Имеют ли право проверять ноутбук
Памятка: ваши права при проверке мобильного
- Показать и передать телефон сотруднику МВД все-таки придется – это вполне законная просьба, за отказ в которой вас могут привлечь к административной ответственности по статье 19.3 КоАП .
- Если от вас требуют разблокировать телефон и показать переписку, смело отказывайтесь. В законе не прописана обязанность гражданина предоставлять полицейским пароли от гаджетов, а право на тайну переписки защищено Конституцией.
- Если полицейский все же разблокировал ваш телефон и обнаружил в нем Telegram, LinkedIn, Zello или Rutracker, никакая ответственность вам не грозит. Закон не предусматривает ответственность для конечных пользователей за использование запрещенных в России сервисов, как и за посещение заблокированных Роскомнадзором сайтов.
Чтобы защитить хранящуюся в телефоне личную информацию от незаконных проверок и утечки, используйте пароли и блокировки. Современные операционные системы позволяют надежно зашифровать содержимое смартфонов.
Ставьте лайк и подписывайтесь на наш канал, чтобы быть в курсе свежих юридических новостей!
Проверка смартфонов и ноутбуков в аэропортах — становится нормой для многих стран. Кто-то считает это необходимостью, другие — вмешательством личную жизнь. Обсуждаем ситуацию, последние изменения по теме и рассказываем, как можно действовать в новых обстоятельствах.
/ Unsplash / Jonathan Kemper
Как следят
Программное обеспечение, которое следит за сотрудниками и контролирует их действия, делает информацию доступной работодателю сразу — ни в каком зашифрованном виде она не хранится. Такой софт действует локально и никак не связан ни с операторами, ни с провайдерами.
Во-первых, это так называемые программы-агенты, которые устанавливаются на компьютеры и считывают нажатия клавиш, делают скриншоты, фиксируют весь интернет-трафик. Таких программ на рынке сотни, так как они относительно легко пишутся. Приведу несколько примеров.
SniperSpy — производит мониторинг удалённого компьютера в режиме реального времени, делает снимки пользователя с веб-камеры компьютера, записывает звуки в помещении, где установлен компьютер, просматривает файловую систему, удалённо загружает файлы, просматривает и удаляет процессы системы и выполняет другие стандартные для шпионской программы функции.
Micro Keylogger — шпионская программа, которую не видно в меню, в панели задач, панели управления программами, списке процессов и в других местах компьютера, где есть возможность отслеживать работающие приложения. Она не подаёт признаков присутствия и не влияет на производительность системы, скрытно отправляет отчёт на электронную почту или FTP-сервер.
Наконец, есть специальные программы, которые предотвращают перемещение файлов на любой носитель, будь то флешка, жёсткий диск или что угодно ещё. Чаще всего такие программы являются частью большой системы безопасности и современных решений DLP. Обычно средства защиты комбинируют, потому что ни одно не защищает от всех угроз.
Что касается личных устройств в офисе, то домашние ноутбуки часто стараются запретить, их можно обнаружить с помощью программно-аппаратного комплекса класса Network Admisson Control (например, Cisco ISE). NAC — комплекс технических средств и мер, обеспечивающих контроль доступа к сети на основании информации о пользователе и состоянии компьютера, получающего доступ в сеть. Такие системы сразу видят и блокируют «чужой» компьютер. Даже если такой системы нет, с помощью системы DLP всё равно можно отследить, что с любого компьютера в сети офиса ушло за периметр.
Если человек всё время работает удалённо, на его личный компьютер ничего поставить невозможно. Другое дело, если работник что-то делает на своём домашнем компьютере, а затем подключается к корпоративной системе из дома. Для таких случаев есть решения по контролю привилегированных пользователей (CyberArk, Wallix). Они позволяют следить, что делает пользователь, работая из дома, записывая сессию на оборудовании в пределах контролируемой зоны. Речь, разумеется, только о компьютерах, которые удалённо взаимодействуют с сетью предприятия.
Если взять рабочий ноутбук домой, информация тоже будет считываться. Можно поставить такую систему, которая локально сохранит все данные и потом, как только человек придёт на работу и подключит компьютер к системе, они тут же считаются.
Слежка распространяется не только на компьютеры. Если вы сидите в интернете с телефона через рабочий Wi-Fi, система воспринимает его как обычный компьютер, ещё один узел. Всё, что вы посылаете через WhatsApp или через любое самое защищённое приложение, может быть прочитано. Раньше DLP-решения плохо справлялись с шифрованным трафиком, но современные системы могут прочитать практически всё.
Что касается мобильной связи, то пока звонки никак не отслеживаются. Но вот Наталья Касперская выступила инноватором и предлагает прослушивать разговоры работников в периметре компании. C появлением такой системы с любым телефоном, который попадает в периметр, можно будет сделать всё что угодно. Касперская говорит, что работодатели будут следить только за служебными телефонами. Но кто может это гарантировать? И сейчас компании рассказывают, что следят только за служебной перепиской, но на самом деле часто контролируется всё. Мне кажется, предложение Касперской — это очевидный перебор. С другой стороны, мы видим, что мир движется к максимальному ограничению личных свобод — и с этим, по-моему, уже ничего сделать невозможно.
За и против
Любое государство рассматривает границу как источник повышенной опасности. Сотрудники таможенных служб и авиакомпаний говорят, что досмотры гаджетов производятся в целях безопасности и «позволяют обеспечить соблюдение законов на территории стран».
При этом эксперты отмечают, что ситуация не настолько плоха, как её описывают. Ежегодно границу США пересекают 400 млн человек. Однако за год проводится всего несколько десятков тысяч досмотров гаджетов, что «не так уж и много».
Есть мнение, что такой подход нарушает права людей на тайну переписки. Два года назад десять граждан США (среди которых был инженер НАСА) даже подали в суд на Министерство национальной безопасности и Таможенную службу. В своем заявлении они отметили, что досмотр электронных устройств на границе противоречит первой и четвертой поправкам к конституции.
Активно против «обысков гаджетов» выступают и крупные компании, сотрудникам которых приходится летать в командировки. Они отмечают, что подобные практики могут привести к компрометации конфиденциальных данных организации, так как люди все чаще используют для работы персональные ноутбуки и смартфоны. В Basecamp даже разработали специальный чек-лист, которому обязаны следовать все работники компании при поездках за границу. В нем прописаны методы и инструменты, которые нужно использовать для защиты информации.
«Я отрицательно отношусь к любому ограничению свобод, а уж право на тайну переписки — это фундаментальное право любого человека. Компрометация коммерческих данных, попадающих на личные смартфоны сотрудников, — это серьезная проблема, которая становится все актуальнее, так как все чаще сотрудники используют мессенджеры для рабочей переписки. Поэтому всем компаниям необходимо уделить внимание вопросам, связанным с безопасностью корпоративных данных.
Мы в 1cloud прорабатываем политики ИБ для сотрудников при работе с личными устройствами — внедрим их и протестируем в ближайшее время», — комментирует Сергей Белкин, начальник отдела развития IaaS-провайдера 1cloud.
/ Unsplash / Erik Odiin
С инициативами ограничить полномочия работников таможенных служб выступают и политики. Несколько американских сенаторов предложили законопроект, который запретит проводить досмотр гаджетов на границе, не имея на то веских оснований. Подобные призывы к пересмотру законодательства звучат и в канадском обществе.
«Думаю, в случае реальной заинтересованности, спецслужбы и раньше могли получить доступ к необходимой им информации (тем или иным способом, в том числе без ведома пользователя), а эти новые нормативные акты — лишь упрощают процедуру и устанавливают более явные правила игры, которые должны учитывать граждане при планировании тех или иных активностей. Если бы я занимался «чем-то таким», что может представлять интерес у правоохранительных органов (любых стран), то телефон и ноутбук не вошли бы и в первый десяток устройств, где я решил бы хранить подобную информацию. То же самое касается хранения данных в любых публичных облачных сервисах (вне зависимости от их юрисдикции)», — говорит Алексей Boomburum.
Согласие работника
По закону работник не может не знать, что за ним ведётся слежка. Юристы считают, что использование программ контроля законно только при условии наличия соответствующего соглашения между работником и работодателем. Обычно при устройстве на работу подписывают трудовой договор, где написано, что служебная переписка будет контролироваться: юристы включают в договор пункт, согласно которому работодатель оставляет за собой право контроля деятельности работников в рабочее время. Есть отдельные соглашения NDA, где даётся определение конфиденциальной информации.
В уставах организаций, как правило, указано, что компания является собственником всех материальных, технических, информационных и интеллектуальных ресурсов, в том числе и служебной переписки, которая осуществляется работниками организации с помощью всех этих средств. Кроме того, в организациях обычно действует режим коммерческой тайны. Если система безопасности вводится на уже существующем предприятии, всем работникам дают на подпись соответствующие документы.
У меня есть наболевшая проблема, которой я хочу с вами поделиться, она меня очень сильно раздражает. Каждый день я езжу на метро на работу (быстрее и выгоднее, чем своя машина). И у меня проверяют ноутбук. Причем тут тетя Зина? Сейчас все расскажу!
Это рубрика "История от автора"! Читайте до конца!
Каждый день в одно и то же время ( 9:20 по МСК ), на одной и той же станции я сажусь в метро и еду на работу. И каждый день, в одно и то же время меня заставляют мой ноутбук доставать из рюкзака и показывать.
Я уже выучил все имена работающих в утреннюю смену на своей станции. Это тетя Зина, тетя Валя и дядя Вася . И они меня знают в лицо, но все равно продолжают меня останавливать, проводят в комнату, заставляют класть рюкзак на ленту для сканирования. И потом спрашивают:
И я каждый день отвечаю:
Теть Зин, дядь Вась, вы что дурачков то включаете? Вы меня каждый день здесь просите проводить одни и те же действия, вам самим не надоело удивляться моему ноутбуку каждый день?
И потом мне приходится доставать устройство из рюкзака, чехла и включать его по просьбе работников метрополитена.
Я понимаю, что это безопасность. Но зачем одного и того же человека заставлять делать данные действия? Почему другие люди спокойно проходят, а меня выцепляют из толпы?
И на все это уходит около 5 минут . Я из-за них опаздывал пару раз на работу. Да, конечно, можно выходить на 5 минут пораньше, но утром каждая минута ценна!
Может ли полицейский проверить телефон
На практике полицейские часто пользуются этой правовой коллизией и проверяют телефоны, ссылаясь на нормы о досмотре. К тому же проверка телефона не всегда предполагает чтение переписки. Чаще всего полицейские просто осматривают устройство снаружи – например, чтобы удостовериться, что под чехлом не спрятаны наркотики или другие запрещенные вещества.
Выводы
Используйте надежные пароли для каждого сервиса или приложения и выходите из всех учетных записей перед пересечением государственной границы. Защитить паролем стоит и саму операционную систему. Это «сыграет на руку» и в том случае, если устройство украдут.
Создайте резервные копии данных и удалите всю чувствительную информацию с дисков при помощи специальных утилит. Можно воспользоваться опенсорсным инструментом BleachBit. Он стирает документы, чистит браузер и образы предпросмотра файлов.
Загрузите данные в облако, там они будут в большей безопасности. Например, в США пограничники могут досмотреть сохраненные файлы на устройстве, но у них нет прав на проверку данных в облаке.
«На мой взгляд штука [досмотр гаджетов на границе] совершенно бесполезная. Кому есть, что скрывать, будет хранить данные, например, на сервере, куда будет заходить со своим паролем через браузер. Обдосматривайся гаджет — в нём просто не будет ничего особенного.
И догадаться даже о том, что этот сервер вообще существует, просто невозможно. Лично я спокойно отношусь к подобным вещам и как-то особенно не готовлюсь. Вот что меня реально раздражает, так это традиция некоторых аэропортов — требовать достать ноутбук из сумки», — комментирует Тимофей Шиколенков, основатель Онлайн-университета «Два Сэнсэя».
Наши посты на Хабре и в соц. сетях:
Все говорят об утечках ПД — чем поможет IaaS-провайдер
Бэкапы: коротко о резервном копировании
«Правило 3-2-1» при резервном копировании — как оно работает?
Как обнаружить что-то следящее на компьютере, может есть отработанные инструменты для поиска, может программы какие-то?
- Вопрос задан более года назад
- 8103 просмотра
Простой 5 комментариев
Сергей Карбивничий, я мало того что в смарте печатал, но ещё и в метро. Но спасибо, гляну, на компе пунто юзаю
Постоянно запускать порно в нерабочее время, включая обеденный перерыв. Если будут претензии, значит следит. Но у вас есть оправдание, если что.
Из менее провокационного, можно в рабочее время посидеть на ютубчике или хабре. Если будут претензии (или снижение зарплаты), значит следит. Но не стоит ради эксперимента писать гадости про начальника.
Ну а если серьёзно, то слежка должна быть прописана в регламенте, с которым вы письменно согласились. Иначе слежка незаконна. Хотя, в принципе, работодатель может оценивать количество и качество производимой вами работы, но как он будет это скрывать от вас - мне не понятно. И если окажется, что слежка-таки велась, а вы успели там засветить личную переписку и прочее, то бояться нужно будет уже не вам, а ему. ответственности и штрафа. :)
Это все понятно, но работодатель может никогда себя не выдать даже если будет очень бомбить от посещаемых тобой сайтов. Но сейчас у кажого на работе телеги на пк и вотсапы всякие, а там так и так и рабочая и очень личная переписка, мерзко осозновать что её может кто-то чекать без твоего ведома, хочется быть уверенным. Ну и на своем примере скажу что да, на работе могу посочковать и зайти куда не надо в вебе, но дома за троих работу делаю и перекрываю это можно сказать джокером, просто потому-что дома меньше отвлкающих факторов, лучше пк, больше монитор и вообще комфортней
neosistema, ясно, тогда можно выделить разные степени паранойи и гемора:
1) Следить за количеством трафика и нагрузкой на цп. Как только комп начнёт стримить экран, это будет заметно. Ведь самая комфортная слежка - это просмотр экрана в реальном времени.
2) Просмотр всех задач для всех пользователей через диспетчер задач с правами администратора. Про каждый файл нужно понять, что именно он делает, что он часть системы, или драйвера, или какого-то полезного софта.
А ещё следить за появлением новых скриншотов на диске (да и за размером диска в целом). Если удастся найти папочку со скринами экрана, то это будет джекпот.
3) Переустановить ОС.
4) Переустановить ОС и работать в виртуалке.
5) Не использовать рабочий комп ни для чего, кроме работы.
6) Рабочий комп даже не должен видеть остальные ваши девайсы в локалке.
Рональд Макдональд, спорно. Если в договоре ни слова про слежку и про ограничения на то, что можно и что нельзя делать за компом, то я ставлю на то, что конституционные права будут сильнее. В общем, надо читать конкретный договор, потому что очень много нюансов и потенциальных дыр.
Например, сотрудник может переустановить ОС, сказав, что были какие-то проблемы с загрузкой. То, что эти проблемы были, никак не проверить. А вот имеет ли право сотрудник сам переустановить ОС и прочее ПО, это уже надо вчитываться в договор. И если имеет, то это вполне себе способ избавиться от (и без того незаконной) слежки.
И получить по попке, потому что не его компетенция. "Я не даю в долг, а банк не торгует семечками" (с)
Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников. Не важно, служебные это гаджеты или личные. Есть только одно исключение — разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются. Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать. «Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.
Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников. Неважно, служебные это гаджеты или личные. Есть только одно исключение — разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются. Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать. «Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.
А зачем вообще включать ноутбук?
Вообще данная мера необходима в аэропортах, но зачем это все делать в метро, я не понимаю. Я его включаю, загорается дисплей, соответственно ноутбук включается, и внутри него находятся комплектующие, а не взрывчатое вещество.
А что, если ноутбук я не успел зарядить, и он не включится? Тогда они могут конфисковать мое устройство, я слышал такую информацию. Но это же бред и маразм. Вообще, я думаю как-нибудь отказаться от добровольного предоставления своих вещей.
В этом случае работники будут обязаны вызвать полицию, потому что только они имеют право проводить досмотр. Думаю, что только таким способом можно будет заставить работников перестать меня шманать каждый день!
А иной раз, из-за того, что им скучно, меня просили включать дисплей смартфона. Неужели я так похож на подозрительного человека? Если у меня синяки под глазами, так это из-за недостатка сна, а не из-за того, что алкоголик или опасный человек.
Ну нет у меня цели что-то взрывать, я просто программист, который ездит на работу со своим ноутбуком! У меня есть для вас лайфхак:
Если хотите быть в центре внимания в метро, то таскайте с собой большую сумку или большой рюкзак. Тогда внимание со стороны "смотрящих" вам обеспечено!
Высказался о наболевшем, завтра скажу тете Зине, что они уже достали меня! Пускай свой план проверок на других людях набивают, а не на мне!
Если вам было интересно, то ставьте палец вверх и подписывайтесь на мой блог Умный User ! Спасибо за внимание!
Проблема конфиденциальности на границе
Гарантировать защищенность персональных данных от доступа третьих лиц в этом случае нельзя. Буквально в начале месяца стало известно, что базу данных таможенной службы взломали. Добычей злоумышленников стали фотографии и номера паспортов десятков тысяч путешественников.
В конце мая также стало известно о новых требованиях для подающих заявку на американскую визу. Претендентам придется указывать в анкете данные об аккаунтах в социальных сетях и личных номерах телефонов за последние пять лет. Вся информация будет проверяться спецслужбами. Ситуацию с визами уже обсуждали в одном из материалов на Хабре.
Проверяют электронные устройства не только на границе США. В Китае таможенники смотрят переписку, фотографии, видео и документы въезжающих в страну, чтобы установить цель визита. Аналогичная ситуация сложилась в Канаде — сотрудники аэропортов просматривают посты в социальных сетях, историю звонков и браузера.
Правила личного досмотра
Для проверки документов и личных вещей полицейскому нужен серьезный повод. Например, основание полагать, что вы совершили преступление, находитесь в розыске или причастны к административному правонарушению. При этом сотрудник МВД обязан представиться, предъявить удостоверение и ответить на вопросы о причинах проверки.
Если полицейский настаивает на досмотре, обязательно потребуйте двоих понятых вашего пола и составление протокола. В протоколе должны быть указаны дата и место составления, должность и ФИО составителя, сведения о вас и всех обнаруженных в ходе досмотра вещах. Если подозрения оказались безосновательными, вас должны сразу отпустить.
Законные основания
Тем не менее, работодатели считают, что слежка за работниками законна и даже необходима. Они исходят из того, что корпоративная почта принадлежит компании и должна использоваться только для выполнения служебных обязанностей (выплачивая работнику зарплату, работодатель, по сути, арендует его время).
Компания оплачивает интернет-трафик, используемый работником в личных целях в рабочее время. То есть, даже если человек переписывается по личной почте или в мессенджерах с помощью рабочего ноутбука или через рабочий Wi-Fi, подобные действия рассматриваются как удовлетворение личных потребностей за счёт организации.
Работодатель понесёт убытки в случае утечки данных, поэтому, объясняя необходимость слежки, компании ссылаются на закон «О коммерческой тайне» и, в частности, статью 10, которая регулирует меры по охране конфиденциальной информации.
Как регулируется слежка
Если грубо, вся переписка, осуществляемая при помощи средств, принадлежащих организации и по оплаченным ею каналам связи, является служебной — даже если она ведётся в нерабочее время. Поэтому если вы пользуетесь рабочим компьютером или рабочим Wi-Fi (даже через личный компьютер) — это уже и есть необходимое условие для слежки.
Рабочее время никак не регламентируется, обычно систему мониторинга никогда не выключают. Ведь любой более-менее грамотный работник может настроить систему так, что после того, как он уйдёт с работы, отправится письмо на почту, где он сольёт всё, что хотел слить. Зачем нужна система, если в ней есть такая огромная дыра?
Читайте также: