Она разрешения читать свое СМС не давала посторонним лицам.
Разрешения одного участника разговора достаточно, чтобы не было нарушения тайны переписки. Нарушение тайны частной жизни – отдельный разговор, но именно для этого и нужен робот.
Прослушка — это раскрытие информации, к которой вы не имеете правомерного доступа
А если робот человеку информацию не раскрывает?
Попытка привязать определение прослушки к способу прослушки — это, извините за выражение, хитрожопость и обман, не говоря уж о полном отстутствии моральных качеств.
Я не привязываю. Не нужно спорить с воображаемым собеседником.
Представьте себе, если бы такой робот прослушивал бы телефонные разговоры топ-менеджеров и давал бы трейдерам прогнозы о курсе акций.
В данном случае есть раскрытие производной информации, а значит нарушение есть.
Работник заранее дает согласие на ознакомление с его перепиской и разговорами, а значит судебное решение не требуется (т. к. нет ограничения права, а есть распоряжение собственным правом). Есть, конечно, разные подводные камни, например:
— работник может попытаться доказать в суде, что согласие на ознакомление с его перепиской и разговорами ничтожно из-за того, что оно равносильно отказу от права;
— собеседник работника (третье лицо) может попытаться доказать в суде, что его права были нарушены в результате контроля работника (ведь этот собеседник свое согласие на ознакомление с перепиской и разговорами не давал).
Допустим, алерт подан. Что дальше? СБ слушает разговор, находит доказательства, получает судебный ордер на прослушку и записанный материал приобщается к делу.
DLP-системы работают не по такому правовому алгоритму.
Пожалуйста, читайте сообщение перед тем, как его комментировать.
Выше предлагалось признать следующее:
Разговоры, ведущиеся по выданному компанией телефону через предоставленный компанией канал связи в рабочее время, не являются личными и не подпадают под 23 п. 2.
Я на это возразил: если признать все разговоры по рабочему телефону рабочими по определению, то возникает проблема, когда работника нельзя привлечь к ответственности за ведение личных разговоров из-за того, что работодатель уже признал такой разговор рабочим.
Первая:
1. работнику запрещают использовать служебное средство связи в личных целях;
2. работника привлекают к ответственности за нарушение пункта 1.
Вторая:
1. работнику официально говорят, что все разговоры по служебному средству связи будут считаться рабочими;
2. работника привлекают к ответственности за личный разговор, который по пункту 1 считается рабочим.
В данном случае работает конкретный алгоритм/программа, для конкретных задач, то что не разглашено всё содержимое конфиденциального, по определению, разговора — не освобождает от ответственности за использование такого алгоритма или программы даже для мизерной части.
Еще раз: в случае с роботом, который убивает человека в соответствии с замыслом его создателя, событие преступления (причинение смерти человеком) есть; а в случае с роботом, который «слушает» телефонный разговор, – события преступления (ознакомления человека) нет.
В данном случае работает конкретный алгоритм/программа, для конкретных задач, то что не разглашено всё содержимое конфиденциального, по определению, разговора — не освобождает от ответственности за использование такого алгоритма или программы даже для мизерной части.
Для похожих целей есть уголовная ответственность за незаконное создание или использование специальных технических средств для негласного получения информации. Но объективная сторона преступления здесь уже другая, с ознакомлением человека с содержанием чужого телефонного разговора не обязательно связанная.
Совершенно верно. И если вы совершаете по нему личные звонки, то становитесь нарушителем, использующим имущество компании в личных целях. Вас за это можно совершенно спокойно наказывать.
Противоречите сами себе. Если есть документ, признающий все разговоры по рабочему средству связи как имеющие рабочий характер, то работник не может быть привлечен к ответственности за ведение личных разговоров по этому средству связи. Потому что вы уже признали все такие разговоры рабочими.
Разговоры, ведущиеся по выданному компанией телефону через предоставленный компанией канал связи в рабочее время, не являются личными и не подпадают под 23 п. 2.
