и электронной почтой Компании и избегать действия, которые нарушают ИБ Компании. Электронная почта Компании и иные (сторонние) средства коммуникации должны использоваться только в рамках обязанностей сотрудника. Все сообщения средств коммуникации при использовании ресурсов Компании считаются собственностью Компании.
При использовании электронной почты Компании и средств коммуникации запрещено:
– Отправлять информацию ограниченного доступа, если не соблюдены все правила распространения соответствующей информации. При необходимости применяются методы шифрования криптографическим ПО, разрешенным к использованию в Компании:
– Изменять и удалять уведомления, автоматически вставляемые в конце писем;
– Создавать или рассылать «спам письма»;
– Переходить по ссылкам, запускать программы и открывать файлы, от неизвестного Вам отправителя;
– Запрещено использовать электронную почту, средства коммуникации, системы мгновенных сообщений, социальные сети, мессенджеры и т.п. на аппаратных средства Компании в личных целях.
Все пользователи информационных ресурсов Компании, включая третью сторону, несут ответственность за выполнение требований настоящей политики.
Компания оставляет за собой право на проверку требований и предотвращению нарушений данной политики, с помощью программно-аппаратных комплексов.
5.5.1 Назначение
Эта политика определяет стандарты обмена электронной почтой Компании, пользование системами мгновенных сообщений (Skype, Viber, WhatsApp, Telegram и т.п.) и социальных сетей (Вконтакте, Одноклассники, Facebook, Twitter, Instagram и т.п.) используя оборудование и ресурсы Компании.
5.5.2 Положения политики
Эти стандарты минимизируют возможную нагрузку на ИС Компании и исключению угроз (распространение и ознакомление сотрудника с информации ограниченного доступа, ущерб репутации, повреждение важных систем Компании).
Сотрудники, которые используют электронную почту и иные средства коммуникации, должны руководствоваться правилам пользования средствами коммуникации и электронной почтой Компании и избегать действия, которые нарушают ИБ Компании. Электронная почта Компании и иные (сторонние) средства коммуникации должны использоваться только в рамках обязанностей сотрудника. Все сообщения средств коммуникации при использовании ресурсов Компании считаются собственностью Компании.
При использовании электронной почты Компании и средств коммуникации запрещено:
– Отправлять информацию ограниченного доступа, если не соблюдены все правила распространения соответствующей информации. При необходимости применяются методы шифрования криптографическим ПО, разрешенным к использованию в Компании:
– Изменять и удалять уведомления, автоматически вставляемые в конце писем;
– Создавать или рассылать «спам письма»;
– Переходить по ссылкам, запускать программы и открывать файлы, от неизвестного Вам отправителя;
– Запрещено использовать электронную почту, средства коммуникации, системы мгновенных сообщений, социальные сети, мессенджеры и т.п. на аппаратных средства Компании в личных целях.
Все пользователи информационных ресурсов Компании, включая третью сторону, несут ответственность за выполнение требований настоящей политики.
Компания оставляет за собой право на проверку требований и предотвращению нарушений данной политики, с помощью программно-аппаратных комплексов.
M
Системы, работающие в интернет/интранет/экстранет, включая, но не ограничиваясь компьютерным оборудованием, программным обеспечением, операционными системами, устройствами хранения данных, сетевыми учётными записями, обеспечивающими доступ к электронной почте, веб–ресурсам, ftp–серверам, являются собственностью Компании.
M
Все данные, созданные внутри корпоративной системы, являются собственностью Компании.
Все пользователи информационных ресурсов Компании, включая третью сторону, несут ответственность за выполнение требований настоящей политики и ответственны за свои действия.
Компания оставляет за собой право на проверку требований и предотвращению нарушений данной политики, с помощью программно-аппаратных комплексов.
Все пользователи информационных ресурсов Компании, включая третью сторону, несут ответственность за выполнение требований настоящей политики и ответственны за свои действия.
Компания оставляет за собой право на проверку требований и предотвращению нарушений данной политики, с помощью программно-аппаратных комплексов.
M
и в таком случае, когда сотрудник с этим ознакомлен под роспись, какие вопросы к компании?