законность и практика использования TrueCrypt
Подскажите пожалуйста на конкретном примере:
В офисе небольшой фирмы стоит сервер (ООО "тапки"), на нем установлен TrueCrypt, там же хранятся два зашифрованных файловых контейнера, ярлыки и расширение как у видео фаилов. На рабочем столе сервера имеются ярлыки для подключения этих контейнеров, естественно пароли в них не храняца.
Вопросы:
1) Могут ли органы изъять сервер, если из нарушений будут выявлены только наличии контейнеров и программы TrueCrypt?
2) Какое наказание(если оно вообще есть) предусмотрено за хранение контейнеров?
3) Какое наказание(если оно вообще есть) предусмотрено за наличие установленной программы TrueCrypt?
4) Какое наказание(если оно вообще есть) предусмотрено за наличие дистрибутива(не установленного) программы TrueCrypt?
5) Ну и общие советы по моей ситуации если можна, случаи из практики и т.д.?
6) Могут ли по наличию ярлыков на рабочем столе в суде доказать что контейнеры активно использовались и сотрудники должны знать пароли?
7) как вести себя сотрудникам при проверки органами и их требованиям выдать пароли?
Напомню что программа TrueCrypt является свободно распостраняемой. Сами с этими вопросами разобраться пытались, но голова уже кругом идет и я всё больше путаюсь. Юристов специализирующихся на данной теме в нашей провинции не найти(. Сейчас моё понимание ситуации таково – на контейнеры всем будут пофику, а вот до использования и нелицензированного ввоза(скачивание TrueCrypt с инэта) могут вполне законно прикопаца. Очень жду ответов)
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 2 документов: 1 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
Вопросы 1-4: нет.
5: Принимать валерьянку.
6: Вполне возможно.
7: Заранее озаботиться приведением своей деятельности в соответствие положениям закона "О коммерческой тайне".
Изъять могут вообще чуть-ли не за просто так, например обнаружив "нелицензионный" Linux, такие случаи уже были. И если изымают быстро и под любым предлогом, то отдают долго и с бюрократической волокитой.
Сотрудникам проще всего не выделываться, а честно сказать все пароли. Садить ведь будут не их, а вас, с чего бы им защищать вашу жопу?
Если сотрудники знают пароль, то они его выдадут. Делайте так, чтобы не знали.
Кроме паспортных данных всё остальное можно не помнить, не знать, не понимать, не разбираться, чувствовать себя плохо и т.д.
комментариев: 2 документов: 1 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
Причем тут ввоз и скачивание? Насколько знаю, программа бесплатна и пользуютесь вы ей законно. Использовать криптосредства у нас не запрещено. Только одно но:
согласно фед. законодательству и правовым актам ФСБ, разрабатывать, внедрять, поставлять и обслуживать средства защиты информации и криптосредства имеют права только лица и организации (к ним предъявляются жесткие требования, втч. о наличии образования), лицензированные полномочными огранами (ранее ФАПСИ, теперь ФСБ) на данные действия.
Кроме того, бюджетники могут использовать только сертифицированные продукты для защиты своей информации.
комментариев: 11558 документов: 1036 редакций: 4118
Уточню: всё сказанное относится к случаю, когда юр. лицо выполняет такие действия в качестве возмездной услуги. Если организация самостоятельно осуществляет мероприятия по защите собственной информации, ей лицензия не нужна.