Задать вопрос

Генеральный директор хочет читать всю входящую почту в организации

Подскажите пожалуйста по следующему вопросу: есть организация на 50 человек. Стоит сервер, через который всем раздается интернет. Директор хочет с личного компьютера иметь возможность читать почту всех сотрудников, рабочую почту понятное дело. При этом она должна храниться, видимо, на сервере, но читать она её хочет со своего личного компьютера, чтобы не бегать каждый раз к серверу. Как можно реализовать это пожелание?
  • Вопрос задан
  • 14349 просмотров
Подписаться 10 Оценить 6 комментариев
Пригласить эксперта
Ответы на вопрос 12
lsoul
@lsoul
Неожиданно - юрист
Ну раз уж холивар, ответ юриста о правовой стороне:
ст. 10 ч. 4 ФЗ РФ от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» гласит: «Обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие, не противоречащие законодательству Российской Федерации, меры».
Работодатель оплачивает почтовый трафик, используемый сотрудниками в личных целях, и их рабочее время, потраченное на личное общение. Он же будет нести убытки в случае утечки конфиденциальной информации.
То есть вся переписка, осуществляемая в рабочее время при помощи технических средств, принадлежащих данной организации, и по оплаченным ею каналам связи или передачи данных, является служебной, даже если таковая ведется в нерабочее время.

Могу отдельно статью написать, если это будет интересно многим.
Ответ написан
drsmoll
@drsmoll
Это Я.
форвардить все почту в ящик директора
Ответ написан
AnViar
@AnViar
С технической точки зрения например так.
Но обращаю ваше внимание на правовой аспект. Я бы проконсультировался вначале с юристом.
Ответ написан
Комментировать
Sellec
@Sellec
Кодер
А у нас в законодательстве вообще как-нибудь такие случаи упомянуты? Т.е. кто начальство читает переписку работника, и как разделить — что из почты является личными (персональными) данными, а что — корпоративными?
Ответ написан
@IrkDesigner
С учетом всего вышеописанного, Вам стоит поднять собственный почтовый сервер (если есть деньги- то можно MS Exchange, если денег немного- подойдет и Exim или что-то подобное), после чего настроить правила скрытой копии писем на ящик директора.

С точки зрения законодательства, существует 138 статья УК РФ о нарушении тайны переписки, а также статья 23 конституции РФ, о том же самом. Многие говорят, что если прописать пункт «чтение почты» в трудовом договоре, то все будет законно, но они заблуждаются- конституция стоит «Выше» по статусу любых договоров.

Для чтения переписки сотрудников существуют различные DLP системы, по словам производителей- совершенно законные. Стоит также учесть, что угрозу распространения конфиденциальной информации могут составлять только исходящие письма, поэтому чтение входящих- довольно сомнительная необходимость. А вообще, в наших реалиях- у кого «сильнее» юрист и больше денег- тот и прав.
Ответ написан
@gre
средствами почтового сервера делать принудительное скрытое копирование почты в её личный или специально выделенный почтовый ящик.
Как найти инструкцию — вбиваем имя вашего почтового сервера и что-то из слов «bcc, скрытое копирование всей почты»
Хотя бы какой именно у вас почтовый сервер напишите.
Ответ написан
Комментировать
@EvilHedgehog
Зависит от того, что за почта, какой почтовый сервер, надо ли это сделать у себя и бесплатно или можно за денежку и «в облаке».
Для Exchange можно организовать собственными средствами — создаем правило журналирования (new-journalrule ..., или на уровне базы), в котором говорим, например, что копии всех писем будут пересылаться в такой-то почтовый ящик, и даем доступ в тот ящик директору.
В большинстве других почтовиков это тоже как-то реализуется.
Еще есть большая куча контор, которые предоставляют услуги архивирования почты, например:
www.globalrelay.com/
www.liveoffice.com/
, и еще вагон и маленькая тележка.
Некоторые подменяют MX запись домена, некоторые сидят на сервере, отлавливают все входящее/исходящее и пересылают куда надо. Заодно и бэкап, и человеческий интерфейс с поиском. Но стоит денег.
Ответ написан
смотреть в сторону корпоративных решений для защиты от утечек данных (http://www.anti-malware.ru/russian_dlp_market_2009_2011)
Ответ написан
alexkbs
@alexkbs
В Postfix это делается с помощью sender_bcc_maps и recipient_bcc_maps. За деталями предлагаю обратиться к документации.
Ответ написан
Комментировать
Nastradamus
@Nastradamus
Если бы ваш почтовый сервер был на Dovecot, а все юзеры использовали бы IMAP, то можно было бы использовать master account через веб-интерфейс (roundcube) и читать спокойно всю почту (входящую, исходящую — любую). У меня такое работает, например (но мастер-аккаунтом пользуюсь только я в админских целях).
Ответ написан
Ichi
@Ichi
Увлекаюсь программированием
А просто сборщик писем в ящике или почтовый клиент (Mozilla Thunderbird, Microsoft Outlook, The Bat или другой) нельзя использовать?

У нас стоит The Bat, подключение через imap, и отключено в настройках помечать прочитанными.

З.Ы. У нас общий ящик, несколько пользователей подключаются одновременно и просматривают почту.
Ответ написан
Комментировать
IRonHulk
@IRonHulk
Правильным решением тут будет установка network-based DLP, которая позволит вам читать не только почту, но и различные im и смотреть кто куда ходит по сайтам. В том числе будет мониториться и почта через веб. С юридической точки зрения все это будет законно, никакая тайна личной переписки нарушена не будет
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы