Архив форумов ЦИТФорума

[jana]

Прошу помочь в вопросе безопасности и порядка в корпоративной компьютерной сети, в которой нельзя выполнять действия несвязанные с работой (игры, порно, хакерство, самовольная установка нелицензионного ПО, попытки воровства чужой или финансовой информации), а также несанционированно вскрывать ПК и заменять начинку, например вставлять принесённый из дома пишущиё CD.
Конкретно интересует следующее: какие официальные (а главное действенные) меры наказания и как Вы или Ваши знакомые вводили для наказания недисциплинированных пользователей сети предприятия. Прошу учесть, что предприятие не коммерческое и чтобы взять и просто уволить человека нужно твёрдое законное основание. Может просто у кого-нибудь мысли полезные будут на эту тему.
Интересует именно документальная сторона дела.
Заранее всем спасибо.

[Sol]

а чего ж тут сложного??
Издаётся приказ по предприятию, в котором указано, что можно делать, а что нельзя...
Вот он и является основным документом...

У нас такой приказ существует.. И народ быстренько отучился ставить всякие там винампы и пр. софт как только их штрафанули для начала в размере половины оклада..

[and3008]

В КЗоТе есть статья касающаяся нецелевого использования ресурсов и техники работодателя.
По этой статье можно уволить или наказать материально.

[ALEX_SE]

Основными документами в данном вопросе являются:
1. Концепция информационной базопасности.
2. Наличие перечня сведений составляющих коммерческую тайну.
3. Положение по использованию ресурсов локально-вычислительной сети.
И ГЛАВНОЕ - заинтересованность в этом руководства. Иначе - это будут только бумажки.
Эти документы есть? Если нет - отдыхайте. Действия пользователей ничем не регламентированы...
Чтобы увольнять, наказывать материально, а так же контролировать действия юзера в сети, и его инфу, нужно чтобы он сам был ознакомлен и согласен (своей подписью) с этим. Иначе - это уголовщина.
Почитайте:
http://www.networkdoc.ru/doc/instr.html
http://www.networkdoc.ru/doc/workdoc.html
http://www.networkdoc.ru/doc/subsidiarydoc.html
Сайт Andy_User, http://andy-user.narod.ru (надеюсь автор не будет против ссылки)
Вопрос - кем Вы являетесь в этой сети? И какова заинтересованность руководства?

[jana]

Ответ - я новый администратор безопасности, призванный администрацией предприятия для наведения порядка в их большом бардаке и пришедший из маленького рая (хорошо построенной упорядоченной сетки, где все были заинтересованы своей работой). Заинтересованность руководства... М-м-м, как бы это сформулировать? На словах все ЗА, на деле же - отлавливаешь очень сильно нашкодившего, взломавшего сервер с финансовыми данными, который роняет его, останавливая работу почти на неделю, а ему - выговор, да и то почти через год (до меня это было) - у бедных админов всё и повисло.
Думаю, что начать надо с нормативных документов, иначе это как болото мутить палкой - как закончишь, опять всё тиной покроется.

[and3008]

Предлагаю немного абстрагироваться. Надо разработать документы и заниматься отловом "диких животных".
В случае успешной охоты подавать служебки начальству и умывать руки.

Если руководству плевать на это, то почему лично вас это должно волновать? Вы предприняли все действия по наведению порядка, однако функциями бога не обладаете. Так шта...

Только помните, что вы своей работой помогаете другим. Надо помогать, а не затруднять работу. Помните что с повышением безопасности прямо пропорционально падает удобство использования.
Находить копромисы бывает очень тяжело.

[ALEX_SE]

ИМХО бесполезно все.

[jana]

Что это за 272-я статья ? Какого закона ? По рекомендации and3008 перерыла весь трудовой кодекс РФ (197-ФЗ) и, к сожалению, ни слова не нашла по поводу нецелевого использования ресурсов и техники предприятия , может это было в старых законах или ещё где ?
Вообще говоря одной из моих задач также является склонить руководство на правильный путь, вот они и предлагают подвести под наказания нашкодивших нормативную подоплёку (может потому, что знают, что её нет ?).
Вообще, должна заметить, что с данным вопросом встречается любой админ и на любом предприятии, особенно где полно молодёжи. Поделитесь ?

[and3008]

У меня не такие супер-требования к защите информации. Да и молодых придурков не очень много. Обычно хватает просветительской беседы.

