Когда вас принимают на работу, служба безопасности предприятия около 2 недель проверяет информацию о вас, прежде чем вы приступите к работе. Предприятие страхуется, даже если в нем нет режима секретности. Отдел СБ - дорогое удовольствие, поэтому далеко не каждое предприятие его имеет - и хорошо.

Я столкнулся с их работой уже внутри организации, и мне был нанесен моральный вред. Оказывается, за мной следили все 1.5 года работы. Вопрос: зачем, ведь я не то что судимостей и нареканий не имею - но и даже не пью. Отложим ответ на этот вопрос в сторону; просто напишу, что произошло.

Поступая на работу, вам дается под роспись внутренний распорядок организации, один из абзацев которого дает СБ возможность беспрепятственного доступа к информации сотрудника и иным действиям по отношению к нему. Это включает в себя просмотр ваших документов, прослушивание телефонных разговоров, просмотр электронной переписки, прослушивание портов ЛВС (т.о. возможно узнать логины/пароли вашей личной почты, менеджера сообщений и прочее). А может, даже и задержание (я не помню уже).

Первый признак слежки был отчетливо различим; но мне тогда даже в голову не стукнуло, что СБ за мной наблюдает (и что они вообще за чем-то следят внутри организации, я думал их функция - внешняя). Через корпоративную почту я написал письмо одному из своих друзей; написав там, что начальник задолбал грузить работой, и меня достало сидеть до 9-10 вечера. Нет, нагрузка после этого не упала. Начальник обозлился, стали резкими разговоры, придирки по мелочам (настучали).

Другую фразу, которую я написал уже по обычной почте, несколько позднее: "собираюсь увольняться". Уже спустя 2 дня получаю повышение по зарплате и отдельно премию. Проблема была лишь в том, что я уже твердо решил уходить: звоночек "только начнутся проблемы со здоровьем" - уже прозвенел.

И когда это стало ясно (я написал четкое заявление об уходе) - понеслась. По закону я обязан отработать ещё 2 недели, но на следующий же день у меня был отключен доступ к ключевым серверам. Естественно, я не мог с ними работать, поэтому неспешно стал делать мелкие исправления с другими серверами. Отчитывался по каждой мелочи. Спустя 2 дня отрубают доступ к остальным серверам, к внешним разъемам ПК. После того, как я написал по своей личной почте (цитирую) "совсем офигели, <****>" - мне был отключен доступ в интернет.

В итоге, т.к. в организацию нельзя было проносить ноутбуки, мне стало скучно. Какой смысл даже что-то печатать на ПК, если напечатанное ты с собой не унесешь. И я "заболел" на оставшиеся 7 дней (спасибо терапевту!). Пришел в организацию, меня рассчитали - а мой пропуск прекратил действие с момента прохода на территорию предприятия.

Только спустя короткое время я пообщался со знакомым СБ-шником (я думал, он просто компьютерщиком работал - а оказалось вон как). Он так и сказал: просматривали корпоративную и личную почты, по правилам внутреннего распорядка они имели право обработать трафик организации и выкусить мой пароль от ящика на mail.ru. В итоге я уничтожил свой ящик и завел новый; а также сменил пароли в прочих местах для проформы.

Вывод прост: узнать при поступлении на работу любыми путями, есть ли у них СБ. Если есть - никакие личные данные не приносить, никакими личными паролями не пользоваться, не использовать корпоративную почту по нерабочим вопросам, фильтровать телефонные разговоры. Я, например, не знаю, пойду ли я теперь вообще в организацию, в которой есть СБ: мне неприятен не сам факт ее наличия, а ее методы и полномочия.

(добавлено 31.03.2018) Отмечается еще один закономерный случай проникновения СБ в организацию. Работал 8 лет в организации (после событий, описанных выше, - устроился на другое место работы). Поэтому имею возможность сравнивать ситуацию до ее появления и после:
- вместо того, чтобы проверять людей внешних, СБ набросилось на внутренних - т.к. внутренних работников проще контролировать и выявлять "нарушения" путем создания бредовых приказов и, естественно, их невыполнения;
- СБ-шники IT-ников заипали до такой степени, что они перестали справляться с постоянно возрастающими обязанностями. Итог - через 2 года сняли начальника отдела IT и его заместителя. Причем зря, т.к. они не виноваты в том, что СБ им ставила совершенно бредовые/бессмысленные задачи вида "отказаться от всех коммутаторов и каждый ПК тянуть 100-метровым проводом до сервака" (дорого, долго, сложное обслуживание), или "всё включить в домен" (нельзя аппаратуру заказчика включать в домен), или "лишить всех возможностей использовать флешки и DVD" (и это при отсутствии интернета);
- ввели полный контроль над аппаратурой. Если я перенес принтер из комнаты в комнату - я сам должен незамедлительно уведомить о перемещении служебной запиской (внимание) на имя замгендира по информационной безопасности. Если сотрудники поменялись компьютерами - обязан уведомить об этом, опять служебкой (зачем, если они используют неизменные доменные записи).

Итог появления СБ в организации закономерен, т.к. СБ не птица-говорун из мультика:
- создана куча рабочих мест для непонятных мутных людей, от которых 0 выхлопа и куча проблем - огромная потеря для бюджета организации и, вероятно, способ распила бюджета;
- ухудшение качества жизни на работе для других сотрудников. Мне, как программисту, интернет или переносная домой флешка необходимы - и чхал я на их приказы: у меня работа встанет;
- ввиду появления новых бредовых приказов появляется, как "криминал", нарушение этих приказов - что порождает компромат на сотрудника и уязвимость сотрудника.

Я полностью прочувствовал работу слаженного коллектива и неслаженного в разных организациях - и абсолютно точно уверен в следующих принципах:
- наличие нормальной системы архивации данных с ПК и серверов: страховка от диверсии, которую никакая СБ не предотвратит, а последствия будет разгребать отдел, где это произошло. Осуждение бывшего сотрудника не восстановит причиненный ущерб; а максимальный ущерб - именно потеря информации. Да пусть увольняемый сотрудник хоть весь комп сожжет, хоть рабочее место со столом, хоть кабинет - запустить вирус в систему ему политика домена не даст, а информация с локального ПК синхронизируется по избыточному алгоритму;
- и не нужно тогда следить ни за какими сотрудниками тогда именно внутри организации. Охрана проверяет на входе и выходе - всё, большего не требуется. А СБ пусть выполняет свою прямую обязанность: помогает кадровикам отсеивать мусор на этапе приема на работу. И рабочих мест для СБ нужно будет меньше, гораздо;
- следить за внутренними сотрудниками нет смысла и по иной причине. Да пусть он хоть дрочит на работе; если он свою работу делает вовремя и качественно - к нему не должно быть никаких претензий.

То есть: СБ должна работать не по тупым советским нормативам, когда СБ выше всех и следит за всеми подряд; а по логическим и адекватным. Айтишники сами разберутся, как подключать ПК, устанавливать доступ и провода тянуть - СБ не должна лезть туда, куда не надо. Начальник отдела сам разберется, кого увольнять по служебному несоответствию или профнепригодности, куда чего перемещать (ведь оборудование на отделе висит, а не на СБ). Не надо СБ лезть туда, куда не надо. И не использовать тупую политику запретительства, убивая удобность работы всего персонала организации ради потенциального (!) одного-двух нарушителей.

Очень показательно звучит рассказ на баше, размещенный всего лишь вчера:
"
Vladimir_el_140: Вы погодите, у нас еще камеры натыкали в цехах и по периметру и пристально блюдут - а не делаешь ли ты чего неурочного в урочное время. Рабочих 7,5 человек, зато начальства 20, охраны 20... Это какой-то неправильный исправительно-трудовой лагерь.
".

(добавлено 09.04.2018) Запоздалое лет на 8-9 озарение о ситуациях, бывших на прошлой работе. И соль в чай подсыпали, и чайник личный испортили - такие моменты были; такие вещи сами не происходят. А вот пропавшая флешка может иметь необычную историю с высокой степенью вероятности.
"Официальной" версией было то, что флешку стащила уборщица. Но в организациях типа Лукойла все увешано камерами - при первом же запросе моего начальства видеозаписи бы просмотрели. Тогда "ничего не нашли", но напрямую с охранниками я не общался - это был ответ начальника. То есть, начальник мне соврал И мою флешку сперли именно его сотрудники, или он сам, - для проверки в СБ или получения еще каких-либо личных моих данных.

