Информационная безопасность вообще довольно часто требует ограничения различных свобод сотрудников организаци- онными и/или техническими мерами. Когда дело касается инфраструктурных решений – например, ограничения возможности подключения присоединяемых устройств хранения информации или доступа к сайтам определенных категорий, – то вопросов не возникает: действительно, инфраструктура предоставляется сотрудникам для выполнения конкретных служебных обязанностей, и компания сама вправе решать, какие функции ограничивать. Хуже обстоит дело, когда ограничения касаются не инфраструктуры, а информации – компания также абсолютно вправе решать, какую информацию каким образом конкретный сотрудник может перемещать, однако с контролем таких правил могут возникнуть юридические проблемы. Для того чтобы контролировать выполнение требований информационной безопасности, сотрудник службы информационной безопасности должен иметь возможность ознакомиться с перепиской сотрудника или содержимым его рабочего компьютера. И сделать это надо легитимно, не нарушая прав сотрудника. |
©2008-2024 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»: