• Firemní pošta: archivace příchozích a odchozích zpráv. Práce s poli "Komu" ("Komu"), "Kopírovat" ("Сс"), "Skrytá kopie" ("Всс")

    Každý má právo svobodně přijímat a rozšiřovat informace zákonnými prostředky. To platí pro telefonické rozhovory, e-mail a jakékoli zprávy.

    Informace, které jsou přenášeny zákonnými prostředky, nemohou být bez soudního příkazu zpřístupněny cizím osobám. Jedná se o právo na soukromí korespondence a konverzace. Ale musí být používány způsobem, který nepoškozuje ostatní. Nemůžete volně šířit informace, pokud to někomu způsobí újmu – například zaměstnavateli.

    Pokud má poštovní služba přístup k informacím v poště svých zákazníků, neznamená to, že se stává jejím vlastníkem a může je šířit. Všechny soudy špatně pochopily zákon a své rozhodnutí nesprávně odůvodnily.

    Mělo to být jinak: ačkoli poštovní služba není považována za vlastníka informací, zaměstnanec může být propuštěn.

    A právě proto.

    Zaměstnavatel rozhodl, že existuje obchodní tajemství. Musí být chráněn před cizími lidmi. Zde je smlouva, pokyny a dohoda o mlčenlivosti.

    Zaměstnanec všemu rozuměl, souhlasil, ale používal osobní poštu. To znamená, že může dokumenty otevřít z domova a dělat si s nimi, co chce. Například poslat komukoli.

    Toto je porušení. Nezáleží na tom, zda zaměstnanec skutečně poslal údaje o službě někomu nebo ne. Stačí fakt zasílání pracovních dat do osobní schránky.

    Hlavní v takových případech je, jaké informace byly zaslány a zda to zaměstnavatel zakázal. Pokud je to zakázáno, může být zaměstnanec podle článku propuštěn.

    Výsledek. Případ propuštění bude přezkoumán, ale jde o formalitu. S největší pravděpodobností soud prostě změní argumenty na ty, které popisuje Ústavní soud. Zaměstnanec nebude obnoven a nebude vyplacena náhrada.

    Platí to pouze pro šéfy, kteří mají přístup k něčemu tajnému?

    Ne, může to postihnout kohokoli: manažera, sekretářku, účetního, programátora, technologa, inženýra nebo novináře.

    V tomto příběhu muž pracoval jako vedoucí smluvního a právního oddělení ve velké společnosti. Měl přístup k údajům o zákaznících, zaměstnancích a smlouvách. Ale na tom nezáleží.

    Důležité je, že některé informace ve firmě byly považovány za obchodní tajemství. Mohou to být jakékoli informace podle uvážení vedení. Pokud jsou všechny dokumenty sepsány správně, může být kdokoli propuštěn za zasílání pracovních souborů na osobní poštu.

    Proč zaměstnavatel rozhoduje o tom, co lze a co nelze zasílat na osobní poštu?

    Zaměstnavatel má právo omezit šíření jakýchkoli chráněných informací. Tato pravidla jsou předepsána v pracovních smlouvách, pokynech a dohodách. Zaměstnanci je musí dodržovat.

    Jak může zaměstnavatel zjistit, co si zaměstnanci posílají poštou?

    Zaměstnavatel může kontrolovat firemní schránky zaměstnanců. Může kontrolovat instant messengery, zda si zaměstnanec na žádost firmy vytvořil profil a v práci v něm komunikuje.

    Pokud se zaměstnanec z firemní pošty přihlásil do messengeru a komunikuje tam přes osobní záležitosti, může takové zprávy číst i zaměstnavatel. Neví, že jsou soukromé.

    Nejedná se o porušování práv a ani o zásah do soukromí osobní korespondence. Řekl to Evropský soud pro lidská práva.

    Pokud pravidla poštovní služby říkají, že má přístup k mé korespondenci, znamená to, že není chráněna?

    Je chráněná, ale to je těžká otázka. Zákon výslovně nestanoví, že vlastník některé služby na internetu je povinen zachovávat korespondenční tajemství. To ale neznamená, že nemusí.

    Poštovní služba nemůže volně publikovat, distribuovat a přeposílat vaši poštu, komu chce. Zákon mu to zřejmě nezakazoval, ale Ústavní soud vysvětlil, že to bylo naznačeno.

    I když pravidla říkají, že podmíněné „Mail-ru“ může povolit a omezit přístup k vaší korespondenci (a nejčastěji se tak píše), není vlastníkem ani vlastníkem obsahu dopisů. K osobní poště se mohou dostat pouze oprávněné orgány a pouze podle pravidel – například rozhodnutím soudu.

    Zákony v tomto ohledu postrádají přesnost. Možná budou doplněny - avizoval tak Ústavní soud.

    Jak správně používat poštu, aby vás pod článkem nevyhodili?

    Vše záleží na tom, jak zaměstnavatel oficiální informace chránil. Pokud to oficiálně prohlásil za obchodní tajemství a zakázal posílat do osobní schránky, může být důvod k výpovědi.

    Přečtěte si pracovní smlouvu a popis práce. Pokud existuje zvláštní režim a zákazy, důsledně je dodržujte. K propuštění stačí jeden dopis sobě. I když je jedna smlouva s dodavatelem a nikomu jinému jste ji neukázali.

    Zeptejte se svého zaměstnavatele, co si myslí o osobních schránkách. Sám ředitel možná neví, že obchodní tajemství je třeba nějak zvláštním způsobem formalizovat. Najednou je proti osobní poště, ale nevypracoval dokumenty. Vyhrajete u soudu, ale zničíte si pověst.

    Bez povolení nepoužívejte osobní poštu. Pokud potřebujete pracovat z domova, koordinujte to se zaměstnavatelem předem, i když předtím nebyl proti. Pokud v práci komunikujete přes osobní schránku, nechte ředitele nahrát, že mu to nevadí. Neexistence zákazu není souhlas. Pak nemůžeš nic dokázat.

    Sledujte, co a komu píšete z kanceláře, i když je to osobní posel.

    Pokud k oficiálnímu zákazu nedošlo, ale použili jste osobní poštu a chtějí vás vyhodit, vyhledejte si právníka a nebojte se žalovat. Po vysvětlení Ústavního soudu existuje šance na návrat do práce a odškodnění.

    Většina společností chápe důležitost vytváření záloh. Ale tady je problém – jen málo společností má představu o tom, jaká by měla být strategie zálohování dat. V důsledku toho ztrácejí informace, zákazníky a tím i peníze. Ještě v roce 2014 odborníci hlásili, že podniky přicházejí o zhruba 1,7 bilionu dolarů ročně kvůli nenávratné ztrátě cenných dat, která z nějakého důvodu nebyla zálohována. Nyní se toto číslo zvýšilo, protože hodinová nucená odstávka datového centra stojí operátora 50 000 - 80 000 USD. Před dvěma lety znamenala hodinová prostoje ztráty ve výši 40 000 - 60 000 USD.

    Tato částka každým rokem roste, jak se postupně zvyšuje hodnota dat. A nejde jen o informace – ostatně běžné odstávky zařízení kvůli různým druhům problémů bolí peněženku jak společnosti, která infrastrukturu vlastní, tak jejích zákazníků.

    Jen v první polovině roku 2016 bylo v důsledku kybernetických útoků kyberzločinců ztraceno nebo odcizeno 554 milionů záznamů. Nejčastějším účelem hackingu je krádež osobních údajů uživatelů. Ve Spojených státech bylo nejvíce napadenou oblastí zdravotnictví. Vládní úřady přitom v první polovině roku 2016 přišly o maximální množství dat (hovoříme o ztracených či odcizených datech).

    Přitom za celý rok 2015 bylo v důsledku kybernetických útoků ztraceno nebo odcizeno 707,5 milionu záznamů. To je však méně než v roce 2014, kdy stejný ukazatel činil 1,02 miliardy záznamů.

    Mezi důvody ztráty dat patří nepřipravenost firem na kritické události (výpadky napájení, fyzické poškození zařízení, hackování a krádeže dat, přírodní katastrofy). Pokud se předem nepostaráte o záložní kopie, bude to nesnesitelně bolestivé, mnozí o tom slyšeli. Ale, jak se říká, "myši plakaly, píchaly se, ale dál jedly kaktus." Podívejme se, jaké jsou nečekané případy, které náhle vedly k částečnému či úplnému odstavení telekomunikačních společností a jejich divizí. Ne vždy jde o ztrátu dat a zálohování, ale tyto situace vás nutí přemýšlet, jak rychle se dobře promazaný proces/práce firmy může změnit v chaos. Navzdory plánování mohou a dříve či později nastanou neočekávané situace.

    Smutný příběh hraček

    Jedním z nejsenzačnějších příběhů předtím byla ztráta velkého množství dat na ToyStory 2 zaměstnanci Pixar. Poté jeden ze zaměstnanců omylem vymazal ze serveru databázi se stovkami důležité prvky animace postav, zdroje postav atd. Poté, co se společnost rozhodla obnovit data ze zálohy, se ukázalo, že záloha nefungovala déle než měsíc.

    Hrozilo, že celý měsíc práce (nebo i více) nikam nevede. Pak se ale ukázalo, že jeden z vedoucích projektu si pravidelně posílal všechna data do svého domácího PC, aby mohl na projektu pracovat doma. Jen díky tomu (a nutno podotknout, že se jednalo o porušení podnikových pravidel) byla data obnovena.

    Pokud data nebyla zapnuta domácí server, pak by se projekt mohl zpozdit a společnost by se ocitla ve velmi nepříjemné situaci.

    Nehoda datového centra

    Pokud mluvíme o náhlých událostech, které vedly ke ztrátě a ztrátě dat, pak nelze nevzpomenout na případ z roku 2007. Poté společnost Rackspace (která ještě nebyla tak zavedená jako po letech) čekalo překvapení. Do jejího datového centra narazilo SUV. Řidič tohoto vozu byl diabetik. Během cesty ztratil vědomí, jeho noha sešlápla plynový pedál a auto, které vyletělo z vozovky, narazilo v plné rychlosti do zařízení, kde se nacházelo centrum energetické infrastruktury firemního datového centra.

    Pomocný systém napájení okamžitě začal fungovat, ale došlo k problému - hlavní chladicí systém se nespustil. Zařízení se kvůli tomu rychle přehřívalo, a tak se zaměstnanci společnosti rozhodli vše vypnout, aby servery a další zařízení neselhaly.

    Výsledkem bylo, že datové centrum zůstalo nečinné asi pět hodin, během kterých nic nefungovalo. Těch pět hodin stálo společnost 3,5 milionu dolarů.

    …a několik dalších smutných IT příběhů

    Selhání v systému je těžké předvídat, což je logické. K poruchám dochází i v těch nejspolehlivějších systémech, kde je zapojena výkonná infrastruktura. Četnost poruch však lze snížit, a to výrazně, použitím redundantních systémů. Ve spolehlivé infrastruktuře může být (a teoreticky by měla) být redundantní jakákoli její část, včetně napájení, chlazení atd. Vysoce kvalitní datová centra využívají schémata N+1 a N+2 k zajištění vysoké spolehlivosti systému. Požadavky na spolehlivost infrastruktury datových center rostou, protože rostou i náklady na nucené odstávky. Problémy se však stále vyskytují.

    Například ve stejném roce 2013 přestal fungovat jeden z největších poskytovatelů hostingu na světě. V datovém centru společnosti v Utahu v USA vznikly problémy v důsledku selhání hardwaru při údržbě serveru. A to mělo za následek řadu výpadků zařízení v celém datovém centru. V důsledku toho na nějakou dobu přestalo fungovat velké množství webových služeb a stránek. Toto selhání stálo poskytovatele hostingu nemalé částky.

    A to hned po uvedení herní konzole na trh Xbox One zvýšil (a velmi výrazně) zatížení serverů společnosti. Z tohoto důvodu začal cloud selhávat. servis oken Blankyt. Po celý den byly problémy s prací Xbox Live- někdy se data neukládala, někdy se nenačítala, ve hrách nefungoval multiplayer.

    V roce 2015 se slavná společnost Vtech, která vyrábí hračky a elektronická zařízení pro děti. Pak se někdo naboural do serverů společnosti a bylo ukradeno 4,8 milionu záznamů z databáze zákazníků. Kromě toho byly odcizeny údaje o 200 000 dětech (jejich jména rodiče uvedli při registraci).

    Jak se ukázalo, firma zásady příliš pečlivě nedodržovala. informační bezpečnost. Slabá hesla, slabé šifrování, málo záloh – to vše vedlo k velké problémy. Vtech do jisté míry ztratil důvěru zákazníků a investorů, kteří jsou nespokojeni s nedbalostí zaměstnanců.

    Již letos se vešlo ve známost o dalším případu nezodpovědné práce. Šéf malé hostingové společnosti, která obsluhovala asi 1500 zákazníků, se provinil ztrátou dat. Marco Marsala během rušného večera spustil rm -rf (foo)/(bar) na všech serverech, aniž by byly (omylem) nastaveny proměnné (foo)/(bar). V důsledku toho byla všechna data odstraněna ze všech serverů.

    Nešťastnou náhodou byly k serverům připojeny disky se zálohami. Všechna tato data byla také smazána. Dotčený vlastník společnosti se zeptal ostatních uživatelů, zda je možné obnovit informace po spuštění příkazu rm -rf (foo)/(bar). Je jasné, že ostatní uživatelé mu neřekli nic dobrého. V důsledku toho nepozornost vedla k tomu, že podnik musel být uzavřen (toto oznámil stejný Marsala). Nestačí tedy zálohovat, stále je třeba je uchovávat na bezpečném místě. V komentářích uživatelé uvedli, že „Pokud máte pouze jednu zálohu, nemáte zálohu“, což je ve většině případů pravda.

    A problémy nemají jen malé firmy. Například jedna z největších světových bank, Barclays, byla před několika lety pokutována několika miliony amerických dolarů. Důvodem je částečná ztráta obchodní korespondence na 10 (!) let. Společnost přišla o data kvůli nedokonalosti systému ukládání dat. Technická porucha - a dopisy jsou ztraceny.

    A bylo by v pořádku, kdyby dopisy ztrácely pouze banky – vždyť finanční společnosti, přestože musí mít dokonalou telekomunikační infrastrukturu, stále nejsou tvůrci e-mailových služeb, jako je například Google. Ano, ano, tato společnost má také daleko k ideálu, pokud jde o ukládání uživatelských informací. V roce 2011 Gmail, e-mailová služba Google, znervózňoval tisíce svých uživatelů.

    Někteří z nich po přihlášení ke svému účtu neviděli žádné dopisy ani kontakty. Poté bylo podle Googlu postiženo „pouze 0,08 %“ z celkového počtu uživatelů služby. V té době ale Gmail používalo 193 milionů lidí a dokonce setiny procenta z tohoto čísla tvoří obyvatelstvo malého města. Jeden z klientů služby si pak stěžoval na ztrátu 17 000 dopisů – to byla po celou dobu veškerá jeho aktivita.

    Většina dat společnosti byla obnovena, protože společnost Google považuje zálohování dat za nejvyšší prioritu operací společnosti. Někteří uživatelé ale stále zůstávali s problematickými účty a navíc utrpěla pověst Gmailu.

    Důvody ztráty dat a záloh ve firmách

    Mezi nejvíce běžné příčiny což vede ke ztrátě dat a zálohy dat, zdůrazňujeme pět hlavních bodů. To je selhání nosiče, lidského faktoru, softwarová chyba, hardwarová chyba a problémy se síťovým zařízením.

    Selhání média

    Toto je jeden z nejčastějších důvodů ztráty dat. Nejčastěji k tomuto problému dochází, pokud nosiče nejsou monitorovány a stav takového zařízení není pravidelně kontrolován. Nedodržení pokynů výrobce, neopatrné zacházení s médiem – to vše může způsobit poruchu.

    Lidský faktor

    Toto je druhý nejčastější důvod selhání systémů zálohování dat, v důsledku čehož se informace buď vůbec nezálohují, nebo jsou samotné zálohy vymazány. Aby se takovým problémům předešlo, musí být personál kvalifikovaný, musí být provedeny jasné pokyny a plány.

    Selhání softwaru

    To je také jeden z nejčastějších problémů. Aktualizace softwaru, výměna jednoho programu za jiný, přidání softwarového modulu do zálohovacího systému – existuje mnoho důvodů pro selhání. A čím je takový systém složitější, tím vyšší je pravděpodobnost selhání.

    selhání hardwaru

    Podobně jako u předchozího problému může zařízení při výměně některých selhat hardwarový modul z důvodu fyzické zastaralosti hardwarových systémů nebo bez zjevného důvodu.

    Chyba sítě

    Špatně vytvořený skript, selhání síťového zařízení, nějaké problémy s kompatibilitou protokolů nebo desítky dalších důvodů mohou ovlivnit průběh zálohování dat.

    Jednotlivci nejsou o nic lepší než firmy (možná ještě horší), pokud jde o zálohování dat. Ještě v roce 2015 provedl Backblaze uživatelský průzkum, který zjistil, že pouze 39 % uživatelů každý rok kompletně zkopíruje svá data. Každý den to dělá jen 8 % respondentů.

    Jako závěr

    Vlastní telekomunikační infrastruktura společnosti je složitá, drahá a časově náročná. Samozřejmě jsou chvíle, kdy se bez vlastního datového centra prostě neobejdete. Pro firmu je ale v drtivé většině případů jednodušší využít hotovou infrastrukturu včetně záložních systémů, než nasadit vlastní systém.

    V každém případě, pro jakékoli účely potřebujete významné výpočetní výkon máme službu"

    Kdo by si před pár desítkami let pomyslel, že jednou přijde doba, kdy bude možné kontaktovat kohokoli odkudkoli zeměkoule za pár sekund? Taková doba nastala a zároveň dává občanům nové možnosti uplatnit svá práva. Notářsky ověřené SMS zprávy, stejně jako korespondence využívající služby WhatsApp a Viber, skutečně mohou fungovat jako závažný důkaz. Ale k čemu to je?

    Situace mohou být velmi různé – od rodinných potíží až po závažné porušení různých povinností. E-mailová korespondence v takových případech může být dobrou důkazní základnou, která pomůže vyhrát případ.

    Na jakém základě se může e-mailová korespondence stát důkazem?

    Podle článku 55 občanského soudního řádu Ruské federace jsou důkazy legálně získané informace, které se používají k posouzení případu a rozhodnutí o tomto případu. Mohou však být důkazem textové zprávy nebo chaty WhatsApp?

    Mohou, o tom přímo hovoří článek 71 občanského soudního řádu Ruské federace. Podle ní mohou být informacemi k projednání případu digitální záznamy získané prostředky elektronické komunikace.

    Jak dokumentují korespondenci pomocí SMS, WhatsApp a Viber?

    I když se podle zákona může elektronická korespondence stát důkazem, není příliš jasné, jak je dokumentována? Ve skutečnosti je vše mnohem jednodušší, než se zdá.

    Nejprve se korespondence přenese do materiálního zdroje a poté se vytiskne dobrá kvalita na papíře. Korespondenci lze soudu podat pouze v takto vytištěné podobě. Navíc žadatel bez chyby musí uvádět: kdy, kým a za jakých okolností byly příslušné záznamy provedeny.

    Ale jen opravit korespondenci nestačí, pro soud je nutné potvrdit její pravost. To lze provést jedním ze čtyř způsobů:

    • Korespondenci zaznamenejte, vytiskněte, sepište protokol s povinnou přítomností svědků s uvedením jejich osobních údajů.
    • V případě doložení korespondence před zahájením hlavního líčení se postupuje stejně, pouze je nutná přítomnost notáře místo svědků. Notář úředně potvrdí korespondenci, která může být následně zaslána soudu.
    • Pokud již bylo projednávání případu zahájeno, musí být korespondence zdokumentována v souladu s článkem 71 občanského soudního řádu Ruské federace. Zároveň lze na základě rozhodnutí soudu požadovat materiály, a to i od telekomunikačních operátorů.
    • Jiný způsob vyžaduje prozkoumání, následné zafixování korespondence, vytištění na papír a také písemné vyjádření znalce k obsahu korespondence.

    Kde mohu potvrdit telefonickou korespondenci?

    SMS zprávy, stejně jako korespondenci v WhatsApp a Viber, můžete ověřit v notářské kanceláři. Zavolejte na číslo +7 495 767-12-77 a domluvte si schůzku u notáře.

    Dnes soudy často přijímají elektronickou korespondenci jako písemný důkaz. K tomu však musí mít právní moc. Mezitím nebyla dosud vytvořena jasná a jednotná pravidla a metody pro určování oprávněnosti virtuální korespondence, což vede k velkému množství problémů.

    Zvažte několik způsobů poskytování e-mailů právní moc.

    Pryč jsou doby, kdy jediným prostředkem komunikace byly dopisy na papíře. Rozvoj ekonomických vztahů mezi subjekty hospodářské činnosti je již nemyslitelný bez využití informační technologie. To platí zejména tehdy, když se protistrany nacházejí v různých městech nebo dokonce zemích.

    Komunikace prostřednictvím elektronické komunikace pomáhá snižovat náklady na materiál a také umožňuje rychle vypracovat společný postoj ke konkrétním otázkám.

    Takový pokrok by však neměl být vnímán pouze pozitivně. Mezi subjekty hospodářských vztahů často vznikají různé spory, s jejichž řešením se obracejí na soudy. Soud rozhoduje na základě posouzení důkazů předložených stranami.

    Zároveň je analyzována relevance, přípustnost, spolehlivost každého důkazu zvlášť a také dostatečnost a provázanost důkazů v jejich celku. Toto pravidlo je stanoveno jak v APC Ruské federace (článek 2 článku 71), tak v občanském soudním řádu Ruské federace (článek 3 článku 67). V procesu zjišťování přípustnosti a spolehlivosti provedených důkazů si soud často klade otázky, jejichž řešení výrazně ovlivňuje výsledek případu.

    Použití elektronické správy dokumentů ve vztazích mezi ekonomickými subjekty je upraveno normami občanského zákoníku Ruské federace. Zejména v odstavci 2 Čl. 434 uvádí: písemnou smlouvu lze uzavřít výměnou dokumentů prostřednictvím elektronické komunikace, což umožňuje spolehlivě zjistit, že dokument pochází od smluvní strany.

    V souladu s odstavcem 1 Čl. 71 Občanského soudního řádu Ruské federace a čl. 7 odst. 1. 75 Řádu rozhodčího řízení Ruské federace je písemným důkazem obchodní korespondence obsahující informace o okolnostech významných pro posouzení a řešení případu, vyhotovená ve formě digitální záznam a přijatých prostřednictvím elektronické komunikace.

    K použití elektronické dokumenty V soudním řízení musí být splněny dvě podmínky. Za prvé, jak již bylo uvedeno, musí mít právní moc. Za druhé, dokument musí být čitelný, to znamená, že musí obsahovat informace, které jsou obecně srozumitelné a přístupné vnímání.

    Tento požadavek vyplývá z hlavní pravidla soudní řízení, což naznačuje bezprostřednost vnímání informací ze zdrojů důkazů soudci.

    Často soud odmítne k případu připojit jako důkaz materiály elektronické korespondence, která nesplňuje výše uvedené podmínky, a následně vydá rozhodnutí, které nesplňuje oprávněné požadavky zúčastněné strany.

    Zvažte hlavní způsoby legitimizace elektronické korespondence před a po zahájení řízení.

    Spolupracujte s notářem

    Li případ ještě nezačal, pak k tomu, aby měla elektronická korespondence právní moc, je potřeba zapojit notáře. V odstavci 1 Čl. 102 Základů notářského práva (základy) stanoví, že notář na žádost zúčastněných osob zajistí důkazy požadované u soudu nebo správního orgánu, je-li důvod se domnívat, že se provádění důkazů následně stane nemožným nebo obtížným. A v odstavci 1 Čl. Ustanovení § 103 o. s. ř. stanoví, že za účelem zajištění důkazů notář zkoumá písemné a věcné důkazy.

    Podle odstavce 2 Čl. Notář podle § 102 NOZ neprovádí dokazování ve věci, která je v době, kdy se na něj zájemci obracejí, v řízení soudu nebo správního orgánu. V opačném případě soudy notářsky ověřenou elektronickou korespondenci uznávají za nepřípustný důkaz (usnesení 9. AAVŠ ze dne 11. března 2010 č. 09AP-656 / 2010-GK).

    Je třeba připomenout, že na základě části 4 čl. 103 Základy, poskytování důkazů bez upozornění jedné ze stran a zúčastněných stran se provádí pouze v naléhavých případech.

    K prozkoumání důkazů se sepisuje protokol, ve kterém se kromě Detailní popisúkony notáře by měly obsahovat také údaje o datu a místě kontroly, notáři, který kontrolu provádí, o zainteresovaných osobách, které se na ní podílejí, jakož i výčet okolností zjištěných při kontrole. oni sami e-maily jsou vytištěny a uloženy s protokolem, který podepíší osoby zúčastněné na kontrole, notář a opatří pečetí. Na základě Usnesení Nejvyššího rozhodčího soudu Ruské federace ze dne 23. dubna 2010 č. VAC-4481/10 je notářsky ověřený protokol o nahlédnutí do elektronické schránky uznán za řádný důkaz.

    V současné době ne všichni notáři poskytují služby certifikace e-mailů a jejich cena je poměrně vysoká. Například: jeden z notářů města Moskvy si účtuje 2 tisíce rublů za jednu stranu popisné části protokolu.

    Zájemce o zajištění důkazu se obrátí na notáře s příslušnou žádostí. Mělo by uvádět:

    • důkazy, které je třeba zajistit;
    • okolnosti, které jsou podloženy těmito důkazy;
    • důvody, pro které je vyžadováno poskytnutí důkazů;
    • nepřítomnost v době podání žádosti u notáře věci v řízení obecného soudu, rozhodčího soudu nebo správního orgánu.
    Vzhledem k technickému procesu přenosu e-mailů mohou být místy detekce e-mailů počítač příjemce, odesílající poštovní server, poštovní server příjemce, počítač osoby, které je elektronická korespondence určena.

    Notáři obsah kontrolují e-mailová schránka buď vzdáleně, tj. využívají vzdálený přístup k poštovnímu serveru (může to být server poskytovatele poskytujícího službu elektronické komunikace na základě smlouvy, poštovní server registrátora doménových jmen nebo bezplatný internetový poštovní server), nebo přímo z počítače zájemce, na kterém je nainstalován e-mailový program (Microsoft Outlook, Netscape Messenger apod.).

    Pro kontrolu na dálku může notář kromě aplikace potřebovat povolení od registrátora doménových jmen nebo poskytovatele internetu. Vše záleží na tom, kdo přesně dílo podporuje. poštovní schránky nebo server elektronické pošty dle smlouvy.

    Potvrzení poskytovatele

    Usnesení 9. AAS ze dne 4. 6. 2009 č. 09AP-3703/2009-AK, ze dne 27. 4. 2009 č. 09AP-5209/2009, FAS MO ze dne 13. 5. 2010 stanoví, že elektronická korespondence ze dne 05. 13. 2010 stanoví, že soud KG-A81-10 rovněž stanoví, že soud KG-A81-1010 je certifikován poskytovatelem internetu nebo registrátorem doménových jmen, kteří jsou odpovědní za správu poštovní server.

    Poskytovatel nebo registrátor doménového jména ověřuje elektronickou korespondenci na žádost zájemce pouze v případě, že spravuje poštovní server a takové právo je uvedeno ve smlouvě o poskytování služeb.

    Objem elektronické korespondence však může být poměrně velký, což zase může komplikovat proces poskytování papírových dokumentů. V tomto ohledu soud někdy umožňuje poskytování elektronické korespondence do elektronická média. Rozhodčí soud Moskevské oblasti tak ve svém Rozhodnutí ze dne 1. srpna 2008 ve věci č. A41-2326/08 poukázal na přípustnost elektronické korespondence podávané soudu na čtyřech CD.

    Při posuzování věci v odvolací instanci však desátý AAC svým výnosem ze dne 9. 10. 2008 ve věci č. A41-2326 / 08 uznal vazbu na elektronickou korespondenci za neopodstatněnou a zrušil rozhodnutí soudu prvního stupně s tím, že zúčastněná strana nepředložila žádné dokumenty stanovené dohodou uzavřenou mezi stranami.

    E-maily vztahující se k předmětu sporu tak musí být soudu podávány písemně a všechny ostatní dokumenty lze podávat elektronicky.

    K prokázání skutečností uvedených ve virtuální korespondenci pomůže potvrzení obsahu dopisů odkazem na ně v následné papírové korespondenci. Použití dalších písemných důkazů se odráží v usnesení 9. AAVŠ ze dne 20. prosince 2010 č. 09AP-27221/2010-GK. Mezitím má soud po zvážení případu a hodnocení důkazů poskytnutých stranami právo nepovažovat papírovou korespondenci s odkazy na elektronickou korespondenci za přijatelnou.

    Pouze to vezme v úvahu a rozhodne se na základě komplexního rozboru všech předložených důkazů.

    Získejte pomoc od odborníka

    Li případ už začal, pak pro nabytí právní moci elektronické korespondenci je nutné využít práva na zapojení znalce. V odstavci 1 Čl. 82 Řádu rozhodčího řízení Ruské federace je upraveno, že za účelem objasnění otázek vzniklých při projednávání případu, který vyžaduje zvláštní znalosti, jmenuje rozhodčí soud na žádost osoby zúčastněné na případu nebo se souhlasem osob, které se na případu podílejí, znalecký posudek.

    Je-li jmenování znaleckého zkoumání předepsáno zákonem nebo dohodou nebo je-li požadováno k ověření výroku o zfalšování předloženého důkazu, nebo je-li nutné dodatečné nebo opakované znalecké zkoumání, může rozhodčí soud ustanovit znalecký průzkum i z vlastního podnětu. Jmenování zkoušky k ověření předložených důkazů je rovněž upraveno v čl. 79 Občanského soudního řádu Ruské federace.

    V žádosti o ustanovení kriminalistické expertizy je nutné uvést organizaci a konkrétní znalce, kteří ji budou provádět, a dále okruh problematiky, pro kterou se zájemce rozhodl obrátit se na soud se žádostí o ustanovení zkoušky. Kromě toho by měly být poskytnuty informace o nákladech a načasování takového vyšetření a v plné výši by měly být uloženy u soudu k zaplacení. Zúčastněný odborník musí splňovat požadavky stanovené pro něj v čl. 13 federálního zákona „o státních forenzních činnostech v Ruské federaci“.

    Příloha spisu jako důkaz znaleckého posudku o pravosti elektronické korespondence je potvrzena soudní praxí (rozhodnutí Rozhodčího soudu města Moskvy ze dne 21. srpna 2009 ve věci č. A40-13210 / 09-110-153; Usnesení FAS MO ze dne 2014-2020.10.1091

    Na základě dohody

    V odstavci 3 Čl. 75 Řádu rozhodčího řízení Ruské federace je třeba poznamenat, že dokumenty obdržené prostřednictvím elektronické komunikace jsou uznávány jako písemné důkazy, pokud je to stanoveno v dohodě mezi stranami. V souladu s tím je nutné uvést, že strany uznávají právní sílu korespondence a dokumentů obdržených faxem, internetem a jinými elektronickými komunikačními prostředky rovnocennými originálům. Ve smlouvě musí být zároveň uvedena e-mailová adresa, ze které bude elektronická korespondence odcházet, a údaje o oprávněné osobě oprávněné ji vést.

    Ve smlouvě musí být uvedeno, že určená e-mailová adresa slouží smluvním stranám nejen pro pracovní korespondence, ale i pro předávání výsledků práce, což potvrzuje stanovisko MO FAS ve vyhlášce ze dne 12.01.2009 č. KG-A40 / 12090-08. Vyhláška 9. AAVŠ ze dne 24. prosince 2010 č. 09AP-31261/2010-GK zdůrazňuje, že ve smlouvě by měla být stanovena možnost použití e-mailu ke schválení podmínky zadání a nároky na kvalitu poskytovaných služeb a provedených prací.

    Kromě toho si strany mohou ve smlouvě stanovit, že oznámení a zprávy zaslané e-mailem jsou jimi uznávány, ale musí být v určité lhůtě dodatečně potvrzeny kurýrem popř. doporučený dopis(Usnesení 13. AAS ze dne 25. dubna 2008 č. A56-42419 / 2007).

    Shrneme-li to, lze říci, že v současné době existuje u soudů praxe používání elektronické korespondence jako písemného důkazu. S přihlédnutím k požadavkům procesního práva na přípustnost a spolehlivost důkazů však k virtuální korespondenci přihlíží soud pouze tehdy, má-li právní moc.

    V tomto ohledu vyvstává velké množství problémů, protože dosud nebyla vytvořena jednotná metodika pro zjišťování oprávněnosti elektronické korespondence. Právo zúčastněné strany obrátit se na notáře za účelem poskytnutí důkazů je pevně dané, ale neexistuje žádný normativní akt Ministerstva spravedlnosti Ruské federace upravující postup při poskytování takových služeb notáři. V důsledku toho neexistuje jednotný přístup k určení jejich hodnoty a vytvoření jasného mechanismu pro realizaci tohoto práva.

    Existuje několik způsobů, jak právně ověřit e-maily pro důkazy u soudu: zabezpečení e-mailů u notáře, notářské ověření u poskytovatele internetových služeb, propojení s e-maily v další papírové komunikaci a forenzní důkaz jejich pravosti.

    Kompetentní přístup k včasnému poskytování elektronické korespondence jako písemného důkazu umožní podnikatelským subjektům plně obnovit jejich porušená práva při řešení sporů.

    Studie probíhala v období 15.08.-1.10.2006. Do procesu sběru primárních statistických dat se zapojilo 137 respondentů, kteří vyplnili online dotazníky.

