Личная почта на рабочем компьютере #798639

Ситуация такая - у сотрудницы полетел комп и она обратилась к админам с просьбой предоставить машину для срочной работы, ей предоставили ноутбук в кабинете админов, где она проработала несколько часов (что то печатала и отправляла), как оказалось позже отправляла она с личной почте при этом сохранив пароль и не сделав выход из почты. на другой день к админам обратился другой сотрудник с просьбой отсканировать и отправить доки, второй админ отсканировал и отправил доки на указанный адрес с этого же ноутбука не заметив с какого адреса, как оказалось позже с личной почты первого сотрудника. Вроде бы ничего страшного, но тот сотрудник через пару дней увольняется и пишет заявление в полицию на второго админа с формулировкой что он взломал его личную почту, скопировал оттуда личную информацию и передал в другой отдел, а доказательством этому показывает письма которыми были отправлены сканы другого сотрудника. Что думаете? Стоит ли беспокоиться админу?

Ситуация такая - у сотрудницы полетел комп и она обратилась к админам с просьбой предоставить машину для срочной работы, ей предоставили ноутбук в кабинете админов, где она проработала несколько часов (что то печатала и отправляла), как оказалось позже отправляла она с личной почте при этом сохранив пароль и не сделав выход из почты. на другой день к админам обратился другой сотрудник с просьбой отсканировать и отправить доки, второй админ отсканировал и отправил доки на указанный адрес с этого же ноутбука не заметив с какого адреса, как оказалось позже с личной почты первого сотрудника. Вроде бы ничего страшного, но тот сотрудник через пару дней увольняется и пишет заявление в полицию на второго админа с формулировкой что он взломал его личную почту, скопировал оттуда личную информацию и передал в другой отдел, а доказательством этому показывает письма которыми были отправлены сканы другого сотрудника. Что думаете? Стоит ли беспокоиться админу?

Это вам надо на специализированные форумы обращаться.

Беспокоиться не стоит. Однако побеспокоить его могут. Т.е он не сделал ничего противозаконного, но поскольку есть заявления - полиция придет с вопросами.

факт взлома и передачи личной информации еще доказать надо

+1

Хотя конечно странно это все. Как можно не заметить другую почту.

на этом ноутбуке работает другой админ и у него тоже почта была на майле, этот же админ без задней мысли не всматриваясь побыстрому отправил письмо

Теперь пусть без задней мысли по-быстрому расскажет полиции, как все было.

Админ расскажет полиции как все было на самом деле, и если они не смогут доказать обратного, то никого не посадят.

Безграмотный совет.

На ноуте должны были остаться пальчики мадам. Поаккуратнее с ними. Странная история со странными админами.

ничоси история, бгг)))

А почему мадам использовала личную почту на работе, да ещё со служебного оборудования?

И заряжала телефон от сети работодателя!

А, я понял! Второго админа попросили отсканировать и отправить доки, которые являются личной информацией той сотрудницы. Она об этом случайно узнала благодаря тому что они сохранились в ее электронке в отправленных.

никто ничего доказывать не будет, поздравляю админа с первой судимостью.

Ну а в целом: Пусть вот прокуратура и доказывает; "что он взломал его личную почту, скопировал оттуда личную информацию и передал в другой отдел" Теоретически, от государства можно еще и денег отжать))) Ну вот представим: 1.Тебя привлекли за "что-то" (государству пох..й) 2.Тебя посадили (государству пох..й) 3. Отсидев, ты становишься чотким парнмшей (Государству пох..й) 4. Советский Суд - Самый Справедливый Суд В Мире.

админа - оштрафовать и уволить, за предоставление доступа к админской учетке. админу надо было создать ей новую учетку и проблем не было-бы...

Расстрелять, ну чо мелочится то??

а вообще дело легко бьется на 2 1. получение доступа к чужому акаунту (по случайности) 2. слив личной информации - а это нужно доказать

"скопировал оттуда личную информацию и передал в другой отдел, а доказательством этому показывает письма которыми были отправлены сканы другого сотрудника" сканы содержали личную информацию уволенного сотрудника? тогда вы что-то не договариваете.

почему расстерелять? он явным образом допустил нарушение безопасности комапании, ведь именно сотрудниг мог воспользовавшись ситуацией и админским аккаунтом в компании слить через личную почту все что угодно

Кто там чего допустил - неизвестно. Однако приказы отдавать - любимое дело всяких недоумков.

Ситуация обычная, сотрудница, видать, еще та. Лучше все решить полюбовно, поговорить с ней для начала.

где ты в теме про приказы прочитал?

Ты же сам так и написал: "админа - оштрафовать и уволить, за предоставление доступа к админской учетке." Ничерта не разобравшись, в приказном порядке даешь советы.

Если чё, то он 100 кг.)

Сори чувак, был не прав)

Возможно, сотрудница не должна была иметь доступ к тем документам, которые отправили с ее адреса. Теперь ее напрягают по этому поводу.

Присоединяюсь. Админ обязан доказывать что пароль был сохранен.

джентельмены: бвиняемый считается невиновным, пока его виновность в совершении преступления не будет доказана в предусмотренном настоящим Кодексом порядке и установлена вступившим в законную силу приговором суда. 2. Подозреваемый или обвиняемый не обязан доказывать свою невиновность. Бремя доказывания обвинения и опровержения доводов, приводимых в защиту подозреваемого или обвиняемого, лежит на стороне обвинения. 3. Все сомнения в виновности обвиняемого, которые не могут быть устранены в порядке, установленном настоящим Кодексом, толкуются в пользу обвиняемого. 4. Обвинительный приговор не может быть основан на предположениях.

Важно: Не обязан доказывать свою невиновность. Бремя доказывания обвинения и опровержения доводов, приводимых в защиту подозреваемого или обвиняемого, лежит на стороне обвинения.

Однако : - админа - оштрафовать и уволить, за предоставление доступа   к админской учетке. - Админ обязан доказывать что пароль был сохранен.

Бред.

+ к И теперь проблемы с этими документами еще и у руководства.

Ну допустил и допустил. Это дело компании, ее внутренние разборки.

Он ничего не обязан.

так я и говорю никакой судимости, но со стороны компании - уволить

+ а админу - урок никому не доверяй, работай по правилам...

Оштрафовать по какой статье? Уволить по какой статье?

Чего ты говоришь? уволить? Опять ты даешь рекомендации, кому чего нужно делать... 1. ты в этой компании не работаешь. 2. не знаешь о бизнес-процессах 3. ты не руководитель в этой компании. 4. Представления не имеешь, что там и как.. Но увольнять, ты по всей видимости, любишь..

Это не ко мне, это у нас тут деятель нашелся, который "точно знает, что делать надо"

И раз все такие умные, а подскажите, ну написала она про взлом, а это какая статья? Ну т.е. админа по какой статье полиция должна привлечь и за что?

во первых Вы мне те тыкайте чего я могу делать а чего нет.   во вторых я высказываю личное мнение в третьих я никого просто так не увольняю в четвертых в сабже откровенный "залет" алмина, если Вы этого не видите - это Ваша проблема... за неисполнение должностных инструкций и не соблюдении коммерческой тайны

взлом попадает как минимум под нарушение ФЗ 253 (защита персональных данных), но для частника там максимум штраф, никой статьи там нет... еще есть спец статья именно про взлом - но она не даказуема в данном случае

А он не соблюдал инструкцию и нарушил коммерческую тайну? Я этого не увидел

ФЗ о ПЛ это 152, но не важно. Конкретно что он нарушил?

*ФЗ о ПД

Ну зачем же сразу уволить. Почему вы решили что он там накосячил? Админ предоставил ноутбук - работник на нем поработал, потом админ что-то с него отправил. Почему вы решили что это ноутбук с админским доступом? Скорее всего просто рабочая машинка.

Взлома по факту нет - и это легко доказуемо. Тот факт что админ получил доступ к персональным данным, в частности  к почтовому ящику - Со стороны админа это просто ошибка. Со стороны пользователя - небрежность.

А вообще компаниям желательно предупреждать пользователей письменно под роспись - что оборудование компании не предназначено для личной переписки, и что сотрудникам запрешен доступ с оборудования компании на личные почтовые ящики, доступ к иным личным ресурсам в сети, а так же размещение личных данных, фотографий, и.т.п на комьпютерах организации.

Как вообще доказуемо что кто-то иной воспользовался ящиком, а не сам владелец. Подключилась к сети интернет с компьютера работодателя, отправила письмо. Потом зашла второй раз с этого же ПК и снова отправила. Докажите что это сделала не она, а некий админ. Доступ к ПК был ей предоставлен для рабочих целей, что она фактически выполняла - никто не контролировал.