Упомянутую мной статью надо искать в новом КЗоТе. Номер статьи не помню, но читал об этом на RBC после принятия новой редакции этого кодекса.

[ALEX_SE]

[_ShAmAn_]

На мой взгляд в данном случае хватит приказа директора (генерального директора, заведующего, в общем главного босса), с которым все сотрудники будут ознакомлены под роспись соответственно. Нарушение приказа автоматически является нарушением трудового законодательства, и провинившегося можно наказывать по всей его строгости. Несколько дилетантский взгляд, но в коммерческих структурах, в которых я работал это действовало. А в тонкостях пускай юристы разбираются, свои кровные денежки отрабатывают

[ALEX_SE]

А что Вы напишите в этом приказе? 10 страниц текста? И будите еге постоянно переделывать и обновлять? Правильнее будет сформулировать ОБЯЗАТЕЛЬНЫЕ требования (как должно быть, а не только что запрещено), и ввести данные требования (в виде положения) приказом директора. В этом случае, по крайней-мере, Вы сможете данное положение согласовать со всеми заинтересоваными службами (СБ, юристи, ИТ).

[_ShAmAn_]

Может я недостаточно ясно выразился, но подразумевал в своем посте то же самое.

[jana]

К сожалению, нарушение трудового законодательства сотрудником - вопрос по мнению юристов щекотливый. Иногда даже откровенное пьянство на работе с последующим увольнением приводит через суд к полному восстановлению сотрудника, да ещё и компенсацию приходится выплачивать вместе с зарплатой. Так что на возможность увольнения смотрят с опаской.
А вот наказать материально, да ещё и здорово было бы в самый раз.
УК конечно можно попробовать прицепить - здравая идея.
Увы, но статьи в КЗОТе даже со всеми исправлениями, на которые ссылался уважаемый and3008 я так и не нашла. А жаль.
Может кто-нибудь что-нибудь видел ?
Вообще, наши законы пока оставляют желать лучшего.

[ALEX_SE]

Наказать материально за что??? ЗА ВОРОВСТВО ФИНАНСОВОЙ ИНФОРМАЦИИ??? Вы смеетесь или как?..

[and3008]

Юридически надо доказать, что сотрудник ее спёр. Т.е. украл с целью получения прибыли. А вот с доказательной базой плохо, как всегда.

Согласен, что законы не совершенны. И проблема действительно острая. В подавляющем большинстве фирм достаточно взгляда великого босса и человека увольняют. Но бывают и клинические случаи...

В общем я пороюсь. Может чего и сыщу по теме.

[Nicola]

Вообще то на мой взгляд нужно немного пообрезать пользователей. Не бегать за каждым а поставить фаеры, роутеры и т.п. вещи. Т.е. если это финансы так отделите их, поставьте им сервак, закройте доступы. И вам спокойнее будет и им лишний раз не дёрнуться. На мой взгляд подчас легче многие вещи организовывать на аппаратном уровне неждле чем носиться с бумаженциями. Всё вышесказанное ИМХО.

[Santa Claus]

[ALEX_SE]

Суть не в том. ИМХО челу который был уличен во взломе (или попытке) сервера с финансовой информацией, не место на работе. Его надо уволить сразу же, а не наказывать материально. Тем паче что уже вышел закон о коммерческой тайне

[Гость]

[ALEX_SE]

Не приказ, а перечень сведений составляющих коммерческую тайну, и нормативные документы описывающие порядок допуска, правила работы, и разрешительную систему, а так же создание, хранение, и уничтожение таких документов.

[Santa Claus]

[ALEX_SE]

Не всех, а только допущеных к работе с такими документами. Хотя какая-то часть данных документов обычно указывается в трудовом договоре

[Steff]

Я к сожелению, не юрист - но у нас (около 50 пользователей) и 300 человек вообще есть инструкции должостные, где описанно, что мы должны делать, наши права и обязанности!

Есть приказ - за выполнение в течении рабочего дня работы (?) не соответтствующей должностной инструкции (не помню точно формулеровки - но у нас наказали парня, за то, что он ПОСТОЯННО что то жувал на работе, запивая чаем - что снижало его эфективность) работник /МОЖЕт быть наказан материально!

Это работает - хотя не знаю, насколько это грамотно юредически - но БОСС может придраться тепеь КО ВСЕМУ, даже за то. что я пятку вздумаю почесать
_________________
Dum spiro, spermo ))

[Santa Claus]