законность и практика использования TrueCrypt
Подскажите пожалуйста на конкретном примере:
В офисе небольшой фирмы стоит сервер (ООО "тапки"), на нем установлен TrueCrypt, там же хранятся два зашифрованных файловых контейнера, ярлыки и расширение как у видео фаилов. На рабочем столе сервера имеются ярлыки для подключения этих контейнеров, естественно пароли в них не храняца.
Вопросы:
1) Могут ли органы изъять сервер, если из нарушений будут выявлены только наличии контейнеров и программы TrueCrypt?
2) Какое наказание(если оно вообще есть) предусмотрено за хранение контейнеров?
3) Какое наказание(если оно вообще есть) предусмотрено за наличие установленной программы TrueCrypt?
4) Какое наказание(если оно вообще есть) предусмотрено за наличие дистрибутива(не установленного) программы TrueCrypt?
5) Ну и общие советы по моей ситуации если можна, случаи из практики и т.д.?
6) Могут ли по наличию ярлыков на рабочем столе в суде доказать что контейнеры активно использовались и сотрудники должны знать пароли?
7) как вести себя сотрудникам при проверки органами и их требованиям выдать пароли?
Напомню что программа TrueCrypt является свободно распостраняемой. Сами с этими вопросами разобраться пытались, но голова уже кругом идет и я всё больше путаюсь. Юристов специализирующихся на данной теме в нашей провинции не найти(. Сейчас моё понимание ситуации таково – на контейнеры всем будут пофику, а вот до использования и нелицензированного ввоза(скачивание TrueCrypt с инэта) могут вполне законно прикопаца. Очень жду ответов)
По аналогии.[link1]
Спасибо. В ссылке ответ толька на 3 вопрос. А про остальные тишина(
Я же сказал, по аналогии. Должно быть понятно, что раз использование средств шифрования не запрещено, то и названные Вами действия невозможны.
Вопросы 1-4: нет.
5: Принимать валерьянку.
6: Вполне возможно.
7: Заранее озаботиться приведением своей деятельности в соответствие положениям закона "О коммерческой тайне"[link2].
Изъять могут вообще чуть-ли не за просто так, например обнаружив "нелицензионный" Linux, такие случаи уже были. И если изымают быстро и под любым предлогом, то отдают долго и с бюрократической волокитой.
Сотрудникам проще всего не выделываться, а честно сказать все пароли. Садить ведь будут не их, а вас, с чего бы им защищать вашу жопу?
Если сотрудники знают пароль, то они его выдадут. Делайте так, чтобы не знали.
Наличие контейнеров и программы TrueCrypt нарушением не является.
Кроме паспортных данных всё остальное можно не помнить, не знать, не понимать, не разбираться, чувствовать себя плохо и т.д.
5) Войти рамки действующего законодательства.
Спасибо огромное за разьяснения. В связи с тем что прокуратура стала массово проверять агентства недвижимости города, приходится пить валерьянку в огромных количествах). Вообщем-то в контейнере старые договора с клиентами в формате doc, не все из них были проведены через кассу. Сейчас стоит выбор "хранение редко используемых данных в шифрованном контейнере в фирме" vs "хранение редко используемых данных дома". Пока склоняюсь к первому варианту.
А как насчёт "хранить редко используемые файлы в зашифрованном виде в хранилище Gmail"? Вместо Gmail можно подставить любой зарубежный файловый сервер.
Причем тут ввоз и скачивание? Насколько знаю, программа бесплатна и пользуютесь вы ей законно. Использовать криптосредства у нас не запрещено. Только одно но:
согласно фед. законодательству и правовым актам ФСБ, разрабатывать, внедрять, поставлять и обслуживать средства защиты информации и криптосредства имеют права только лица и организации (к ним предъявляются жесткие требования, втч. о наличии образования), лицензированные полномочными огранами (ранее ФАПСИ, теперь ФСБ) на данные действия.
Кроме того, бюджетники могут использовать только сертифицированные продукты для защиты своей информации.
Уточню: всё сказанное относится к случаю, когда юр. лицо выполняет такие действия в качестве возмездной услуги. Если организация самостоятельно осуществляет мероприятия по защите собственной информации, ей лицензия не нужна.
А ещё можно некоторые компьютеры компании формально передать сотрудникам в личное пользование.