И запоздалое озарение-2. Я был единственным русским в украинском коллективе - без намеков, просто констатация национального состава группы работников, исходя из их внешности и фамилий.

(добавлено 08.01.2023) За 9 лет ситуация с СБ стала еще хуже:
- не могу написать название государственного концерна, но там сотрудник имеет право сходить в туалет до 5 раз. Иначе - объяснительная;
- не могу написать военную часть, но там ограничено просто все. Чтобы оператору вскрыть системник - нужно снимать 2 пломбы (2 контролера, причем контролер - контролера). Каждый разъем опломбирован (даже принтерные). Каждый распечатанный листик логируется и проверяется СБ. А т.к. СБ работает через жопу - несколько раз пришлось приезжать в эту часть и уезжать несолоно хлебавши: СБ не зарегистрировали у себя диск по причине собственной лени или бюрократии - диск использовать нельзя - наработки тестировать нельзя.

СБ проникла и в государственный сектор (чему способствовал свалившийся на голову Сноуден в свое время). Почти нет больше организаций, где за тобой не будут активно следить. Труд работника напоминает труд заключенного в исправительной колонии, на которого все время кто-то пялится. И те, кто пялятся, - не создают работнику ничего, кроме проблем, - паразиты, ничего не производящие. Настолько сильно мешают разработке программ, что без нарушения их бредовых правил - эти программы невозможно написать чисто физически.

Не нашел эпизод Масяни нужный, но эпизод №152 "Доппельгангер" - тоже подходит.

(добавлено 17.02.2023) Здесь говорится о багах российского ПО.

Назрел простой вопрос, как по Linux, так и по ГИС: зачем такое забагованное, алогичное и труднообслуживаемое говно внедряется в оборонной промышленности? Ведь это диверсия не только по отношению к программистам (сколько их поувольнялось при переходе с Windows на Linux - подумать страшно). Но и к обороноспособности страны в целом. А ответ известен: Сноуден в свое время про закладки в ОС, ПО и железо - сказок СБ-шникам понарассказывал.

А т.к. СБ-шники тупые - они решили запретить все иностранное (вместо блокировки конкретно программных закладок: это ж думать надо) - и подсунуть в оборонку этот отечественный суррогат. Вместо демонстрации людям хотя бы одной закладки. Молвы про закладки море - но ни одной не было показано за эти 9 лет (даже сам искал - не нашел, только железо перепортил).

СБ должно было запретить это дерьмо к использованию именно до начала использования - вместо этого его принудительно навязали (наверно, другая служба навязала).

А почему так сделано - понятно: если СБ-шник не будет создавать бурную деятельность (деструктивную для нормальных людей, конечно же) - он не напишет отчет о том, что он "полезен". А Сноуден - хороший фактор для создания новых "полезных" работ - как закручивания гаек и ухудшения условий работы для проактивного населения.

Даже в военных частях над ними ржут и крутят у виска, плевавшись от их очередных нововведений и вспоминая крылатую фразу Лаврова "Дебилы, *лядь" (c).

(добавлено 18.10.2022) Выяснилась очередная тупизна от СБ. В одной организации запрещено использование флешек с индикатором активности. Не дай бог шпион увидит, сколько секунд несекретная флешка моргала светодиодом в несекретном ПК, ой-ой-ой. Между тем, отсутствие индикатора активности - неопределенность, когда именно флешку можно вытаскивать из ПК, и жива ли она в текущий момент (особенно остро чувствуется в Astra Linux и в Windows 7 и младше с системой NTFS). В итоге, за годы использования, - масса случаев некорректной записи информации (а на Astra - и случаи потери данных).

Может, индикацию жесткого диска запретят еще? Beep уже запретили.

(добавлено 11.07.2023) Анкета для 2 формы была написана в начале января. Отдана лично в руки начальнику УРБ, кой был инициатором ее заполнения. Сейчас выяснилось, что УРБ проипало анкету - и за все это время она не дошла даже до отдела кадров.