Много статей не имеет срока устаревания. Есть смысл смотреть и 2011, и даже 2008 год. Политика сайта: написать статью, а потом обновлять ее много лет.
Открыта карта ВТБ для материальной поддержки сайта: 4893470220568296.

Рекламодателям! Перестаньте спамить мне на почту с предложениями о размещении рекламы на этом сайте. Я никогда спамером/рекламщиком не был и не буду!
" title="Написать письмо">Написать письмо

Статистика

Пользователи : 1
Статьи : 1238
Просмотры материалов : 4488669
 
Служба безопасности как враг сотрудника (24.10.2013). Печать E-mail
2013 - Октябрь
24.10.2013 21:01
Save & Share

Когда вас принимают на работу, служба безопасности предприятия около 2 недель проверяет информацию о вас, прежде чем вы приступите к работе. Предприятие страхуется, даже если в нем нет режима секретности. Отдел СБ - дорогое удовольствие, поэтому далеко не каждое предприятие его имеет - и хорошо.

Я столкнулся с их работой уже внутри организации, и мне был нанесен моральный вред. Оказывается, за мной следили все 1.5 года работы. Вопрос: зачем, ведь я не то что судимостей и нареканий не имею - но и даже не пью. Отложим ответ на этот вопрос в сторону; просто напишу, что произошло.

Поступая на работу, вам дается под роспись внутренний распорядок организации, один из абзацев которого дает СБ возможность беспрепятственного доступа к информации сотрудника и иным действиям по отношению к нему. Это включает в себя просмотр ваших документов, прослушивание телефонных разговоров, просмотр электронной переписки, прослушивание портов ЛВС (т.о. возможно узнать логины/пароли вашей личной почты, менеджера сообщений и прочее). А может, даже и задержание (я не помню уже).

Первый признак слежки был отчетливо различим; но мне тогда даже в голову не стукнуло, что СБ за мной наблюдает (и что они вообще за чем-то следят внутри организации, я думал их функция - внешняя). Через корпоративную почту я написал письмо одному из своих друзей; написав там, что начальник задолбал грузить работой, и меня достало сидеть до 9-10 вечера. Нет, нагрузка после этого не упала. Начальник обозлился, стали резкими разговоры, придирки по мелочам (настучали).

Другую фразу, которую я написал уже по обычной почте, несколько позднее: "собираюсь увольняться". Уже спустя 2 дня получаю повышение по зарплате и отдельно премию. Проблема была лишь в том, что я уже твердо решил уходить: звоночек "только начнутся проблемы со здоровьем" - уже прозвенел.

И когда это стало ясно (я написал четкое заявление об уходе) - понеслась. По закону я обязан отработать ещё 2 недели, но на следующий же день у меня был отключен доступ к ключевым серверам. Естественно, я не мог с ними работать, поэтому неспешно стал делать мелкие исправления с другими серверами. Отчитывался по каждой мелочи. Спустя 2 дня отрубают доступ к остальным серверам, к внешним разъемам ПК. После того, как я написал по своей личной почте (цитирую) "совсем офигели, <****>" - мне был отключен доступ в интернет.

В итоге, т.к. в организацию нельзя было проносить ноутбуки, мне стало скучно. Какой смысл даже что-то печатать на ПК, если напечатанное ты с собой не унесешь. И я "заболел" на оставшиеся 7 дней (спасибо терапевту!). Пришел в организацию, меня рассчитали - а мой пропуск прекратил действие с момента прохода на территорию предприятия.

Только спустя короткое время я пообщался со знакомым СБ-шником (я думал, он просто компьютерщиком работал - а оказалось вон как). Он так и сказал: просматривали корпоративную и личную почты, по правилам внутреннего распорядка они имели право обработать трафик организации и выкусить мой пароль от ящика на mail.ru. В итоге я уничтожил свой ящик и завел новый; а также сменил пароли в прочих местах для проформы.

Вывод прост: узнать при поступлении на работу любыми путями, есть ли у них СБ. Если есть - никакие личные данные не приносить, никакими личными паролями не пользоваться, не использовать корпоративную почту по нерабочим вопросам, фильтровать телефонные разговоры. Я, например, не знаю, пойду ли я теперь вообще в организацию, в которой есть СБ: мне неприятен не сам факт ее наличия, а ее методы и полномочия.

(добавлено 31.03.2018) Отмечается еще один закономерный случай проникновения СБ в организацию. Работал 8 лет в организации (после событий, описанных выше, - устроился на другое место работы). Поэтому имею возможность сравнивать ситуацию до ее появления и после:
- вместо того, чтобы проверять людей внешних, СБ набросилось на внутренних - т.к. внутренних работников проще контролировать и выявлять "нарушения" путем создания бредовых приказов и, естественно, их невыполнения;
- СБ-шники IT-ников заипали до такой степени, что они перестали справляться с постоянно возрастающими обязанностями. Итог - через 2 года сняли начальника отдела IT и его заместителя. Причем зря, т.к. они не виноваты в том, что СБ им ставила совершенно бредовые/бессмысленные задачи вида "отказаться от всех коммутаторов и каждый ПК тянуть 100-метровым проводом до сервака" (дорого, долго, сложное обслуживание), или "всё включить в домен" (нельзя аппаратуру заказчика включать в домен), или "лишить всех возможностей использовать флешки и DVD" (и это при отсутствии интернета);
- ввели полный контроль над аппаратурой. Если я перенес принтер из комнаты в комнату - я сам должен незамедлительно уведомить о перемещении служебной запиской (внимание) на имя замгендира по информационной безопасности. Если сотрудники поменялись компьютерами - обязан уведомить об этом, опять служебкой (зачем, если они используют неизменные доменные записи).

Итог появления СБ в организации закономерен, т.к. СБ не птица-говорун из мультика:
- создана куча рабочих мест для непонятных мутных людей, от которых 0 выхлопа и куча проблем - огромная потеря для бюджета организации и, вероятно, способ распила бюджета;
- ухудшение качества жизни на работе для других сотрудников. Мне, как программисту, интернет или переносная домой флешка необходимы - и чхал я на их приказы: у меня работа встанет;
- ввиду появления новых бредовых приказов появляется, как "криминал", нарушение этих приказов - что порождает компромат на сотрудника и уязвимость сотрудника.

Я полностью прочувствовал работу слаженного коллектива и неслаженного в разных организациях - и абсолютно точно уверен в следующих принципах:
- наличие нормальной системы архивации данных с ПК и серверов: страховка от диверсии, которую никакая СБ не предотвратит, а последствия будет разгребать отдел, где это произошло. Осуждение бывшего сотрудника не восстановит причиненный ущерб; а максимальный ущерб - именно потеря информации. Да пусть увольняемый сотрудник хоть весь комп сожжет, хоть рабочее место со столом, хоть кабинет - запустить вирус в систему ему политика домена не даст, а информация с локального ПК синхронизируется по избыточному алгоритму;
- и не нужно тогда следить ни за какими сотрудниками тогда именно внутри организации. Охрана проверяет на входе и выходе - всё, большего не требуется. А СБ пусть выполняет свою прямую обязанность: помогает кадровикам отсеивать мусор на этапе приема на работу. И рабочих мест для СБ нужно будет меньше, гораздо;
- следить за внутренними сотрудниками нет смысла и по иной причине. Да пусть он хоть дрочит на работе; если он свою работу делает вовремя и качественно - к нему не должно быть никаких претензий.

То есть: СБ должна работать не по тупым советским нормативам, когда СБ выше всех и следит за всеми подряд; а по логическим и адекватным. Айтишники сами разберутся, как подключать ПК, устанавливать доступ и провода тянуть - СБ не должна лезть туда, куда не надо. Начальник отдела сам разберется, кого увольнять по служебному несоответствию или профнепригодности, куда чего перемещать (ведь оборудование на отделе висит, а не на СБ). Не надо СБ лезть туда, куда не надо. И не использовать тупую политику запретительства, убивая удобность работы всего персонала организации ради потенциального (!) одного-двух нарушителей.

Очень показательно звучит рассказ на баше, размещенный всего лишь вчера:
"
Vladimir_el_140: Вы погодите, у нас еще камеры натыкали в цехах и по периметру и пристально блюдут - а не делаешь ли ты чего неурочного в урочное время. Рабочих 7,5 человек, зато начальства 20, охраны 20... Это какой-то неправильный исправительно-трудовой лагерь.
".

(добавлено 09.04.2018) Запоздалое лет на 8-9 озарение о ситуациях, бывших на прошлой работе. И соль в чай подсыпали, и чайник личный испортили - такие моменты были; такие вещи сами не происходят. А вот пропавшая флешка может иметь необычную историю с высокой степенью вероятности.
"Официальной" версией было то, что флешку стащила уборщица. Но в организациях типа Лукойла все увешано камерами - при первом же запросе моего начальства видеозаписи бы просмотрели. Тогда "ничего не нашли", но напрямую с охранниками я не общался - это был ответ начальника. То есть, начальник мне соврал И мою флешку сперли именно его сотрудники, или он сам, - для проверки в СБ или получения еще каких-либо личных моих данных.

И запоздалое озарение-2. Я был единственным русским в украинском коллективе - без намеков, просто констатация национального состава группы работников, исходя из их внешности и фамилий.

Обновлено ( 09.04.2018 20:20 )
 
 

Последние новости


©2008-2019. All Rights Reserved. Разработчик - " title="Сергей Белов">Сергей Белов. Материалы сайта предоставляются по принципу "как есть". Автор не несет никакой ответственности и не гарантирует отсутствие неправильных сведений и ошибок. Вся ответственность за использование материалов лежит полностью на читателях. Размещение материалов данного сайта на иных сайтах запрещено без указания активной ссылки на данный сайт-первоисточник (ГК РФ: ст.1259 п.1 + ст.1274 п.1-3).