    Úvod

    Dnes každá společnost používá e-mail jako jeden z hlavních komunikačních prostředků v podnikání. Ve velkých podnicích může být denní objem korespondence desítky a stovky gigabajtů. Všechny tyto zprávy jsou uloženy ve složkách osobních poštovních klientů zaměstnanců, které se časem prostě „nabobtnají“. V důsledku toho musí management učinit volbu: implementovat speciální řešení pro centralizovanou archivaci a ukládání firemní korespondence, nebo se pokuste problém ignorovat. Všimněte si, že v některých případech může být potřeba centralizovaného řešení diktována příslušnými předpisy, ačkoli pro Rusko je to spíše vzácná situace. Kromě toho mohou jak bezpečnostní služba IT organizace, tak obchodní oddělení získat řadu výhod z použití specializovaného řešení. Navíc se po celém světě věří, že efektivně fungující IT infrastruktura by v každém případě měla zahrnovat centralizovaný archiv firemní pošty.

    Tato studie je prvním veřejným ruským projektem zaměřeným na studium problému centralizované archivace e-mailů v podnikovém prostředí. Cílem studie je identifikovat názory ruských organizací na problém shromažďování a uchovávání elektronických zpráv, studovat výhody používání specializovaného řešení a požadavky, které podniky na takové produkty kladou. Studie nám navíc umožňuje zjistit plány ruských společností na zavedení centralizovaných podnikových archivů do jejich IT infrastruktury.

    Obecné závěry

    • Specializovaná řešení pro archivaci poštovního provozu využívá pouze 14 % dotázaných, zatímco 86 % firem nad problémem jednoduše přivírá oči.
    • Mezi všemi výhodami, které může podnik získat z implementace centralizovaného archivu firemní korespondence, vede interní bezpečnost IT (ochrana před insidery a úniky, vyšetřování incidentů).
    • Ideální archiv v očích ruských společností je bezpečný, produktivní, automatizovaný produkt s bohatými analytickými funkcemi.
    • Většina respondentů (62 %) je přesvědčena o nutnosti archivovat nejen poštu, ale i veškerý internetový provoz. To pomáhá tvořit integrovaný systém ochrana proti netěsnostem a uvnitř.
    • Čeká je výrazný růst ruský trh nástroje pro archivaci poštovního provozu. 31 % respondentů plánuje zavedení centralizovaného archivu v letech 2006 a 2007 a 26 % - v letech 2008-2009. V letech 2006 až 2009 se tak více než polovina dotázaných firem (57 %) chystá pořídit centralizovaný archiv.

    Metodika výzkumu

    Studie probíhala v období 15.08.-1.10.2006. Procesu sběru primárních statistických dat se zúčastnilo 137 respondentů, kteří vyplnili online dotazníky na webu CNews.ru. Otázky pro průzkum a výsledky studie připravilo analytické centrum InfoWatch. Níže uvedené údaje jsou zaokrouhleny na celá čísla, kromě případů, kdy je přesnost hodnot výslovně uvedena.

    Portrét respondenta

    Na Obr. 1 ukazuje portrét respondentů podle počtu počítačových pracovních míst v organizaci. Většina dotázaných společností (43 %) má méně než 500 informatizovaných pracovních míst. Podíl středních organizací (501-1000 míst) tvořil 29 % dotázaných organizací. Zástupci velkého byznysu tvořili další dva segmenty: 16 % (1001-5000 míst) a 12 % (více než 5000 míst).

    Obr. 1

    Následující diagram (obr. 2) ukazuje rozložení respondentů podle povolání. Největší část dotázaných organizací působí v oblasti telekomunikací a IT (36 %). Finanční služby a pojištění tvořily 22 % respondentů; ministerstva a resorty – 17 %, palivový a energetický komplex – 13 % a ostatní odvětví hospodářství (obchod, výroba) – 12 %.

    obr.2


    Archivace korespondence v praxi

    První hlavní otázka analytického centra InfoWatch měla za cíl zjistit, jak přesně ruské podniky řeší problém archivace e-mailů v praxi. Jinými slovy, zda již používají speciální centralizované archivy nebo problém jednoduše ignorují a nechají jej napospas svým zaměstnancům nebo dokonce náhodě.

    Na Obr. 3 je znázorněno rozložení odpovědí na otázku, jak organizace řeší problém shromažďování a uchovávání firemní korespondence. Ukázalo se, že pouze 14 % dotázaných používá specializovaná řešení, zatímco 86 % firem jen schovává hlavu do písku. Z toho 49 % organizací věří, že každý zaměstnanec by měl „vypadnout“ sám: vytvořit záložní kopie na CD, vyčistit složky v poštovním klientovi, nahrát zprávy na pevný disk atd. Nakonec se 37 % z 86 % rozhodlo problém zcela ignorovat.

    obr.3


    Jak upozorňují experti CNews Analytics, taková distribuce odpovědí vzbuzuje vážné obavy, protože v téměř polovině společností (49 %) je problém shromažďování a uchovávání firemní korespondence ve skutečnosti řešen „vlastními“ metodami. Skutečnost, že zaměstnanci archivují a zálohují své vlastní zprávy, představuje nebezpečné riziko úniku důvěrná informace v případě, že dojde ke kompromitaci archivu nebo zálohy. Zaměstnanci navíc tráví čas prováděním operací, se kterými se prostě nepočítá. popis práce a zaměstnanci mohou často jednoduše postrádat kvalifikaci pro výkon funkcí tradičně souvisejících s IT oddělením.

    Podle analytického centra InfoWatch jsou dnes ruské společnosti z hlediska shromažďování a uchovávání firemní korespondence stále v „době kamenné“. Navíc žádné překážky v zavádění specializovaných nástrojů nemohou být dostatečným důvodem k tomu, aby odpovědnost za vytváření firemních archivů byla svěřena pracovníkům kanceláře nebo se dokonce pokusili před problémem zavírat oči. Je zřejmé, že s růstem informatizace tuzemských organizací bude akumulace a uchovávání elektronických zpráv stále důležitějším úkolem. Tak či onak bude muset každá organizace tento problém vyřešit.

    Pobídky pro využívání centrálních archivů

    Jedním z nejdůležitějších výsledků studie byla identifikace výhod, které mohou podniky získat z používání centralizovaných archivů firemní korespondence. Odborníci z InfoWatch a priori identifikovali 5 hlavních důvodů, proč organizace používají specializovaná řešení pro shromažďování a ukládání elektronických zpráv.

    • Některé zákony, normy a další předpisy vyžadují, aby společnosti vytvářely a uchovávaly archivy pošty. Například standard Bank of Russia o bezpečnosti IT (STO BR IBBS-1.0-2006), ruský zákon „O archivaci v Ruské federaci“, americké zákony SOX (Sarbanes-Oxley Act z roku 2002) a HIPAA (Health Insurance Portability and Accountability Act) atd.
    • Analýza všech příchozích a odchozích zpráv je efektivní metodou pro vyšetřování jakýchkoli firemních incidentů, zejména v oblasti IT bezpečnosti a finančních podvodů;
    • Podnik může integrovat centralizované úložiště s komplexním systémem ochrany proti úniku důvěrných informací a tím zvýšit efektivitu tohoto systému;
    • Centralizovaný archiv pošty řeší problém zálohování e-mailových zpráv, se kterými by si jinak musel každý zaměstnanec poradit sám;
    • V případě právních nároků vůči společnosti a po externím nezávislém auditu mohou jako důkaz u soudu sloužit autentické dopisy z podnikového archivu;
    • Schopnost provádět konkrétní výběry z korespondenčního úložiště vám umožňuje řešit mnoho obchodních problémů v oblasti marketingu, prodeje atd.

