Журнал "Information Security/ Информационная безопасность" #5, 2024

Основная функция систем монито- ринга заложена уже в самом их назва- нии. Мониторинг – наблюдение, слеже- ние. ФСТЭК России применительно к проблеме обеспечения безопасности информации адаптирует это понятие следующим образом: мониторинг инфор- мационной безопасности в информа- ционных системах – процесс постоянного наблюдения и анализа результатов регистрации событий безопасности с целью выявления нарушений, угроз безопасности информации и уязви- мостей в информационных системах. Наблюдать будем именно за ИС, в кото- рых реализуются системы безопасности информации. Информационные системы невозможны без человека, следователь- но, наблюдать будем в том числе и за действиями людей в этих ИС. А кому понравится, когда следят? То есть встает вопрос законности применения систем мониторинга: не нарушает ли такое наблюдение прав человека? Правовой аспект Прежде всего, нужно понимать, что системы мониторинга – это не DLP- системы (Data Leak Prevention). Или, как говорят в Одессе, это две большие разницы. DLP-системы контролируют наличие защищаемой информации либо на основе анализа формальных призна- ков (например грифа документа, спе- циально введенных меток, сравнением хэш-функции), либо прямым анализом контента сообщения. То есть, простыми словами, такие системы просматривают сообщения, а это уже может затронуть частную жизнь сотрудников. Поэтому DLP требуют особо тщательной регла- ментации их применения, но сейчас речь не о них. В отличие от DLP, системы монито- ринга осуществляют регулярное наблю- дение за какими-либо процессами, но при этом не затрагивают сам контент. Соответственно, влезть в чужую частную жизнь они не могут. Хотя компоненты любой информационной системы могут располагаться как внутри локальной сети, так и дистанционно, например, удаленные АРМ. В первом случае все ясно – моя сеть предназначена только для решения служебных задач, и я сам могу устанавливать правила ее исполь- зования и мониторинга. А вот с удален- кой сложнее: здесь могут возникнуть вопросы "А почему вы следите за моим личным компьютером? Почему вас инте- ресует, какие программы на нем уста- новлены?". На эти вопросы тоже есть ответ. Трудовой кодекс Российской Федера- ции обязывает работодателя обеспечи- вать дистанционного работника необхо- димыми для выполнения им трудовой функции оборудованием, программно- техническими средствами, средствами защиты информации и иными сред- ствами 1 . Правда, дистанционный работ- ник вправе с согласия или ведома рабо- тодателя и в его интересах использовать для выполнения трудовой функции при- надлежащее работнику или арендованное им оборудование. Здесь ключевая фраза – "с согласия или ведома работо- дателя", так как ТК РФ обязывает рабо- тодателя выплачивать работнику ком- пенсацию за использование принадле- жащего ему или арендованное им обору- дование 2 . Рабочий компьютер, впрочем, как и личный, используемый для исполнения трудовых функций, является активом, принадлежащим работодателю, и он вправе требовать выполнения опреде- ленных правил его использования. Ну и не будем забывать о праве и обя- занности работодателя вести учет вре- мени, фактически отработанного каждым работником, в том числе и на удаленке 3 . В этом случае нужен механизм, позво- ляющий зафиксировать, как долго чело- век работал (именно работал, а не играл на компьютере) в течение установлен- ного рабочего времени. А это как раз прямая функция систем мониторинга. Следовательно, если сотрудник рабо- тает удаленно на своем компьютере, это не освобождает его от соблюдения трудовой дисциплины и установленных локальными актами работодателя пра- вил использования информационных ресурсов. При этом работодатель имеет право определить, какое программное обеспечение и оборудование должен использовать работник на своем ком- пьютере, а работник имеет право за это получить компенсацию. Между тем, используя программу мониторинга, всегда остается риск полу- чения доступа к личным данным своих работников, о которых знать не следует. Чтобы этого избежать, необходимо объ- яснить каждому сотруднику, как работает программа мониторинга, какие данные собирает и что нежелательно делать на рабочем компьютере. При этом очень важно проявлять тактичность и дели- катность, так как слишком навязчивый контроль демотивирует работника, исто- щает его силы постоянным стрессом и ощущением слежки, что в результате негативно влияет на производительность труда. Поэтому демонстрировать свою информированность работнику можно только в исключительных случаях. 26 • СПЕЦПРОЕКТ Большое видится на расстоянии: проблемы мониторинга систем информационной безопасности Максим Ефремов, заместитель генерального директора по информационной безопасности компании “ИТ-Экспертиза” Фото: ИТ-Экспертиза Высоко сижу, далеко гляжу. Не садись на пенек, Не ешь пирожок. (“Машенька и медведь", русская народная сказка) 1-2 Трудовой кодекс Российской Федерации, ст. 312.6 / Особенности организации труда дистанционных работников 3 Трудовой кодекс Российской Федерации, ст. 91 / Понятие рабочего времени. Нормальная продолжительность рабочего времени