Хорошо, могу ли я сказать об этом работодателю, когда он захочет наказать меня за звонки с корпоративного телефона бабушке, дедушке, жене, парикмахеру и массажисту? Ведь рабочее средство связи, а значит звонки по нему по определению не являются личными!
Или, все-таки, личный или рабочий характер телефонных разговоров определяется сутью этих разговоров, а не средством связи, а значит работодатель может наказать меня за личные разговоры по корпоративному средству связи? Но тогда и работодатель может понести ответственность за перехват личных телефонных разговоров работников, если, конечно, не получит их согласия на это.
Объективная сторона убийства – причинение смерти другому человеку. Если Вы создаете робота, который убивает человека, то убийца – Вы, а робот – орудие преступления.
Объективная сторона нарушения тайны телефонных переговоров – незаконное ознакомление с телефонным разговором или, если такое ознакомление было законным, незаконное разглашение полученных из этого телефонного разговора сведений. Если Вы создаете робота, который распознает речь абонента и принимает какие-то решения согласно результатам этого распознавания, но никаким образом не раскрывает суть телефонного разговора человеку, то события преступления нет. Потому что посторонний человек с телефонным разговором не знакомится, а робот не является субъектом права. Аналогичным образом, нет нарушения тайны переписки и в ситуациях, когда сообщение пользователя читает маршрутизатор интернет-провайдера, а не человек.
Если речь идет об использовании Windows FE при производстве судебных экспертиз, то в ГК РФ есть такая норма:
Статья 1278. Свободное воспроизведение произведения для целей правоприменения
Допускается без согласия автора или иного правообладателя и без выплаты вознаграждения воспроизведение произведения для осуществления производства по делу об административном правонарушении, для производства дознания, предварительного следствия или осуществления судопроизводства в объеме, оправданном этой целью.
А программы охраняются как произведения литературы.
Вопрос терминологии. WProtect.exe назначает букву разделу вместе с атрибутом «Только чтение». В каких случаях этого недостаточно для предотвращения записи на диск (если мы говорим про WinFE)?
Не знаю. Это должны разработчики доказать, что все работает так, как надо. В Linux, например, на блочное устройство, переведенное в режим «только чтение», все равно возможна запись в некоторых случаях. А может ли драйвер fake RAID в Windows сделать нечто похожее? Тем более, что одним из преимуществ Windows FE называется хорошая поддержка RAID, если сравнивать с Linux.
У SAFE Boot возможности заявляются похожие. А SAFE Block совсем другой продукт.
Это довольно простой уровень, где многие ошибки остаются незамеченными, как показывает практика. И что еще хуже – те редкие ошибки, которые находят при тестировании в NIST, производители исправляют без огласки.
но есть похожий коммерческий продукт SAFE, который также сделан на WinPE и заявляется, что он прошел все тесты NIST
Там используется программный блокиратор записи. В Windows FE программного блокиратора записи нет.
Вероятность низкая, риск при сокрытии данных от государства высокий (crypto people live for the unlikely). Если считать, что обсуждаемая схема предназначена для массового применения, то соотношение риска и сложности исправления однозначно указывает на необходимость отключения подкачки.
Вот и я примерно о том же выше говорил: создатели и пользователи программ для отрицаемого шифрования оперируют категорией «не считаю значимым» и ей подобными, игнорируя реальное положение вещей.
В файле (разделе) подкачки на машине-хосте могут оставаться данные из виртуальной машины. Собственно, на этой итерации я предлагаю и закончить, потому что дальнейшее обсуждение будет примерно таким:
– А я сделаю X.
– Остается слабое место Y.
– А я сделаю Z, чтобы убрать Y. и т. д.
Разрешения одного участника разговора достаточно, чтобы не было нарушения тайны переписки. Нарушение тайны частной жизни – отдельный разговор, но именно для этого и нужен робот.
А если робот человеку информацию не раскрывает?
Я не привязываю. Не нужно спорить с воображаемым собеседником.
В данном случае есть раскрытие производной информации, а значит нарушение есть.
— работник может попытаться доказать в суде, что согласие на ознакомление с его перепиской и разговорами ничтожно из-за того, что оно равносильно отказу от права;
— собеседник работника (третье лицо) может попытаться доказать в суде, что его права были нарушены в результате контроля работника (ведь этот собеседник свое согласие на ознакомление с перепиской и разговорами не давал).
DLP-системы работают не по такому правовому алгоритму.
Выше предлагалось признать следующее:
Я на это возразил: если признать все разговоры по рабочему телефону рабочими по определению, то возникает проблема, когда работника нельзя привлечь к ответственности за ведение личных разговоров из-за того, что работодатель уже признал такой разговор рабочим.
Прошу прощения, подлежит наказанию только «производство, приобретение и (или) сбыт», без использования.
Первая:
1. работнику запрещают использовать служебное средство связи в личных целях;
2. работника привлекают к ответственности за нарушение пункта 1.
Вторая:
1. работнику официально говорят, что все разговоры по служебному средству связи будут считаться рабочими;
2. работника привлекают к ответственности за личный разговор, который по пункту 1 считается рабочим.
Еще раз: в случае с роботом, который убивает человека в соответствии с замыслом его создателя, событие преступления (причинение смерти человеком) есть; а в случае с роботом, который «слушает» телефонный разговор, – события преступления (ознакомления человека) нет.
Для похожих целей есть уголовная ответственность за незаконное создание или использование специальных технических средств для негласного получения информации. Но объективная сторона преступления здесь уже другая, с ознакомлением человека с содержанием чужого телефонного разговора не обязательно связанная.
Противоречите сами себе. Если есть документ, признающий все разговоры по рабочему средству связи как имеющие рабочий характер, то работник не может быть привлечен к ответственности за ведение личных разговоров по этому средству связи. Потому что вы уже признали все такие разговоры рабочими.
Хорошо, могу ли я сказать об этом работодателю, когда он захочет наказать меня за звонки с корпоративного телефона бабушке, дедушке, жене, парикмахеру и массажисту? Ведь рабочее средство связи, а значит звонки по нему по определению не являются личными!
Или, все-таки, личный или рабочий характер телефонных разговоров определяется сутью этих разговоров, а не средством связи, а значит работодатель может наказать меня за личные разговоры по корпоративному средству связи? Но тогда и работодатель может понести ответственность за перехват личных телефонных разговоров работников, если, конечно, не получит их согласия на это.
Объективная сторона нарушения тайны телефонных переговоров – незаконное ознакомление с телефонным разговором или, если такое ознакомление было законным, незаконное разглашение полученных из этого телефонного разговора сведений. Если Вы создаете робота, который распознает речь абонента и принимает какие-то решения согласно результатам этого распознавания, но никаким образом не раскрывает суть телефонного разговора человеку, то события преступления нет. Потому что посторонний человек с телефонным разговором не знакомится, а робот не является субъектом права. Аналогичным образом, нет нарушения тайны переписки и в ситуациях, когда сообщение пользователя читает маршрутизатор интернет-провайдера, а не человек.
А программы охраняются как произведения литературы.
Не знаю. Это должны разработчики доказать, что все работает так, как надо. В Linux, например, на блочное устройство, переведенное в режим «только чтение», все равно возможна запись в некоторых случаях. А может ли драйвер fake RAID в Windows сделать нечто похожее? Тем более, что одним из преимуществ Windows FE называется хорошая поддержка RAID, если сравнивать с Linux.
В составе SAFE Boot Disk есть SAFE Block.
Это довольно простой уровень, где многие ошибки остаются незамеченными, как показывает практика. И что еще хуже – те редкие ошибки, которые находят при тестировании в NIST, производители исправляют без огласки.
Там используется программный блокиратор записи. В Windows FE программного блокиратора записи нет.
И еще здесь.