    Experti CNews Analytics poznamenávají, že v zemích Evropské unie a Severní Ameriky jsou obchodní a vládní agentury jednoduše povinny vytvářet centralizované archivy, protože tyto požadavky jsou zakotveny v zákonech nebo předpisech. V Rusku je však situace poněkud odlišná – břemeno regulace je mnohem lehčí, ačkoli některé zákony a normy v oblasti shromažďování a uchovávání zpráv stále existují. Pro usnadnění jsou nejoblíbenější standardy seskupeny v tabulce níže (viz Tabulka 1).

    stůl 1

    Zákony a předpisy v oblasti shromažďování a uchovávání firemní korespondence

    název

    Rozsah

    Požadavky

    Dohoda Basel II („Mezinárodní konvergence měření kapitálu a kapitálových standardů: nové přístupy“)

    Všechny banky v Evropě a Rusku, stejně jako největší americké banky (v Rusku od roku 2009)

    Vytvářejte archivy elektronické korespondence s možností provádění analytických vzorků a garantováním pravosti uložených zpráv

    Standard Ruské banky: „Zajištění informační bezpečnosti organizací bankovní systém Ruská Federace. Obecná ustanovení“ (STO BR IBBS-1.0-2006), §8.2.6.4

    Všechny ruské banky, včetně centrální banky (standard má stále poradní charakter)

    §8.2.6.4: „E-mail musí být archivován. Archiv by měl být dostupný pouze útvaru (osobě) v organizaci odpovědné za zajištění bezpečnosti informací. Změny v archivu nejsou povoleny. Přístup k archivním informacím by měl být omezen.“

    federální zákon„O archivaci v Ruské federaci“

    Všechny státní orgány, orgány místní samospráva městské části a městské části

    Vytvářejte archivy pro ukládání, doplňování, evidenci a používání archivních dokumentů, včetně e-mailu. Omezte přístup k těmto informacím bez ohledu na formu jejich vlastnictví, pokud se jedná o státní nebo jiné tajemství chráněné právními předpisy Ruské federace.

    Směrnice EU o uchovávání údajů

    Všechny telekomunikační společnosti podnikající v Evropské unii

    Archivujte a uchovávejte po dobu nejméně jednoho roku všechny informace přenášené prostřednictvím elektronických komunikačních kanálů: e-mail, konverzace na mobilních a drátových telefonech, faxové dokumenty atd.

    SOX (Sarbanes-Oxley Act z roku 2002), §802

    Všechny veřejné společnosti kotované na americkém akciovém trhu

    Shromažďovat, archivovat a uchovávat elektronickou firemní korespondenci po dobu nejméně sedmi let. Musí být zaručena autenticita elektronických zpráv a musí být implementovány mechanismy umožňující vzorkování z archivu za účelem provedení úplné retrospektivní analýzy.

    HIPAA (Health Insurance Portability and Accountability Act of 1996), Safety and Privacy Rule

    Všechny lékařské, pojišťovací a finanční organizace pracující s citlivými lékařskými informacemi

    Každá organizace musí uchovávat alespoň 6 let od data vytvoření nebo posledního použití všech svých elektronických záznamů.

    Pravidlo 17a-4 Komise pro cenné papíry (SEC Rule 17a-4).

    Všechny veřejné finanční společnosti kotované na americkém akciovém trhu

    Ukládejte korespondenci s klienty do samostatné databáze. Tato databáze musí splňovat předpisy pro takové parametry, jako je vyhledávání a ověřování informací, podpora a archivace. Kromě toho musí být zajištěna pravost elektronických zpráv uložených v databázi.

    Regulační zátěž ruských organizací je tedy malá: vládní agentury podléhají federálnímu zákonu „o archivech v Ruské federaci“, finanční společnosti podléhají dohodě Basel II a standardu centrální banky a všechny ostatní organizace čelí zahraničním zákonům pouze při provádění mezinárodních transakcí, například IPO, otevírání poboček v EU atd. Lze shrnout, že specifika ruského trhu archivace firemní korespondence spočívá v téměř úplné absenci přísných požadavků, které by organizace zavazovaly ke shromažďování a uchovávání elektronických zpráv.

    Jaké pobídky tedy tuzemské podniky vidí v zavádění specializovaných archivů? Odpověď na tuto otázku naleznete na Obr. 4. Experti InfoWatch požádali respondenty, aby na 6bodové škále ohodnotili výhody, které podniky získávají z používání centralizovaných řešení pro shromažďování a ukládání elektronické korespondence. Skóre „6“ znamenalo, že daný podnět byl pro respondenta „velmi důležitý“ a skóre „1“ naopak „velmi důležité“. Jako možnosti reakce bylo nabídnuto šest výše uvedených podnětů:

    • dodržování předpisů,
    • vyšetřování bezpečnostních incidentů IT,
    • centralizované zálohování kopie zpráv,
    • schopnost předkládat zprávy jako důkaz u soudu,
    • vytváření výkonných historických vzorků k řešení obchodních problémů,
    • integrace archivu se systémem ochrany před únikem důvěrných informací.

    Jak se ukázalo, některé z těchto pobídek nemají pro ruské společnosti vůbec žádnou váhu. Naprosto všichni respondenti se například domnívají, že autentické elektronické zprávy ze specializovaného archivu v případě trestního stíhání nijak nepomohou. V důsledku toho žádná dotázaná organizace neohodnotila tuto pobídku výše než 3. Jinými slovy, všichni bodují tento případ distribuováno od "1" (vůbec není důležité) do "3" (spíše není důležité než důležité).

    obr.4


    Na Obr. 4 ukazuje rozložení skóre pro všech šest podnětů. Význam té či oné výhody plynoucí z používání centralizovaného archivu zleva doprava klesá. Je snadné vidět, že v kategorii „dodržování zákonů a norem“ dalo celkem 34 % respondentů známku nad „3“. Jinými slovy, tato pobídka má význam pouze pro jednu třetinu dotázaných ruských organizací. Podle analytického centra InfoWatch, pokud by byl takový průzkum proveden mezi evropskými nebo severoamerickými společnostmi, pak by nejméně dva další respondenti poukázali na předpisy. Právě to je však specifikum ruského trhu. Nicméně analýza korelace mezi oborem činnosti a rozsahem organizace na jedné straně, jakož i významem regulačního faktoru na straně druhé, umožnila stanovit následující korespondenci. Za prvé, 34 % respondentů, kteří hodnotili „soulad se zákony a standardy“ nad tři, zahrnovalo naprosto všechna ministerstva a odbory, které se kontroly zúčastnily (17 %), a také většinu finančních institucí (17 % z 22 %), většinou velkých. Všimněte si, že tyto sektory by skutečně měly splňovat federální zákon „o archivaci v Ruské federaci“ a bezpečnostní standard Bank of Russia IT (stejně jako dohodu Basel II). I když fakt, že jen 14 % všech respondentů využívá centralizované archivy v praxi, mluví za vše…

    Mezitím na následujícím obrázku (obr. 5) jsou pro úplnost uvedeny průměrné skóre pro každý podnět, zaokrouhlené na nejbližší desetinu. Jak vidíte, pouze čtyři faktory byly hodnoceny nad „4“: vyšetřování bezpečnostních incidentů IT (4.7), integrace se systémem ochrany proti úniku (4.5), zálohování (4.4) a schopnost sestavovat analytické vzorky (4.2). To znamená, že tyto čtyři pobídky mají pro respondenty nejvyšší hodnotu.

    obr.5


    Jak zdůrazňují experti CNews Analytics, rozdělení bodů je zcela přirozené. To platí zejména pro schopnost provádět efektivní vyšetřování téměř jakéhokoli interního bezpečnostního incidentu IT, tedy identifikovat zasvěceného a prokázat jeho vinu. Jde o to, že na tento moment Ruské organizace vyvinuly zákeřnou praxi provádění interních vyšetřování, při nichž jsou zatčeny osobní počítače podezřelých zaměstnanců, samotní zaměstnanci jsou vyhnáni ze svých pracovišť a specialisté na bezpečnost IT postupně studují e-maily v poštovním klientovi. Nevýhody tohoto přístupu jsou zřejmé. Za prvé je téměř nemožné provést takové vyšetřování bez povšimnutí personálu. To znamená, že pár minut po zahájení vyšetřování bude celá organizace vědět, že se ve firmě namotal „krtek“. Je možné, že v důsledku drbů se informace dostanou k tisku nebo konkurentům. Za druhé, není možné skrýt okruh podezřelých. Jinými slovy, každý zaměstnanec, jehož pracovní stanice zatčen, bude vědět, že mu vedení nevěří. To bude obzvláště špatné pro celkové klima mezi zaměstnanci, pokud se ukáže, že zasvěcenec nebyl nikdy nalezen. Zaměstnanci mohou pociťovat zášť, která za určitých okolností vede k sabotáži podle zásady: „Uraženi nezaslouženě – zaslouží si to!“. Za třetí, alespoň trochu důvtipný odpadlík uhodne jednoduše smazat zprávy, které ho kompromitují, z poštovního klienta. Vzhledem k tomu, že specialisté na IT bezpečnost přesně nevědí, kdo z podezřelých je insider, nebudou ztrácet čas a obnoví vymazaná data na všech pracovních stanicích za sebou.

    Mezitím, pokud má společnost centralizovaný archiv firemní korespondence, celé vyšetřování zabere nanejvýš několik hodin, během kterých bude bezpečnostní důstojník tiše sedět na židli a provádět analytické výběry z úložiště. Filtry zpráv, řazení podle skupin, vyhledávání klíčové fráze- všechny tyto nástroje umožňují rychle najít jakékoli podezřelé zprávy v obecném archivu. Nikdo přitom neobtěžuje nevinný personál a nekazí pracovní atmosféru v kanceláři. Přesně to dělají civilizované firmy, když se starají o sebe a své zaměstnance. Podle odborného hodnocení společnosti InfoWatch lze přibližně 80 % interních bezpečnostních incidentů IT vyřešit analýzou e-mailových zpráv. Vytvoření centralizovaného úložiště příchozích a odchozích dopisů tak umožňuje provádět efektivní vyšetřování i ve velké společnosti.

    případ z praxe

    Příklad vítězství nad insidery předvedl v polovině února 2006 ruský systémový integrátor LETA IT-company. Díky kompetentnímu přístupu k vnitřní bezpečnosti IT se společnosti podařilo zneškodnit insidera odsouzeného za nekalou činnost.
    Podle výsledků interního vyšetřování se jeden z account manažerů pokusil vyjednat smlouvy na dodávku softwaru nikoli prostřednictvím svého legitimního zaměstnavatele, ale prostřednictvím jím vytvořené fiktivní společnosti. Pokud by insider uspěl při realizaci svého plánu, pak by LETA utrpěla vážné finanční ztráty spojené s ušlým ziskem a únikem informací o zákaznících. Je možné, že by společnost kvůli zhoršení pověsti utrpěla ještě větší škodu.
    Zneužívání však bylo rychle a proaktivně odhaleno prostřednictvím komplexního systému prevence úniku. Do IT infrastruktury společnosti byl implementován systém InfoWatch Mail Monitor, systém pro filtrování poštovního provozu a zjišťování úniků důvěrných informací, a také centralizovaný archiv InfoWatch Mail Storage. Nejprve obdržel bezpečnostní důstojník společnosti LETA od Mail Monitor varování o podezřelé aktivitě zaměstnanců. Až studium e-mailových zpráv, které si insider vyměňoval s potenciálními zákazníky, však pomohlo prokázat vinu insidera. Pro tyto účely bylo nutné provést několik analytických voleb z Mail Storage. Dále, jakmile podezření zesílilo, incident byl okamžitě oznámen úřadům.
    Organizaci se tak podařilo ochránit své nejcennější informační aktivum – klientskou základnu. Zasvěcenec byl odsouzen za porušení pracovní smlouvy, která obsahovala doložku o mlčenlivosti a firemní etiku, zaplatil škodu a byl propuštěn. Vedení LETA se zároveň rozhodlo incident neutajit, ale informovat veřejnost a další firmy, aby si zasvěcenec nenašel novou oběť.

    Podle analytického centra InfoWatch respondenti zcela správně hodnotili důležitost takového nástroje, jako jsou analytické vzorky z centralizovaného úložiště. Faktem je, že podnikové řešení pro shromažďování a ukládání korespondence umožňuje organizaci získat řadu výhod při řešení obchodních problémů. Následující jsou pouze typické scénáře:

    • Softwarová společnost vydala další verzi svého produktu. Po několika měsících se vedoucí technického oddělení rozhodl zhodnotit dynamiku změn v kvalitě práce programátorů a testerů. K tomu požádá svého podřízeného, ​​aby sepsal protokol o počtu hovorů do služby technická podpora uživateli. V tomto případě je nutné požadavky třídit do kategorií – pro každou verzi zvlášť softwarový produkt a také poskytují dynamiku růstu počtu požadavků v průběhu času. Tento úkol lze velmi snadno vyřešit pomocí archivu firemní korespondence. Zaměstnanec technického oddělení vytvoří analytický vzorek, který na začátku filtruje všechny požadavky na službu technické podpory a poté je rozdělí na různé verze produkty (filtrování podle klíčová slova) a poté pomocí výkonných vestavěných nástrojů vytvořit analytickou zprávu (odrážející dynamiku v čase). To vše nezabere více než 30 minut. Pro názornost tento příklad vynechává další dvě role: správce podnikového archivu (osoba, která konfiguruje jeho chod, ale nemá přístup k samotným zprávám) a správce zabezpečení (osoba, která má přístup ke zprávám, ale nemá práva ke správě úložiště). Toto oddělení rolí je nezbytné pro zajištění autenticity archivu. Všimněte si, že bez použití úložiště firemní korespondence bude mnohem obtížnější vyřešit úkol stanovený technickým ředitelem.
    • Telekomunikační společnost spustila novou službu, například novou tarifní plán pro přístup k internetu nebo použití mobilní komunikace. CMO chce měřit reakci spotřebitelů na nový produkt tak, že ji porovná s reakcí na službu spuštěnou řekněme v loňském roce. Pověří marketingového manažera sepsáním příslušné zprávy, který s pomocí administrátora a bezpečnostního pracovníka jednoduše odfiltruje všechny zprávy přijaté do veřejných schránek společnosti a zmínku o nové službě. Podobně jako v předchozím případě je zpráva sestavena do 30 minut. Díky tomu může vedoucí marketingového oddělení pracovat s reálnými čísly a vykonávat funkce kontroly a plánování v činnosti svého útvaru.
    • Vedoucí jedné z divizí velké společnosti plánuje vytvořit experta nebo jen pracovní skupinu pro řešení konkrétního problému nebo vypracování nového projektu. Při výběru členů formovaného týmu stojí lídr před otázkou: „Znají se dotyční kandidáti?“ Místo toho, aby si k sobě pozval více než desítku specialistů a zeptal se jich, zda někoho v místnosti znají, jednoduše požádá šéf o „vyražení“ jmen kandidátů v poštovním archivu. Téměř jistě si lidé, kteří se alespoň trochu znají a pracují ve stejné firmě, alespoň jednou vyměnili dopisy. Mezitím může velké množství sdílených zpráv naznačovat přátelství mezi zaměstnanci a udržitelné společenství. Zkušený lídr tak může při sestavování týmu profesionálů zohlednit důležitou mezilidskou složku.

    Takových příkladů je poměrně hodně, protože analytické vzorky jsou vyžadovány v mnoha oblastech podnikového managementu. Lze je využít pro hodnocení efektivity interní firemní komunikace, marketingových kampaní, technických řešení atp.

    požadavky na archivační systém

    Na další krok analytické centrum InfoWatch vyzvalo respondenty, aby ohodnotili míru důležitosti různé vlastnosti centralizované archivy. Stejně jako v předchozím případě bylo pro výběr společností předloženo šest parametrů, z nichž každý mohl být hodnocen na 6bodové škále (1 – „nejméně důležité“, 6 – „mimořádně důležité“). Mezi nabízenými možnostmi respondentů byly následující:

    • Vysoký výkon (odolnost vůči zatížení a intenzivnímu toku pošty);
    • Výkonné nástroje pro vyhledávání v archivu a vytváření analytických vzorků;
    • Vysoká bezpečnost archivu (ochrana před neoprávněnou úpravou zpráv);
    • Široká škála podporovaných externích DBMS pro export zpráv;
    • Flexibilní zásady ukládání a archivace, které se spouštějí automaticky;
    • Kompatibilita se zálohovacími nástroji zapnuta nosiče materiálu.
    • Rozložení odpovědí je znázorněno na obrázku níže (viz obrázek 6).

    obr.6


    Na Obr. 6 ukazuje rozložení skóre pro všech šest parametrů. Význam té či oné charakteristiky centralizovaného archivu klesá zleva doprava. Je snadné vidět, že v kategorii „široká škála podporovaných DBMS“ skóre nad „3“ udělilo celkem 30 % respondentů, což je méně než polovina dotázaných společností. Podle odborníků CNews Analytics lze takové zanedbávání tohoto parametru snadno vysvětlit skutečností, že dnes trhu DBMS dominují produkty pouze tří výrobců. Jedná se o Oracle, IBM a Microsoft. Jinými slovy, "široká podpora" znamená schopnost pracovat buď se všemi třemi typy DBMS, nebo s nejoblíbenějším z nich - Oracle.

    Dále je pozoruhodná určitá nejistota respondentů při hodnocení parametru „Podpora pevného zálohování“ (kompatibilita s prostředky vytváření záložních kopií na fyzickém médiu). Z Obr. 6 vyplývá, že známky „3“ a „4“ dalo celkem 59 % respondentů. Jak upozorňují odborníci z InfoWatch, taková relativně neutrální reakce na tuto vlastnostŘešením může být fakt, že ruské firmy zkrátka nepotřebují elektronické zprávy dlouhodobě uchovávat. Pokud jsou západní organizace povinny dodržovat literu zákona a uchovávat poštu po dobu 6-7 let, pak jsou ruské společnosti v tomto ohledu ponechány svému osudu. Místo zápisu dat na pásky je tedy organizace mohou jednoduše smazat.

    Mezitím na následujícím obrázku (obr. 7) jsou pro úplnost uvedeny průměrné skóre pro každý podnět, zaokrouhlené na nejbližší desetinu bodu. Jak vidíte, pouze čtyři faktory byly hodnoceny nad „4“: vyšetřování bezpečnostních incidentů IT (4.7), integrace se systémem ochrany proti úniku (4.5), zálohování (4.4) a schopnost sestavovat analytické vzorky (4.2). To znamená, že tyto čtyři pobídky mají pro respondenty nejvyšší hodnotu.

    obr.7


    Nízké odhady dvou nejméně důležitých parametrů již byly komentovány výše, zaměřme se tedy na nejoblíbenější charakteristiky centralizovaného archivu. V prvé řadě respondenti poměrně vysoko hodnotili takový parametr, jako je bezpečnost zpráv v archivu (4,6). Podle expertů CNews Analytics by se ochrana archivu neměla zanedbávat, protože v případě úniku korespondence se obchodní a technická tajemství společnosti mohou dostat do rukou konkurence nebo podvodníků. Vzorec je přitom všeobecně známý: únik pouhých 20 % obchodních tajemství v 60 % případů vede firmu k bankrotu.

    Zvýšená pozornost respondentů k možnosti vytváření analytických vzorků (4,2) je vysvětlena tím, že ruské organizace obecně chápou, že centralizovaný archiv může sloužit jako vynikající nástroj pro řešení obchodních problémů. Scénáře pro takové využití archivu byly uvedeny výše.

    Zvláště zajímavé jsou vlastnosti, jako je vysoký výkon a schopnost nastavit flexibilní zásady, které se budou provádět automaticky. Již na začátku studie bylo naznačeno, že poštovní provoz velké organizace může činit desítky gigabajtů denně. A není to tak neobvyklé. Například řešení InfoWatch Mail Storage zpracovává a archivuje více než 20 GB e-mailových zpráv VimpelCom denně. V tomto případě je důležitý nejen vysoký výkon a chybovost produktu, ale také automatizace celého procesu sběru a archivace.

    Internetová archivace dat

    Experti analytického centra InfoWatch se svou předposlední otázkou pokusili zjistit postoj respondentů k nutnosti archivovat nejen e-maily, ale i internetová data. V některých případech musí organizace skutečně uchovávat veškerý webový provoz a obecně vše, co je odesláno komunikační kanály informace. Rozložení odpovědí je znázorněno na obrázku níže (viz obrázek 8).

    obr.8


    Potřeba zachránit veškerý webový provoz může nastat při implementaci komplexního systému ochrany proti únikům a insiderům. V tomto případě bude mít oddělení IT bezpečnosti k dispozici nástroj, který umožní prošetřit únik prostřednictvím webových kanálů, analyzovat povahu využití webových zdrojů organizace atd. Tento názor obecně sdílí 62 % respondentů, kteří zvolili možnosti „Velmi důležité“ (24 %) a „Důležité“ (38 %). Opačný názor zastává pouze 38 % společností. Doplnění tradičních poštovních archivů o funkce shromažďování a ukládání internetových dat tak může být slibným krokem pro poskytovatele IT řešení.

    Plány ruských společností

    obr.9


    Podle expertů CNews Analytics se očekává, že ruský trh nástrojů pro archivaci e-mailů v příštích čtyřech letech výrazně poroste. Navíc společnosti, které dnes neplánují implementaci vhodných řešení, mohou v příštích letech změnit názor nebo dokonce urychlit již dohodnuté plány. Dodavatelé i zákazníci by tak měli věnovat pozornost centralizované archivaci firemní pošty.

    Závěr

    Specializovaná řešení pro archivaci poštovního provozu využívá pouze 14 % dotázaných, zatímco 86 % firem nad problémem jednoduše přivírá oči. Z toho 49 % organizací věří, že každý zaměstnanec by si měl problém vyřešit sám (vyjít ven, jak nejlépe dovede), a 37 % raději problém zcela ignoruje.

    Mezi pobídkami pro implementaci centralizovaného archivu respondenti považují za nejdůležitější schopnost vyšetřovat IT bezpečnostní incidenty (průměrné skóre 4,7 ze 6), integraci se systémem ochrany proti úniku (4,5 ze 6), zálohování (4,4 ze 6) a schopnost vytvářet analytické vzorky pro řešení obchodních problémů (4,2 ze 6). Taková distribuce odpovědí má rozumný základ, protože použití podnikového archivu skutečně umožňuje efektivně vyšetřovat bezpečnostní incidenty IT a předcházet únikům a také zbavit zaměstnance odpovědnosti za vytváření archivů „sami vytvořených“.

    Nejdůležitějšími požadavky na vlastnosti centralizovaného archivu jsou podle respondentů vysoká bezpečnost (průměrné skóre 4,6 ze 6), výkonné možnosti pro vytváření analytických vzorků (4,2 ze 6), stejně jako vysoký výkon a flexibilní automatické politiky (každý 4 ze 6). Otázky bezpečnosti IT se tak opět dostávají do popředí, i když o něco méně důležité jsou schopnost analyzovat zprávy, vysoký výkon, odolnost proti chybám a automatizace řešení.

    Přitom 62 % respondentů se domnívá, že je nutné archivovat nejen poštu, ale i veškerý internetový provoz. To pomáhá vytvořit komplexní systém ochrany před úniky a vnitřními subjekty. Kromě toho má oddělení IT bezpečnosti k dispozici nástroj, který umožňuje prošetřit úniky prostřednictvím webových kanálů, analyzovat povahu využití webových zdrojů organizace a podobně.

    Dále 31 % respondentů plánuje zavedení centralizovaného archivu během příštích dvou let (2006 a 2007) a 26 % během příštích čtyř let (2008-2009). V letech 2006 až 2009 se tak více než polovina dotázaných firem (57 %) chystá zavést centralizovaný archiv. Nakonec 24 % respondentů odkládá řešení tohoto úkolu do daleké budoucnosti (od roku 2010) a 5 % se nechystá archiv implementovat vůbec, protože „to není prioritní úkol“.

    O InfoWatch

    InfoWatch je inovativní společnost, která vyvíjí unikátní technologie pro slibnou oblast informační bezpečnosti – ochranu před vnitřními hrozbami. Mezi kompetence společnosti patří minimalizace rizika úniku, zničení dat, sabotáže, průmyslové špionáže a dalšího neopatrného a nezákonného jednání zaměstnanců ve vztahu k firemním informacím.

    Unikátní řešení společnosti umožňují kontrolovat transakce s dokumenty v rámci podnikové sítě a předcházet těm, které neodpovídají bezpečnostní politice. InfoWatch poskytuje zejména ověřování poštovního a internetového provozu a také monitorování na úrovni operace se soubory(kopírování, mazání, přejmenování, změna, tisk dokumentů). Spolu s tradičními ochrannými systémy ( firewally, filtry, autorizace, krypto-ochrana atd.) InfoWatch vám umožňuje vybudovat komplexní podnikovou bezpečnostní strukturu poskytnutím „zadní“ - spolehlivou ochranu před vnitřními hrozbami.

    Mezi naše klienty patří Ministerstvo hospodářského rozvoje a obchodu Ruské federace, Ministerstvo financí Ruské federace, HydroOGK, Transneft, VimpelCom, Megafon, Federální celní služba Ruské federace, Vneshtorgbank.

    O CNews Analytics

    Denní online publikace CNews.ru je největší ruská online publikace věnovaná ruskému a globálnímu trhu IT. Specializací edice jsou provozní novinky ze světa špičkových technologií.
    Zprávy CNews.ru jsou aktuální informace o trhu špičkových technologií, nejnovějším vývoji, novém hardwaru a aktuálních software. Velká pozornost je věnována stavu e-businessu v Rusku i ve světě, rychle jsou zveřejňovány zprávy o fúzích, rozděleních a akvizicích firem i jejich finanční situaci. Denně vychází až 100 zpráv o stavu ruského a zahraničního trhu.
    CNews.ru není jen zpravodajský kanál. Stránky byly vytvořeny na principu portálu: jsou publikovány analytické články, výsledky průzkumů trhu, divácké průzkumy, je zde bohatá nabídka služeb včetně harmonogramu výstav, konferencí a prezentací věnovaných High-tech a elektronický obchod, tematické fórum, oznámení počítačového tisku a také rozsáhlá databáze tiskových zpráv od high-tech společností.

    Přečtěte si více: