Оффтоп Albert Khabibrakhimov
6 707

InfoWatch Натальи Касперской создала систему для прослушивания корпоративных мобильных телефонов

Компания InfoWatch Натальи Касперской разработала решение по защите компаний от утечки данных, которое позволит компаниям перехватывать и анализировать разговоры сотрудников по мобильным телефонам. Об этом пишет «Коммерсантъ» со ссылкой на источники в четырёх российских ИТ-компаниях и сотрудника федерального сотового оператора.

Обновлено в 13:35. В Госдуме назвали систему, разработанную компанией Касперской, неконституционной.

Гендиректор компании Zecurion Алексей Раевский, который также слышал о разработке этой системы, пояснил, что речь идёт о своего рода фемтосоте — оборудовании для усиления сигнала сотовой связи.

«[Фемтосота] должна устанавливаться на территории заказчика и подключаться к сети мобильного оператора, но проходящий через неё голосовой трафик будут перехватывать, переводить в текст с помощью систем распознавания речи и затем анализировать по ключевым словам на предмет передачи конфиденциальной информации», — объяснил он.

Наталья Касперская подтвердила разработку прототипа данной системы. Она уточнила, что производителем устройства является сторонняя организация, но не раскрыла имени партнёра.

«Заказчикам будет рекомендована работа устройства в режиме выборочного контроля исключительно корпоративных сим-карт», — отметила Касперская. Звонки с остальных SIM-карт, принадлежащих сотрудникам либо приходящим в офис компании клиентам и партнёрам, по её словам, «будут отбрасываться устройством и переадресовываться на стандартные базовые станции сотовых операторов».

Для получения лицензии на устройства для негласного съёма информации InfoWatch планирует обратиться в ФСБ. Также компании необходимо получить сертификат в Роскомнадзоре и договориться с сотовым оператором об использовании GSM-частот. «Это всё, что необходимо для юридически легитимной продажи данного оборудования», — сказала Касперская.

Раевский из Zecurion говорит, что решение InfoWatch «не согласуется со статьёй 23 Конституции РФ, которая гарантирует право на неприкосновенность частной жизни и тайну телефонных переговоров».

Касперская, в свою очередь, уверяет, что разработка её компании не нарушает тайны телефонных переговоров, так как «голосовой трафик будет анализироваться машиной, без участия человека и без ознакомления с содержанием переговоров третьих лиц».

Обновлено в 13:35. Пресс-секретарь президента России Дмитрий Песков заявил, что не знает, насколько система перехвата телефонных звонков в офисах, разработанная компанией InfoWatch, соответствует законодательству.

«Не думаю, что это вопрос Кремля. Это вопрос частных предпринимателей и вопрос контролирующих органов, которые отслеживают ситуацию на предмет соответствия действующему законодательству», — цитирует Пескова «Интерфакс».

Глава комитета Госдумы по информационной политике Леонид Левин в разговоре с агентством назвал предложение Касперской нарушением конституционного права на тайну переговоров. Он пояснил, что робот, анализирующий перехваченный трафик, «всё равно представляет результат человеку», а по закону это возможно только с согласия изучаемого или по решению суда,

Обновлено в 17:45. В разговоре с НСН Наталья Касперская уточнила, что прослушиваться будут разговоры только тех сотрудников, которые дали согласие на хранение коммерческой тайны и подписали соответствующий договор. Глава InfoWatch также рассказала, что система пока находится в стадии разработки и на предмет соответствия российскому законодательству пока не проверялась.

Разработка еще не завершена, решение по ней не принято. Это экспериментальная разработка. Информацию о ней «слили» наши конкуренты – теперь нам и приходится оправдываться. Подобных разработок ведется много, и не все они пока прошли консультации с юристами. Данная разработка пока на стадии прототипирования, и юристы пока с ней не работали

Наталья Касперская, гендиректор InfoWatch

Касперская подчеркнула, что её компания не станет выпускать под своим брендом продукты, использование которых противоречит российским законам.

#новость

{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 44, "likes": 15, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 15405, "is_wide": true }
00
дни
00
часы
00
мин
00
сек
(function(){ var banner = document.querySelector('.teaserSberbank'); var isAdsDisabled = document.querySelector('noad'); if (!isAdsDisabled){ var countdownTimer = null; var timerItem = document.querySelectorAll('[data-sber-timer]'); var seconds = parseInt('15395' + '50799') - now(); function now(){ return Math.round(new Date().getTime()/1000.0); } function timer() { var days = Math.floor(seconds / 24 / 60 / 60); var hoursLeft = Math.floor((seconds) - (days * 86400)); var hours = Math.floor(hoursLeft / 3600); var minutesLeft = Math.floor((hoursLeft) - (hours * 3600)); var minutes = Math.floor(minutesLeft / 60); var remainingSeconds = seconds % 60; if (days < 10) days = '0' + days; if (hours < 10) hours = '0' + hours; if (minutes < 10) minutes = '0' + minutes; if (remainingSeconds < 10) remainingSeconds = '0' + remainingSeconds; if (seconds <= 0) { clearInterval(countdownTimer); } else { timerItem[0].textContent = days; timerItem[1].textContent = hours; timerItem[2].textContent = minutes; timerItem[3].textContent = remainingSeconds; seconds -= 1; } } timer(); countdownTimer = setInterval(timer, 1000); } else { banner.style.display = 'none'; } })();
{ "id": 15405, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/15405\/get","add":"\/comments\/15405\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/15405"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

44 комментария 44 комм.

Популярные

По порядку

Написать комментарий...
6

Если речь о соте, то кто мешает анализировать вообще все звонки и не только с корпоративных симок?)

Ответить
2

Договор, лол :)

Ответить
7

Берёшь трубку на android, прошиваешь imei, ставишь voip с подменой номера и оптимизированной под 3G (lte по умолчанию придерживает пассивную триангуляцию) и кидаешь весь трафик через два забугорных сервера с использованием vpn и нету проблемы с приватностью разговоров)) Привязать разговор к конкретному человеку не возможно, распечатку разговоров не прокатит, весь трафик уходит за границу и в зашифрованном виде.

Ответить
0

Вы приняты в ФСО!

Ответить
4

Бессмысленная какая-то разработка - специальные фемтосоты и вот это все.

Проще договориться с оператором своей корпоративной группы, чтобы он писал все разговоры + трафик и отдавал их в платформу для анализа.

Ответить
3

Проще? А как же 23-я статья?
Вы считаете, что если я ваш работодатель, то я могу просто прийти к вашему оператору и потребовать ваш трафик для анализа?

Ответить
6

Если речь о корпоративных сим-картах, которые выданы вам для исполнения служебных обязанностей и вы письменно согласились, что работодатель имеет право контролировать ваши разговоры (например, подписав акт о получении сим-карты), 23я статья не работает.

Примерно аналогичная ситуация с интернетом на рабочих ПК (работодатель имеет право наблюдать за вашим прогрессом в Веселой Ферме и как вы воспитываете свиней 80го уровня) и служебной электронной почтой.

Ответить
8

В случае с телефонией есть ещё один субъект - второй абонент, который ни под чем не подписывался и ходит под 23 статьей.

Ответить
0

работает. конституция это основной закон в стране

Ответить
7

Согласно Конституции РФ (ст. 23 Конституции РФ), "каждый гражданин имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения".

Именно на эту статью чаще всего ссылаются сотрудники, если возникает вопрос о правомерности контроля переписки, ведущейся по корпоративной электронной почте, телефонных переговоров сотрудников, посещения ими тех или иных Интернет-сайтов со стороны работодателя. То есть законодательство РФ не дает работодателю права контролировать переписку сотрудников и не предусматривает возможностей нарушать ее конфиденциальность. При возникновении конфликтных ситуаций по вопросам использования корпоративной почты сотрудники компании чаще всего ссылаются на ст. 138 Уголовного кодекса РФ.

Однако абонентом телефонной сети, оплачивающим переговоры, является организация - юридическое лицо, а вовсе не ее сотрудники. То же относится и к вопросам использования электронного почтового ящика. Тем не менее многие сотрудники склонны рассматривать эти ресурсы, предоставленные им организацией в качестве инструмента для решения служебных задач, как элемент своей частной жизни.

Федеральный закон Российской Федерации дает работодателю право контролировать каналы возможной утечки конфиденциальной информации, в том числе и электронную почту сотрудников. В частности, ст. 10 ч. 4 ФЗ РФ от 29 июля 2004 г. № 98-ФЗ "О коммерческой тайне" гласит: "Обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие, не противоречащие законодательству Российской Федерации, меры".

Тайна переписки распространяется на лиц, участвующих в ее процессе, только при оплате этих средств и услуг оператора связи самостоятельно.

Служебная переписка организуется в производственных целях в рабочее время при помощи технических средств, принадлежащих организации. Если сотрудник включает в этот процесс личные мотивы и цели, то подобные действия можно рассматривать как удовлетворение личных потребностей за счет организации, что, соответственно, попадает под действие УК РФ или КоАП РФ со всеми вытекающими для данного лица последствиями.

То есть вся переписка, осуществляемая в рабочее время при помощи технических средств, принадлежащих данной организации, и по оплаченным ею каналам связи или передачи данных, является служебной, даже если таковая ведется в нерабочее время.

Для того чтобы все вышесказанное имело правовую основу, руководителю организации необходимо выполнить ряд обязательных процедур:

1. Указать в Уставе организации, кто является собственником всех материальных, технических и интеллектуальных (информационных) ресурсов, в том числе и содержимого служебной переписки, которая осуществляется сотрудниками организации в служебное время и при помощи технических средств, принадлежащих организации.

2. Создать в организации структурное подразделение ИБ, на сотрудников которого возложить функции контроля соблюдения режима информационной безопасности. Издать "Положение о работе подразделения структурной безопасности". Основной задачей подразделения будет являться контроль технических средств обработки информации и служебных документов организации, к которым относится и служебная переписка. В этом же документе должны быть четко описаны все процедуры контроля исполнения данного Положения: периодичность и средства его проведения, ответственные лица, форма отчетности.

3. Установить в организации режим коммерческой тайны (согласно ст. 10 ч.1 Закона "О коммерческой тайне"). Руководитель должен издать приказ, определяющий права доступа сотрудников к информации, носящей конфиденциальный характер. Служба безопасности или уполномоченные лица обязаны контролировать соблюдение сотрудниками требований к работе с подобной информацией в целях исключения ее утечки. Отметим, что государство ограничивает права работника в данном вопросе и в том случае, если компания принадлежит частному лицу. Пример такого документа можно найти в справочно-правовой системе ГАРАНТ, набрав в графе "поиск" следующую фразу: "Положение о конфиденциальной информации (коммерческой тайне) открытого акционерного общества".

4. При заключении с сотрудником трудового договора необходимо включить пункт, по которому работодатель оставляет за собой право контроля деятельности сотрудника на рабочем месте в служебное время, в том числе проверку содержимого служебной переписки, каким бы способом она ни велась (на бумажных носителях, при помощи электронной почты или иным "экзотическим" способом). Кроме того, работодатель имеет возможность включить в данный контракт пункт о запрете использования эксплуатируемых им средств передачи данных или иных технических средств, принадлежащих организации, в личных целях.

Ответить
0

Втыкаем сюды:

Статья 18

Права и свободы человека и гражданина являются непосредственно действующими. Они определяют смысл, содержание и применение законов, деятельность законодательной и исполнительной власти, местного самоуправления и обеспечиваются правосудием.

Ответить
0

Если при заключении трудового договора или потом не подписывал положений этих, то фактически это всё под 23 статью попадает в любом случае. А если мою почту личную перехватили gmail, если зашел с рабочего компа в неё, то уж извините—отвечайте по закону!

Ответить
0

Потребовать не получится, нет такой нормы, но можно совместно разработать такую услугу - вам как корп клиенту хорошо и оператору тоже хорошо (он может продавать ее всем своим клиентам).

Ответить
0

И обязательно, чтобы у всех сотрудников звучала фраза о записи разговоров, когда им звонят клиенты.

Ответить
1

А у вас сейчас в подписи электронной почты написано, что переписка может быть сохранена?

Ответить
0

Конечно!

Ответить
0

На самом деле нет, не проще. Со стороны оператора подобное выборочное прослушивание организовать технически сложнее, так что своя область применения у разработки есть.

Ответить
5

А вам, как клиенту компании, хотелось бы, чтобы ваши разговоры с представителем компании записывались и анализировались? Я думаю, что в итоге такие системы приведут к тому, что представители компании будут общаться с клиентами по личным телефонам, и клиенты будут это поощрять и поддерживать. Где в таком случае профит для компании?

Ответить
1

Так они и сейчас записываются, например в коллцентрах.

Ответить
0

Коллцентр - это в большой степени обезличенное общение, в котором ничего волшебного не происходит. Я имела ввиду аккаунтов, менеджеров по продажам, топовую техподдержку и других специалистов, которые общаются с уже существующими клиентами, и зачастую говорят много интересного.
Мне, например, представитель клиента прямым текстом сообщал что "гендиректор дебил" и это не самый потешный случай ))

Ответить
0

Попросят клиент написать в защищённый мессенджер, клиент если тайны сообщает, узнает или откат предлагает, поймёт.

Ответить
4

Касперская, в свою очередь, уверяет, что разработка её компании не нарушает тайны телефонных переговоров, так как «голосовой трафик будет анализироваться машиной, без участия человека и без ознакомления с содержанием переговоров третьих лиц».

Вот так вот. Гуглу почту анализировать нельзя, а Касперской телефонные звонки - можно.
Вот что госбабки животворящие делают!

Ответить
1

извините, я по ошибке вам минус поставил за комментарий, а исправить не могу почему-то

Ответить
1

Как будто это что то плохое! :)

Ответить
2

Разработка для параноиков.
Проще выдать всем корпоративные телефоны для которых у оператора можно запросить любой разговор - и всё законно.
Вообще понятно что это разработка для оборонных предприятий и спецслужб (у которых эти возможности и так есть), которую пытаются приплести к бизнесу, бумаги можно распечатать и вынести в портфеле, а секреты рассказать за чашкой кофе без телефона )

Ответить
0

Так в статье как раз речь только о корп телефонах.

Ответить
4

В статье речь о том, что "Заказчикам будет рекомендована работа устройства в режиме выборочного контроля исключительно корпоративных сим-карт". Разумеется, это прикрытие задницы. Технически можно будет слушать все, и многие могут не сдержаться.

Ответить
0

Без взаимодействия с оператором нельзя будет расшифровывать перехваченный в таком режиме трафик, не думаю что юристы оператора согласуют такую схэму.

Ответить
0

Почему нельзя? Насколько я знаю, вполне можно. Если фемтосота не дает отлуп мобильному терминалу, чтобы тот сделал хендовер на станцию оператора, то станция оператора никак помешать фемтосоте не может.

Ответить
2

Какие утечки лол, у нас утечки могут быть кто кому занес и откатил.Разработок у нас раз-два и обчелся, нечему утекать.

Ответить
0

Есть понятие корпоративный номер и корпоративный телефон, который был приобретен компанией, все разговоры, смс и данные в таком случае принадлежат работодателю и делать с этими данными он может что угодно.

Гражданка Касперская же хочет слушать вообще все номера, в том числе и личные, и даже с учетом согласия человека, все весьма смахивает на нарушение Конституции. Тем не менее нисколько не сомневаюсь, что все разрешения этот комплекс получит, ибо спрос на такое оборудование очень и очень велик со стороны некоторых работодателей.

Впрочем, нужно понимать что кто хочет, тот все равно сможет слить данные, даже просто шифрованными сообщениями, так что реальный профит от ее разработки стремится к нулю.

Ответить
2

Не забывайте, что в телефонии два собеседника и как бы не корпоративен был телефон и прочее для работадателя, это не дает ему прав нарушать тайну переговоров второй стороны, с которой момент прослушки не урегулирован.

Ответить
1

Есть такое понятие "тайна связи", являющееся правом человека, эту связь осуществляющего (а не абстрактного юридического лица), а еще есть статья 138.2 УК РФ про нарушение тайны связи с использованием служебного положения.

Что же касается корпоративной связи, то нецелевое использование ресурсов компании может являться основанием для дисциплинарного взыскания или в тяжелых случаях судебного преследования, но не для незаконного нарушения прав. А то так можно и до приковывания цепями к батарее за прогулы дойти.

Ответить
0

извините, я по ошибке вам минус поставил за комментарий, а исправить не могу почему-то

Ответить
0

не факт, что это именно так. Все зависит от технической реализации.

Ответить
1

Разработали sting ray? Теперь будут им слушать всех подряд, маскируясь благими намерениями.

Ответить
0

Можно было на базе симкарт fmc сделать. Их уже продают нормально для корпоративного сегмента.

И можно записывать всё разговоры, а не только на предприятии рядом с фемтосотой

Ответить
0

Мечта ботов.

- это не я конституцию нарушил, это бот. Вот он какой :laughing:

Ответить
0

Видать слава АНБ и прочих шпионов не дает покоя

Ответить
0

Проще попросить сотрудников говорить по телефону громче, что бы начальство слышало на другом конце офиса.

Ответить
0

А если звонить через какой-нибудь ватсап тоже прослушают?

Ответить
0

Нет, насколько я знаю.

Ответить
0

У нас новый номер, Финч

Ответить
0

Тема вызвала ажиотажное обсуждение, но на самом деле мало кто обращает внимание на то, что DLP системы в других канал связи уже достаточно давно применяются (в той же электронной почте) и никого это не шокирует почему-то. Та же запись переговоров в колл-центрах, да даже обычное видеонаблюдение, которое в офисах вообще скорее норма, чем исключение.

По поводу справедливых опасений о том, что технология может использоваться не только для перехвата разговоров офисных сотрудников, а для перехвата вообще любых разговоров, попадающих в радиус действия соты, нужно отметить, что все зависит от технической реализации. Если "белый список" будет формировать оператор, например указывая какие SIM карты будут работать с данной сотой, то возможностей для злоупотреблений здесь не будет, т.к. оператор (в теории) может и сейчас перехватить любой разговор (чего он не делает). Если же список будет формироваться целиком и полностью на стороне клиента - тогда да, возникают вопросы.

Система ничем не страшнее тех, которые уже применяются.

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Компания отказалась от email
в пользу общения при помощи мемов
Подписаться на push-уведомления