1. Залет админов 2. Бывает ЗЫ Сам однажды прокололся отправив не с той учетки и не туда письмо в почтовике. Объяснительными задолбали.

А какая нормативка, локальные акты могли бы прикрыть зад админу?

В данном случае никакая. Собственно админу никаких проблем со стороны закона не будет - ну поговорит с полицией и все. Ибо никакого злого умысла, никаких противоправных действий. На организацию наехать могут - типа утечка личных данных по вине организации, и.т.п. Хотя хороший юрист отобъет эти претензии. Но чтобы отбивать такие вот заявы на подлете - смотри

Сравнят дату в приказе об увольнении и дату в письме.

Банальная задача. Время отправки зафиксировано. Где она находилась в это время выяснить можно банальной работой со свидетелями.

не съедят, но понадкусают изрядно. Клинические идиоты в этой истории, как ни удивительно, все...

так вроде написали, сначала отправили, а потом заявление через пару дней. Уволилась после отправки уже. Вроде как в маил.ру ведется простенький лог, когда с какого IP/браузера заходили в почтовый ящик и что делали. В теории это мог быть вообще кто угодно в компании, не обязательно админ1 или админ2.

Ничего здесь доказать нельзя. Админ просто скажет в полиции что почту во всех случаях отправлял владелец ящика.  На этом все, дело закончено Беспокоиться не стоит, а вот выводы админу сделать стоит.

А какого фига у вас все под одним пользователей работают?

Т.е. админ дал юзеру работать под своей учетной записью? По-моему, тут явное служебное несоответствие.

А вообще - почта, это такое дело, что адрес отправителя можно указать любой. Похоже, админы у вас даже этого не знают...

Хех А ведь админ в ответ может обвинить юзера во взломе админской учетки со всеми вытекающими ... Если была работа под админской учеткой - этот факт надо повернуть в свою пользу. Дескать не давал я ей админских прав, вломала стерва ...

Фигня полная. Почту может отправить только тот кто имеет доступ к ящику.

Короче, мадама сама опростоволосилась, не выйдя из учетки. Все.

Браузеры куки сохраняют в профиле, который у каждого пользователя системы свой. Вывод - они работали под одним пользователем. А это крайне непрофессионально.

Они из тех девушек, что надоели просьбами взломать вк или почту. Начитаются где-то по верхам и думают, что вокруг одни хакеры.

Вот в таком случае у админа будут серьезные проблемы.

Дату письма проставляет e-mail клиент. Там можно проставить любое время и дату.

Админу нужно просто рассказать как было дело. Тогда никаких проблем со стороны закона. А вот выдумывать всякое - раскусят и тогда будет хреново.

В поле From можно указать абсолютно любой адрес. Подвох будет виден только в заголовках, которые 99,9% даже не смотрят.

Интересно какие ? Админ скажет что всю почту в период с поломки компа и до увольнения отправлял сам владелец ящика. С выделенного ему ноутбука. Предложи вариант как доказать обратное

Есть логи интернет провайдера где можно посмотреть список соединений, их время, порты, и объем данных. Есть логи почтового сервера где указана дата поступления письма, ip адрес с которого его отправили и еще куча информации. Кому интересно что там клиент проставляет?

Поясняю. Пользователь заявляет что не отправлял. Начинают разбираться - письмо было отправлено такого-то числа, с  ip адреса организации. Пользователь приводит трех свидетелей которые заявляют что он в это время загорал с ними на пляже на мальдивах, и в офисе никак не мог быть, и тем более что-то отправлять. Админа берут в оборот и все выясняется.

Ну пришло письмо позже... ну, бывает. Задержка с доставкой. В папке "Исходящие" томилось.

... и выясняется, что у них там удаленный доступ у всех пользователей случайно имеется.

Какая разница где оно томилось? Время отправки известно. Это время зафиксировано на почтовом сервере.

Если имеется доступ имеются и логи. Как у провайдера, так и в организации. По которым можно сказать, кто, когда и откуда подключался.

Угу, но оно ничего не говорит о том, когда письмо было отправлено человеком. Кто - не получится. Только когда и откуда. В лучшем случае.

