Блог

Новость о разработке компанией InfoWatch решения про прослушки разговоров по сотовой связи на территории предприятия наделала много шуму на прошлой неделе (см. Прослушка сотовой связи в офисах – насколько это соответствует Конституции?. В рамках дискуссии (в частности, в Фейсбуке) было высказано мнение, поддержанное другими участниками разговора, что подобный информационный вброс – это типичный PR-ход, причем очень удачный, поскольку глава InfoWatch Наталья Касперская вполне в духе времени высказалась о конституционности права подслушивать с помощью компьютеров. В результате эта тема обсуждалась не только в газетах и электронных СМИ, но и попала на центральное телевидение.
[spoiler]
Дискуссии по данной теме в незначительной степени касались вопроса технической реализации идеи перехвата сотовой связи на отдельно взятых территориях, а основной акцент в разговорах казался законности самой идеи. В результате участники пришли к консенсусу о том, что в рамках выполнения служебных обязанностей и использования служебных технических средств, руководство организации может на вполне законный основаниях контролировать деловые процессы и технические средства коммуникаций, но только – предупредив об этом сотрудников в явном виде (приказа, договора о найме).  Правда, тут возникает вопрос как отделить служебные разговоры от неслужебных, но и эта проблема решается просто: можно в приказном порядке определить, что по служебным коммуникациям должны вестись только служебные дела. И если человек по своему рабочему емейлу обсуждает с женой свои, скажем, интимные вопросы, то это его личная проблема. И нарушение корпоративных правил.

Но есть и другая сторона вопроса, которая был обозначена в дискуссиях лишь мельком – насколько такое тотальный мониторинг коммуникаций сотрудников востребован самими компаниями, их руководством? Насколько в реальности это может помочь решению проблем безопасности и утечки данных?

Задавая этот вопрос, я, естественно, сразу вывожу за скобки разного рода клиентские службы, изначально ориентированные на общение с внешними людьми. То, что все эти коммуникации записываются и анализируются ("предупреждаем, что в целях повышение качества обслуживания все разговоры записываются"). И тут, конечно, возникают задачи автоматизации процесса анализа, чтобы сразу выделять какие-то аномальные разговоры (если собеседники переходят на мат, то с таким разговором нужно разбираться). Но я хочу обратить внимание – в подобных случаях речь идет именно о качестве обсуживания, а не о защите об утечках (трудно предположить, что сотрудники техподдержки буду заниматься "сливом" компромата через служебные, контролируемые коммуникации).

А насколько нужен и эффективен массовая прослушка (с использование автоматического аналаза) всех-всех-всех?

С точки зрения общей логики, по моим оценкам, реализация такой системы никак не спасет от утечек (кто же будет "сливать" через контролируемые каналы!), но при этом создаст совершенно ненормальную атмосферу на предприятии.

Кстати, в этой связи вспоминается реальная история, которая произошла в канун проведения в Москве Олимпиады-80. Тогда, учитывая предстоящий наплыв иностранцев, была создана первая компьютерно-управляемая система записи "нужных телефонов". И еще на этапе опытной эксплуатации, в канун начала Олимпиады, обнаружилось, что один из "сотрудников" поставил самовольно на прослушку телефон своей жены. Ревнивый муж хотел знать…

Да… Так вот – я думаю, что такая "всеобщая прослушка" со стороны администрации – это бесполезная (с точки зрения безопасности), дорогая и вредная (для рабочего климата) идея.

Но в Фейсбуке одна из участниц разговора обвинила меня в незнании жизни, заявив, что тотальный контроль (причем, как я понял – не очень законный, без предупреждения) за сотрудниками – это вполне нормальная ситуация для отечественной корпоративной среды.

Чем меня сильно озадачила – может, действительно, я там сильно отстал от жизни…