LINUX.ORG.RU

UserGate IM Control - шлюзовое решение для контроля за системами мгновенного обмена сообщениями

 , entensys, , , утечки информации


1

4

Компания Entensys, российский разработчик программного обеспечения в области информационной безопасности, сообщает о выпуске бесплатного продукта UserGate IM Control.

UserGate IM Control - решение для контроля за IM (Instant Messengers). Продукт дополняет линейку Entensys для организации безопасной и эффективной IT-инфраструктуры компании. Бесконтрольное использование IM в корпоративной сети влечет за собой:

  • нецелевое использование рабочего времени сотрудниками;
  • утечки данных;
  • угрозы информационной безопасности, связанные с вредоносными вложениями и ссылками.

С помощью UserGate IM Control можно полностью контролировать использование мессенджеров сотрудниками. Решение позволяет запрещать или разрешать отправку сообщений, записывать историю авторизаций и переписки через IM. Кроме того, UserGate IM Control осуществляет автоматический морфологический анализ содержимого сообщений, а также проверяет переписку на наличие определенных фраз (регулярных выражений), что позволяет предотвратить утечку инсайдерской информации.

Продукт работает с протоколами передачи сообщений ICQ, Jabber, Mail.Ru Agent, AIM, MSN, Yahoo Messenger. Администрирование осуществляется через веб-консоль.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: Klymedy (всего исправлений: 3)
Ответ на: комментарий от ivanlex

А аська попадает под закон о связи?!

На территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи.

Это техника работодателя, и интернет проплачен работодателем

3. Осмотр почтовых отправлений лицами, не являющимися уполномоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев, установленных федеральными законами.

4. Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях, о почтовых отправлениях и почтовых переводах денежных средств, а также сами эти сообщения, почтовые отправления и переводимые денежные средства могут выдаваться только отправителям и получателям или их уполномоченным представителям, если иное не предусмотрено федеральными законами.

Где здесь про технику, оплаченную работодателем? Давай так, если ты не юрист, то не будешь ничего писать по этой теме. Есть закон, есть программа, я спросил, как это соотносится, ты мне пишешь свои домысли без пруфов.

cipher ★★★★★
()
Ответ на: комментарий от cipher

Со своей точкой зрения - марш к работодателю. С другой стороны, ты уверен что все работодатели соблюдают все законы?

ivanlex ★★★★★
()
Ответ на: комментарий от ivanlex

Со своей точкой зрения - марш к работодателю

Зачем? У меня такого тоталитаризма нет.

ты уверен что все работодатели соблюдают все законы?

Это слив.

cipher ★★★★★
()
Последнее исправление: cipher (всего исправлений: 2)
Ответ на: комментарий от cipher

Осмотр почтовых отправлений лицами, не являющимися уполномоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев, установленных федеральными законами.

С учётом того, что пользователь использует компьютеры работодателя, то за «несанкционированный доступ, установку» программ можно получить ответный иск как о взломе программного обеспечения работодателя...

итак, ты всё ещё идёшь в суд?

Harzah2
()
Ответ на: комментарий от cipher

Возможно это и слив. Но я не смотрю на мир через призму справедливости, думая, что меня защитит закон. Я знаю, что он на практике подобные законы тебе не помогут.

И вопрос в вдогонку. Ты подошел к прохожему и попросил у него телефон, что бы совершить личный звонок. Он согласен, но при условии, что он будет находиться рядом и слушать все, что ты по его телефону скажешь (так как это его телефон, и он платит за звонок). Ты волен или согласиться или отказаться.

Сотрудники каждый подписывал подобное соглашение, где четко и ясно все расписано. Каждый сотрудник в таком же положении как и ты у прохожего. Никто никого не держит, не нравиться - увольняйся и ищи другую работу. Насколько я знаю, в банках гораздо более строгий контроль.

ivanlex ★★★★★
()
Ответ на: комментарий от Harzah2

С учётом того, что пользователь использует компьютеры работодателя, то за «несанкционированный доступ, установку» программ можно получить ответный иск как о взломе программного обеспечения работодателя...

Установка ПО - штатная возможность системы, если эта процедура никак не регламентируется какими-либо средствами, то ССЗБ.

cipher ★★★★★
()
Ответ на: комментарий от ivanlex

Возможно это и слив. Но я не смотрю на мир через призму справедливости, думая, что меня защитит закон. Я знаю, что он на практике подобные законы тебе не помогут.

Какая мне разница, как ты смотришь на мир? Я задал вопрос в теме, ты мне нагородил кучу букв, не подкрепленных ничем. Меня не интересует твой житейский опыт.

И вопрос в вдогонку.

Вопроса не увидел.

Сотрудники каждый подписывал подобное соглашение, где четко и ясно все расписано.

Я недавно подписывал контракт, никаких пунктов слежки там не было, там был пункт про блокирование доступа к некоторым ресурсам, но ни слова про чтение моей аськи. Если разрешил им это дело сам, то это твои проблемы. А если такого пункта нет/не было, а слежка есть или только появилась?

cipher ★★★★★
()
Ответ на: комментарий от ivanlex

Насколько я знаю, в банках гораздо более строгий контроль.

Дело даже не в этом, что более строгий контроль. На компьютеры работодателя эти законы вообще не распостраняются, так как работодатель не является службой ответственной за пересылку почты, сообщений и тд. Более того, работодатель явно запрещает общение не на рабочие темы и имеет право контролировать это. Соответственно, всё, что находится на его компьютерах - это его личная собственность (так как работник не имеет права на личное общение на компьютерах работодателя). Это работник, если использует компьютеры работодателя не по назначению, является преступником, а не работодатель.

Harzah2
()
Ответ на: комментарий от cipher

Установка ПО - штатная возможность системы, если эта процедура никак не регламентируется какими-либо средствами, то ССЗБ.

А воровство - это штатная возможность взять деньги у другого человека и не вернуть их обратно. Бред не несите.

Harzah2
()
Ответ на: комментарий от cipher

Какая слежка?! Слежка в сабже... Лично на моей работе - контроль, что бы сотрудники даже не смогли запустить свои асечки.

ivanlex ★★★★★
()
Ответ на: комментарий от cipher

Устанавливать ПО на компьютеры работодателя, можно только с согласия работодателя. Это его компьютеры, а не твои. А то ишь какие... пришел тут на работу, понаставил себе фотошопов/корелов/3дМаксов и всякого другого шлака со словами «штатная возможность», а работает менеджером... Нет уж, в такой конторе, где каждый себе сам ПО устанавливает, я сам работать не хочу/не буду. Вы там понаставите всякого хлама, а мне потом вычищать...

ivanlex ★★★★★
()
Ответ на: комментарий от ivanlex

Я запустил portable версию, ничего не ставил.

Устанавливать ПО на компьютеры работодателя, можно только с согласия работодателя.

Это где-то написано? До меня оно доводилось? Нет? Свободен.

cipher ★★★★★
()
Ответ на: комментарий от cipher

Приведешь пруф, тогда поговорим. Пока что бред тут только ты несешь.

а зачем мне с тобой разговаривать? ты мне никто и звать тебя никак... привёл левые законы и требует пруф... сначала сам докажи, что работодатель обязан делать так, как ты хочешь, а потом говори...

Harzah2
()
Ответ на: комментарий от cipher

Это где-то написано? До меня оно доводилось? Нет? Свободен.

Ты не имеешь права пользовать чужой собственностью бесконтрольно. Это любые законы тебе скажут. Если воспользовался - то это несанкционированный доступ = штраф, увольнение.

Harzah2
()
Ответ на: комментарий от ivanlex

Что ты к аське привязался? А если мне можно установить аську, но отдел СБ захотел внедрить такую систему? Или я зашел говнохостинг личной почты без https, ты это отследил и прочитал, как выпрашиваю фотку в купальнике у какой-то самки. Ты нарушил закон?

cipher ★★★★★
()
Ответ на: комментарий от cipher

Условия использования ICQ (выписка)

Вы соглашаетесь, что, отправляя любой материал или информацию через какой-либо ICQ сервис, вы уступаете авторские и любые другие имущественные права на опубликованный материал или информацию. В дальнейшем вы соглашаетесь, что ICQ Inc. имеет право использовать опубликованный материал или информацию в любом виде и с любой целью, включая, но не ограничиваясь, его публикацию и распространение.

Ну-ка, наедь на ICQ со своим законом, ты же на территории России пользуешься мессенджером (или не пользуешься)? Вот так и работодатель. Ему плевать на твое мнение. У него свой штат юристов, у которых точка зрения координально отличается от твоей.

ivanlex ★★★★★
()
Ответ на: комментарий от Harzah2

Твои ребята не досмотрели, я поставил аську. Компания убытков не понесла. Где тут состав преступления?

cipher ★★★★★
()
Ответ на: комментарий от cipher

Иногда запуск исполняемых файлов контролируется групповыми политиками, а каждый исполняемый файл проверяется по хешу со списком разрешенных. Представь такую ситуацию, нет у тебя возможности запустить portable-версию.

ivanlex ★★★★★
()
Ответ на: комментарий от ivanlex

Ты понимаешь разницу между добровольным согласием и тайной слежкой? Еще раз, если у тебя есть пункт в договоре - это одно, если его нет - совершенно другое.

cipher ★★★★★
()
Ответ на: комментарий от ivanlex

Давай ты мне не будешь рассказывать, как админить? Это к делу не имеет никакого отношения.

cipher ★★★★★
()
Ответ на: комментарий от cipher

Нет, потому, как ты не должен с рабочего компьютера пользоваться аськой или клянчить фотки у самки. Делай это с личного телефона/планшета/бука посредством собственной связи (3G/GPRS/личного спутника). С рабочего только работай. Нарушил - отвечай. А СБ контролируют, что бы нарушителей не было. И в этом случае СБ не нарушила закон. Они всего лишь проверяли как используется техника работодателя в рабочее время.

ivanlex ★★★★★
()
Ответ на: комментарий от cipher

Уйди уже из темы читать ук рф.

иди сам... что, опять слил?

Harzah2
()
Ответ на: комментарий от ivanlex

Нет, потому, как ты не должен с рабочего компьютера пользоваться аськой или клянчить фотки у самки.

Это в договоре прописано? Меня СБ инструктировало? Я что-нибудь по-этому поводу подписывал?

cipher ★★★★★
()
Ответ на: комментарий от cipher

В десятый раз повторюсь. Каждый сотрудник подписывал подобное соглашение при устройстве.

ivanlex ★★★★★
()
Ответ на: комментарий от cipher

Еще раз. Да, каждый подписывал. Каждого инструктировали. Каждый расписывался в ознакомлении, и что инструктаж прослушал и усвоил.

ivanlex ★★★★★
()
Ответ на: комментарий от Harzah2

Ок, и сам понял. Что поделать, мнит из себя юриста.

ivanlex ★★★★★
()
Ответ на: комментарий от ivanlex

Сотрудники каждый подписывал подобное соглашение, где четко и ясно все расписано.

вот это всё фигня, потому что трудовой кодекс и остальные законы главнее. собственно трудовой кодекс потому и пришлось создавать, что работники получаются поставлены в такие условия что приходится соглашаться на весьма кабальные условия работы. и всяким подобным поползновениям хорошо бы противиться настолько, насколько позволяет ситуация.

vasaka ★★★
()
Ответ на: комментарий от ivanlex

Со своей точкой зрения - марш к работодателю. С другой стороны, ты уверен что все работодатели соблюдают все законы?

Если работодатель не соблюдает законы и ты молчишь, то ты либо подлец и лизоблюд, либо такая же дрянь, как и твой работодатель.

По предмету спора - не надо искать в справочниках и подзаконных актах обоснование своей тупости и подлости. Есть Конституция РФ, в которой есть статья

23.2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

А для особо отважных, прикрывающихся мантрой «такова корпоративная политика» специально написаны

15.1. Конституция Российской Федерации имеет высшую юридическую силу, прямое действие и применяется на всей территории Российской Федерации. Законы и иные правовые акты, принимаемые в Российской Федерации, не должны противоречить Конституции Российской Федерации.

и внезапно (!)

4.2. Конституция Российской Федерации и федеральные законы имеют верховенство на всей территории Российской Федерации.

Deleted
()
Ответ на: комментарий от Deleted

По предмету спора - не надо искать в справочниках и подзаконных актах обоснование своей тупости и подлости. Есть Конституция РФ, в которой есть статья

Есть ещё личная собственность и на неё в конституции сказано, что никто не вправе её отчуждать. Компы работодателя - это его личная собственность и ты не имеешь права их использовать противозаконно. К тому же, есть ещё законы о коммерческой тайне. Тебя засудят и посадят и правильно сделают, а конституцией ты будешь оправдываться в зале суда, а тебе скажут, что ты не прав и надо знать законы.

Harzah2
()
Ответ на: комментарий от vasaka

вот это всё фигня, потому что трудовой кодекс и остальные законы главнее

договор между работодателем и работником главнее, чтоб ты знал... если ты подпишешь бумагу, где обязываешься делать то-то и то-то, а не делаешь, работодатель, если у него есть доказательства - на тебя в суд подаст...

если ты, нарушаешь пункты договора, то работодатель в соответствии с договором, который ты подписал, имеет право: налагать штрафы, подавать в суд, увольнять...

Harzah2
()
Ответ на: комментарий от Harzah2

договор между работодателем и работником главнее, чтоб ты знал

Это с какого перепугу?

sjinks ★★★
()
Ответ на: комментарий от Deleted

Каждый имеет право на переписку - не спорю. С личных предметов связи. В конституции разве говориться, что ты имеет право на связь использую чужое оборудование?!

ivanlex ★★★★★
()
Ответ на: комментарий от Deleted

Все что вы привели, относится к вашему личному оборудованию и вашим личным средствам связи. В данном случае - оборудование не ваше, это собственность другого лица, который предоставил данное оборудование Вам только для строго определенных целей (не для личной переписке). В договоре строго указанно, что использование служебной техники в личных целях строго запрещено. Работодатель не посягает на ваши права на личную переписку. Но вы не имеете право вести личную переписку с техники, которая вам не принадлежит, и которая вам выдана только для использования в служебных целях. Не забывайте так же про связь. Служебная связь оплачивается не вами, а работодателем. Многие компании до сих пор пользуются помегабайтной тарификацией (причины разные), и каждый мегабайт, скаченый недобросовестным сотрудником из социальных сетей (или потраченный на переписку в мессенджере), выливается для компании в круглую копеечку. Где-нибудь в конституции сказано, что работодатель обязан оплачивать вашу личную переписку? Так что разделяйте ваши конституционные права от ваших обязательств перед работодателем. Личную переписку ведите со своего личного телефона/смартфона/планшета посредством своей личной связи.

Я не фанат работодателя, но в данном случае - работодатель прав, требуя, что бы его компьютеры использовались только в служебных целях.

ivanlex ★★★★★
()
Ответ на: комментарий от ivanlex

Вот только не надо выдавать кошку за соболя. Работодатель может накладывать на сотрудника любые ограничения по использованию его оборудования в рамках закона, может запретить запускать асечки и скайпики, обрезать интернет совсем или частично, даже, наверное, может глушить сотовый сигнал. Может отслеживать и перлюстрировать корпоративную почту и, например, джаббер, при наличии уведомления пользователя и соответствующих нормативных актов на предприятии. Тем не менее, досмотр личной переписки противозаконен.

Deleted
()
Ответ на: комментарий от Deleted

А личной переписки и быть то не должно. Пользователь не должен мочь запустить свою асечку, агент или что там модно сегодня. Законность действий сабжа оставим - это на совести разработчика сабжа и тех, кто его решит использовать. Но законны ли действия сотрудника, который все запустил асечку, хотя не имел право?! Вообще, весь этот спор, чистой воды демагогия. Некоторые работодатели хотят и имеют право требовать запрета запуска всего, что не для работы. А если подразумевается, что на ПК работодателя идет только рабочий процесс, то соответственно не возникает никаких споров про законность контроля за такой техникой со стороны работодателя, даже с помощью инструментов аналогичных сабжу.

ivanlex ★★★★★
()
Ответ на: комментарий от ivanlex

Почему вас не удивляет, что право сходить в туалет у вас нельзя отобрать (несмотря на то, что унитаз - оборудование работодателя), а тайну личной переписки при этом отнять можно? А почему в туалете нет камер? Неужели какой-то правовой аспект мешает? Или это лишь добрая воля барина?

boo32
()
Ответ на: комментарий от boo32

А почему вас не удивляет тот факт, что все ваши действия на ПК работодателя контролируются групповыми политиками или другими инструментами, или все же есть какие то правовые аспекты, позволяющие осуществлять подобный контроль. Вы никогда не задумывались, зачем нужны acl? Вы никогда не задумывались, зачем созданы уже сотни реализаций хранения профиля на сервере?

ivanlex ★★★★★
()
Ответ на: комментарий от boo32

Личной переписке на служебно ПК быть не должно. Ее там существовать не должно. Вся переписка, любая на служебном ПК - служебная. А работодатель имеет право на просмотр служебной переписке.

ivanlex ★★★★★
()
Ответ на: комментарий от boo32

Единственное, глушить сигнал GSM можно только на режимных объектах (с уведомлением владельца телефона при вхождении на такой объект), и при некоторых особых случаях требуется выключить телефон (например, у спецоборудования в больнице). Т.е., глушить телефон с правовой точки зрения не сильно отличается от предписания сотрудникам находиться на рабочем месте с кляпом во рту.

boo32
()
Ответ на: комментарий от ivanlex

А вы, похоже, задумались, для чего ACL, и решили, что вот она, высшая власть :). Личной переписки быть не должно, но вот она возникла. Или у вас любой преступник при совершении преступления автоматически лишается всех прав? Очень вахтёрный метод мышления.

boo32
()
Ответ на: комментарий от boo32

А ничего не задумываю, но да - за нарушение условий использования ПК можно лишиться премии, получить выговор или вообще - быть уволенным. Просто в некоторых организациях контроль очень жесткий, и, что бы там работать, необходимо данные требования выполнять. За уши в такие организации никто не тянет. Перед устройством, каждый будущий сотрудник ознакамливается с условиями предстоящей работы. Все это придумано не просто так. В подобных учреждениях может вестись обработка финансовых данных или персональных данных клиентов в огромных объемах, и подобные вольности со стороны сотрудников - не допустимы. Еще раз повторюсь, насколько я знаю, в банковской сфере контроль еще более жесткий.

ivanlex ★★★★★
()
Ответ на: комментарий от boo32

Зайди в любой банк - удивись. Строгий контроль всего и вся - у сотрудников даже не возникает мысли, заняться личной перепиской с рабочего ПК.

ivanlex ★★★★★
()
Ответ на: комментарий от ivanlex

а оборудование мегафона через которого идут мои смс чье? То есть мегафон имеет полное право читать мои смс?)))))

вобще с тобой согласен, кто платит ЗП тот и прав, кому не нравится тот пусть открывает свой бизнес и своим пользователям разрешает что хочет

RA
()
Ответ на: комментарий от RA

а оборудование мегафона через которого идут мои смс чье? То есть мегафон имеет полное право читать мои смс?)))))

Собственно он это и делает. И иногда в интернет выкладывает. :) Но, тут большая разница: мегафон и прочие ОпСоСы предоставляют услугу связи и подпадают под законы о тайне переписки и прочего. А работодатель под них как раз не подпадает, потому что услугу связи Вам не поставляет.

zink ★★
()
Ответ на: комментарий от ivanlex

Личной переписке на служебно ПК быть не должно.

и тем не менее это не делает законной слежку за ней, если она возникла.

vasaka ★★★
()
Ответ на: комментарий от Deleted

трафик служебного ПК просматривается, и сотрудник об этом уведомлён. Использовать ПК для личной переписки - всё равно что писать на заборе.

Как бы конституционное право на тайну переписки есть, но сотрудник же сам не соблюдает тайность, выкладывая переписку в публичный доступ. При чём здесь вообще работодатель?

gorilych ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.