Вы упорно не замечаете, что работа была через веб-морду. А так ничего админу не будет, протокол подпишет в том 0.5% случаев, что заявителя не пошлют после устного объяснения. Будет урок и повод потрещать и всё

Какой пляж, какие Мальдивы ? Сотр в это время еще не был уволен, он трудился в офисе. Вот табель в кодом Я напротив его ФИО. Так что это он сам и отправил с выделенного ему ноута. Мальдивы ... я понимаю что у вас богатая фантазия, но придумайте что то более реальное

Как это не говорит? В насколько я понял речь идет именно про веб интерфейс работы с почтой, а не про почтовый клиент типа аутлука. В любом случае отправлено человеком оно тогда, когда произошла аутентификация на почтовом сервере и оптправлены данные.

Ну значит была в другом кабинете, в другом здании, либо просто не имела доступа к ноутбуку.

Для вычисления этой разницы нужен эксперт. Которого тупо на это дело не выделят. Или он поставит экспертное заключение в очередь до истечения срока давности. По логам максимум можно будет дойти до шлюза компании. Так что иметь доступ к ноутбуку необязательно.

Ноутбук можно носить с собой в другой кабинет, в другое здание ... Намек понятен ? Отправлено каким человеком ? Никакие логи не дадут ответа на этот вопрос

Менты они же не будут там выеживаться - посмотрят на дату и время указанного в заявлении правонарушения, и тупо опросят свидетелей. Кто где был, чем занимался, отправлял или нет. В 99%случаев все выяснится именно на этом этапе. Если чуть сложнее - придется официально запросить логи. Только и всего.

Можно. А задача полиции выяснить носил его пользователь с собой или нет, отправлял ли он сам, или это сделал админ. Их этому учат. В смысле расследовать. А логи они ответов не дают - они лишь подтверждают либо опровергают версию следователя.

В данном случае расследуй - не расследуй - ничего не докажешь. Истец еще работал на фирме, находился на рабочем месте, пользовался ноутом значит все сделал сам. вот если бы почта была отправлена после его увольнения - тут совсем другой разговор. А так - дело тухляк. Юзер скажет одно, админ другое, юридически они равноправны, слова их равнозначны. Тупик

Вы фильмов насмотрелись. Если следователь не мотивирован - он тупо забьет на все это.

Не насмотрелся. Если пользователь не будет настаивать - следователь тупо забъет, и админу ничего не будет. Если пользователь начнет жаловаться, постоянно узнавать как идет дело, писать в надзорные органы - это очень мотивирует следователя, и он попрет работать. В первую очередь опросит самого пользователя и зафиксирует показания, во вторую очередь спросит админа, и зафиксирует показания. Если показания разные - значит кто-то пи$дит. Поэтому стоит пообщаться еще раз и выяснить кто именно.

И как он это выяснит ? Все твердо стоят на своем, в отказ не идут. Дальше что ? Следователь напишет отказ в возбуждении дела либо прекращение за отсутствием события преступления и пойдет расследовать какое нибудь убийство, а не эту бытовую муйню

Все встанет на этапе доследственной проверки. В частности "скопировал оттуда личную информацию и передал в другой отдел". Заявителю надо будет указать, что именно скопировал (полный список) и куда именно передал.

Етить вашу раз. Все твердо стоят на своем - не воровали, не убивали, взяток не брали. А их таки садят. Дофига таких сидит. Еще раз повторю - учат этому, так же как 1с. Вы умеете запросы писать, а следак умеет разговоры разговаривать с подозреваемыми и свидетелями, и вытаскивать из них нужную информацию. Крайне редко бывает что нет ни свидетелей ни какой информации - но это исключительный случай. Чаще всего им банально лень по мелочевке дергаться.

Да.

- а почему на канале виндовс и линукс одни и те же люди? - там они в атаке, а тут в защите

А адвокат умеет показания свидетелей превращать в ничтожную пыль, его этому учат. Адвоката ведь можно уже сейчас привлечь, он научит что и как сказать Даже если каким то чудом это дело дойдет до суда - там оно развалится в прах. Но этого просто не будет, все заглохнет на доследственном этапе, я согласен с

Ну так я об этом сказал в самом начале - админу не о чем беспокоится. Ему ничего не грозит. Максимум что будет - доставят некоторые неудобства, например следователь вызовет. И делать админу для этого ничего не надо - просто говорить правду. А вот если будет трындеть и изворачиваться - есть шанс что влетит на проблемы на ровном месте.

если я зайду на комп соседа и отправлю с его открытого ящика письмо - это преступление? А чем вообще мадам обвиняет? Что там у нее пропало? Где доказательства, что кто-то вообще что-то скопировал? Может она сама отправила письмо по ошибке. А может кто-то еще отправил, и не только админ имел доступ к ящику.