Page 1 of 2 12 LastLast
Results 1 to 15 of 18

Thread: Законность контроля корпоративных пользователей техническими средствами

  1. #1

    Lightbulb Законность контроля корпоративных пользователей техническими средствами

    Quote Originally Posted by FilimoniC View Post
    Я понимаю, но не так уж много людей открывают 80 и 443 для торрентов.
    А дырку найти всегда можно. "Совсем все" запретить все равно возможно только получив геморрой\получив бесполезный выход в интернет
    Так в том-то и дело если есть отрытый порт наружу без анализа трафика нельзя запретить передавать (избирательно) что нить по нему а значит будет работать скачка торрентов ... (отдачи не будет) Поэтому я и сказал что по моему большому опыту связка "запрет технический + административное наказание (финансовое, кого поймали) приносит больше пользы, чем попытка запретить только технически ...

  2. #2
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,695
    Blog Entries
    4
    Quote Originally Posted by tempik View Post
    Так в том-то и дело если есть отрытый порт наружу без анализа трафика нельзя запретить передавать (избирательно) что нить по нему а значит будет работать скачка торрентов ... (отдачи не будет) Поэтому я и сказал что по моему большому опыту связка "запрет технический + административное наказание (финансовое, кого поймали) приносит больше пользы, чем попытка запретить только технически ...
    ))) По опыту старого "цисковода" единственный надежный способ задавить торренты на раздачу - это двойное натирование (остальные варианты обходятся)). На прием - через прокси нормальный торрент клиент ходить умеет (даже если прокси с аутентификацией), ловить по сигнатурам его бесполезно, так как современные клиенты криптуют трафик, анализ пакетов для поиска сигнатур специфичных для установления соединения именно торрента слишком ресурсоемок, к тому же могут пострадать службы работающие по тому же принципу, например скайп. Так что для ловли качальщиков - смотреть трафик и наказывать отличившихся ))

  3. #3
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    В качестве флуда:

    Блокирование конкретного протокола (в данном случае bittorrent) реализовано в системах защиты периметра довольно большого числа производителей. Затраты обычно составляют расходы на оборудование и софт, плюс примерно 1000р на человека в год. Если компания в год перерасходует трафика больше, чем на $5000 - есть о чем задуматься.

    В SOHO самая действенная и бесплатная система блокировки - административная, как правильно говорят. В организациях можно транслировать расходы на трафик на конкретных нарушителей, оплата скачанного фильма по расценкам провайдеров для компаний - достаточный мотив пользователю лишний раз подумать в следующий раз.
    А сигнал отделу кадров, что сотруднику скучно на работе - очень сильный мотиватор.
    Кстати, использование в качестве прокси Squid полностью нивелирует особенности различных протоколов - на выходе прокси получается только HTTP поток данных (понаблюдайте сниффером - одни http-connect).
    Блокировка Скайпа тоже задача нетривиальная, принцип его работы вообще напоминает распределенный ботнет.

  4. #4
    vectorm +1
    Сорри за флуд ...
    Как я уже говорил в офисе все подконтрольно админу ...
    Комплекс из:
    1) Ограничение прав юзверя
    2) Контроль запущенных процессов
    3) Контроль трафика
    4) Контроль создаваемых файлов (скачать фильм не создавая файла на доступной файловой системе, ИМХО невозможно)
    5) Попавших под подозрение юзверей ставить на контроль (клавиатурные шпионы, запись происходящего на экране и т.д.) с последующем показательным наказанием деньгами
    Административные методы ИМЕННО в организации гораздо эффективнее чем технические препоны (это вечная борьба между админом и прогрессом), хотя их тоже нужно использовать но не в ущерб рабочему процессу.

  5. #5
    Quote Originally Posted by tempik View Post
    vectorm +1
    Сорри за флуд ...
    Как я уже говорил в офисе все подконтрольно админу ...
    Комплекс из:
    1) Ограничение прав юзверя
    2) Контроль запущенных процессов
    3) Контроль трафика
    4) Контроль создаваемых файлов (скачать фильм не создавая файла на доступной файловой системе, ИМХО невозможно)
    5) Попавших под подозрение юзверей ставить на контроль (клавиатурные шпионы, запись происходящего на экране и т.д.) с последующем показательным наказанием деньгами
    Административные методы ИМЕННО в организации гораздо эффективнее чем технические препоны (это вечная борьба между админом и прогрессом), хотя их тоже нужно использовать но не в ущерб рабочему процессу.
    Хотел бы напомнить, что в России "шпионить" за пользователями без предварительного уведомления нельзя по закону. Независимо от того, чей он использует интернет и на чьем оборудовании.
    Вопреки всеобщему мнению "Он использует компьюетр фирмы, значит фирма делает что хочет". Это мнение справедливо для США и некоторых других стран
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!

  6. #6
    Join Date
    Mar 2011
    Location
    Moscow
    Posts
    248
    Quote Originally Posted by FilimoniC View Post
    Хотел бы напомнить, что в России "шпионить" за пользователями без предварительного уведомления нельзя по закону
    Что мешает предварительно уведомить? :)

  7. #7
    Quote Originally Posted by don-pedro View Post
    Что мешает предварительно уведомить?
    У нас, к сожалению, даже после уведомления, остается куча всякой фигни, защищающей этот чудный планктон. Законодательно*
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!

  8. #8
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Quote Originally Posted by FilimoniC View Post
    Хотел бы напомнить, что в России "шпионить" за пользователями без предварительного уведомления нельзя по закону. Независимо от того, чей он использует интернет и на чьем оборудовании.
    Строчка в трудовом договоре, плюс корпоративная Политика информационной безопасности с подписями об ознакомлении.

    Только все это только для внутреннего пользования к сожалению, если упертый товарищ пойдет в суд - применение законодательства РФ сведет почти все усилия на нет ...

    PS: хотите навредить конторе - пошлите запрос на предоставление информации о порядке обработки Ваших ПДн. Про ФЗ-152 не многие слышали, а тем более озаботились "поджопниками" ...

    Пора похоже новую тему заводить, и все туда перелить. Как назвать?

  9. #9
    Quote Originally Posted by vectorm View Post
    Строчка в трудовом договоре, плюс корпоративная Политика информационной безопасности с подписями об ознакомлении.

    Только все это только для внутреннего пользования к сожалению, если упертый товарищ пойдет в суд - применение законодательства РФ сведет почти все усилия на нет ...

    PS: хотите навредить конторе - пошлите запрос на предоставление информации о порядке обработки Ваших ПДн. Про ФЗ-152 не многие слышали, а тем более озаботились "поджопниками" ...

    Пора похоже новую тему заводить, и все туда перелить. Как назвать?
    У нас в конторе неплохие юристы ... было уже 3 обращения в суд со стороны сотрудников и во всех случаях выиграла контора ...
    Камеры срытого наблюдения запрещено устанавливать в местах:
    1) Туалеты и душевые
    2) Так называемые "Дамские комнаты"
    3) Раздевалки (не путать с гардеробной)
    Все ... Во всем остальном офисе можно (при условии что сотрудники оповещены об этом под подпись...)
    Запись логов прокси, дублирование исходящей/входящей почты корпоративного домена, перехват сообщений IM (в локальной сети предприятия), блокирование любых адресов интернета из локальной сети предприятия, запись происходящего на экране, запрет на установку программ и изменение любых настроек .... Законно если об этом новый сотрудник оповещен и подписал соответствующую инструкцию при приеме на работу (в ней в том числе указаны штрафные санкции). Даже в России оплаченное работодателем время (в рамках ТК) принадлежит работодателю и он в праве контролировать исполнение этого в рамках закона РФ
    З.Ы. Тему назвать "Законность контроля корпоративных пользователей техническими средствами".

