Вот как 2 года я работаю инженер-программистом (тыжпрограммистом) в одном из филиалов ГУП "Рога и копыта", и в сентябре прошлого года на внутреннем форуме (о да, форумы=)) появилось сообщение с требованием установить программное обеспечение(ПО) для «Проведения инвентаризации используемого ПО» с ссылкой на внутренний FTP сервер для скачивания оного. Проведя некоторую разведку, было выявлено, что это ПО есть ни что иное как продукт SearchInform (ООО «СёрчИнформ») и согласно описанию, на сайте производителя, это ПО будет следить за всеми действиями пользователей (нажатия клавиш, снимки экрана, отправленные на печать документы), что означает, что в случае использования пользователем на своём рабочем месте личных паролей/данных кредиток/фотографий они уйдут, надеюсь на внутренние серваки нашей организации. Никаких приказов и/или изменения трудовых договоров за этим не последовало и ситуацию удалось спустить на тормозах.
Однако в этом году, появилось ОНО
И снова не говорится, что именно будет установлено и это снова "ПО: Агент DLP-системы «КИБ СёрчИнформ» 5.51.0.9".
Итак, хочу прояснить, я не против внедрения подобного программного обеспечения, только сделайте нормальный приказ, где будет сказано что будет установлено, где будет описан порядок информирования сотрудников и внесены, при необходимости, соответствующие корректировки в ... ммм ... трудовой договор ... или еще куда...
Чтобы как-то себя обезопасить я написал служебку на имя начальника филиала, где описал ситуацию и попросил снять с меня ответственность за установку данного ПО.
Но, как я написал в заголовке, меня не покидает ощущение, что меня (а также других ИТшников других филиалов) хотят заставить нарушить какой-то закон, какой именно, я не очень понимаю, т.к. моя сфера работы и интересов не очень перекликается с законодательством.
Поэтому прошу Вашей помощи, Пикабу, насколько правомерны действия безопасника, как мне лучше поступить в данной ситуации?