  10. #10
    Quote Originally Posted by tempik View Post
    У нас в конторе неплохие юристы ... было уже 3 обращения в суд со стороны сотрудников и во всех случаях выиграла контора ...
    Камеры срытого наблюдения запрещено устанавливать в местах:
    1) Туалеты и душевые
    2) Так называемые "Дамские комнаты"
    3) Раздевалки (не путать с гардеробной)
    Все ... Во всем остальном офисе можно (при условии что сотрудники оповещены об этом под подпись...)
    Запись логов прокси, дублирование исходящей/входящей почты корпоративного домена, перехват сообщений IM (в локальной сети предприятия), блокирование любых адресов интернета из локальной сети предприятия, запись происходящего на экране, запрет на установку программ и изменение любых настроек .... Законно если об этом новый сотрудник оповещен и подписал соответствующую инструкцию при приеме на работу (в ней в том числе указаны штрафные санкции). Даже в России оплаченное работодателем время (в рамках ТК) принадлежит работодателю и он в праве контролировать исполнение этого в рамках закона РФ
    З.Ы. Тему назвать "Законность контроля корпоративных пользователей техническими средствами".
    ... но запрещено использовать ее в каких-либо целях. Например, это не может быть доказательством в деле возмещения ущерба при "сливе" информации
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!

  11. #11
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,695
    Blog Entries
    4
    Quote Originally Posted by tempik View Post
    У нас в конторе неплохие юристы ... было уже 3 обращения в суд со стороны сотрудников и во всех случаях выиграла контора ...
    Камеры срытого наблюдения запрещено устанавливать в местах:
    1) Туалеты и душевые
    2) Так называемые "Дамские комнаты"
    3) Раздевалки (не путать с гардеробной)
    Все ... Во всем остальном офисе можно (при условии что сотрудники оповещены об этом под подпись...)
    Запись логов прокси, дублирование исходящей/входящей почты корпоративного домена, перехват сообщений IM (в локальной сети предприятия), блокирование любых адресов интернета из локальной сети предприятия, запись происходящего на экране, запрет на установку программ и изменение любых настроек .... Законно если об этом новый сотрудник оповещен и подписал соответствующую инструкцию при приеме на работу (в ней в том числе указаны штрафные санкции). Даже в России оплаченное работодателем время (в рамках ТК) принадлежит работодателю и он в праве контролировать исполнение этого в рамках закона РФ
    З.Ы. Тему назвать "Законность контроля корпоративных пользователей техническими средствами".
    Только один вопрос какое это отношение имеет к теме форума? У нас тут проект разработки фриварной прошивки к роутерам на чипах Броадком, а не место сбора бывших полковников любителей инструкций

  12. #12
    Quote Originally Posted by TReX View Post
    Только один вопрос какое это отношение имеет к теме форума? У нас тут проект разработки фриварной прошивки к роутерам на чипах Броадком, а не место сбора бывших полковников любителей инструкций
    Это просто переросло из обсуждения возможностей прошивки ... уже предлагали вынести этот флуд в отдельную тему, название я предложил ... У меня таких возможностей нет ...

  13. #13
    Quote Originally Posted by TReX View Post
    Только один вопрос какое это отношение имеет к теме форума? У нас тут проект разработки фриварной прошивки к роутерам на чипах Броадком, а не место сбора бывших полковников любителей инструкций
    Никакого. Ваш Кэп :-)
    P.S> За вами выехали
    P.P.S> Думаю, интересно, так как тут водится много админов.
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!

  14. #14
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,695
    Blog Entries
    4
    Quote Originally Posted by FilimoniC View Post
    Никакого. Ваш Кэп :-)
    P.S> За вами выехали
    P.P.S> Думаю, интересно, так как тут водится много админов.
    Многие админы и пивом интересуются, так что, теперь и его здесь будем обсуждать?

  15. #15
    Quote Originally Posted by TReX View Post
    Многие админы и пивом интересуются, так что, теперь и его здесь будем обсуждать?
    Не надо передергивать ... Админы также и девушками интересуются, но здесь не обсуждают .... Данная проблема довольно близко проходит по тематике как форума, так и контингента на нем ...

Page 1 of 2 12 LastLast

Similar Threads

  1. Привязка разных пользователей к Usb-Hdd
    By meduzain in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 2
    Last Post: 27-11-2008, 06:00
  2. Replies: 3
    Last Post: 04-08-2008, 17:03
  3. Роутеры Asus для "непродвинутых" пользователей
    By lifecom in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 9
    Last Post: 12-05-2008, 13:05
  4. Потянет ли WL500Gp 20 пользователей.
    By KAM- in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 2
    Last Post: 18-04-2008, 14:00

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •