Comments 41
Это конфиденциальный коммент
+1
—
Этот комментарий содержит конфиденциальную информацию. Настоящим уведомляем Вас о том, что если этот комментарий не предназначен Вам, использование, копирование, распространение информации, содержащейся в настоящем комментарии, а также осуществление любых действий на основе этой информации, строго запрещено. Если Вы получили это сообщение по ошибке, пожалуйста, сообщите об этом отправителю ответным комментарием и развидьте этот комментарий.
—
Этот комментарий содержит конфиденциальную информацию. Настоящим уведомляем Вас о том, что если этот комментарий не предназначен Вам, использование, копирование, распространение информации, содержащейся в настоящем комментарии, а также осуществление любых действий на основе этой информации, строго запрещено. Если Вы получили это сообщение по ошибке, пожалуйста, сообщите об этом отправителю ответным комментарием и развидьте этот комментарий.
Сообщаю: я получил это сообщение по ошибке.
— Этот комментарий содержит конфиденциальную информацию. Настоящим уведомляем Вас о том, что если этот комментарий не предназначен Вам, использование, копирование, распространение информации, содержащейся в настоящем комментарии, а также осуществление любых действий на основе этой информации, строго запрещено. Если Вы получили это сообщение по ошибке, пожалуйста, сообщите об этом отправителю ответным комментарием и развидьте этот комментарий.
— Этот комментарий содержит конфиденциальную информацию. Настоящим уведомляем Вас о том, что если этот комментарий не предназначен Вам, использование, копирование, распространение информации, содержащейся в настоящем комментарии, а также осуществление любых действий на основе этой информации, строго запрещено. Если Вы получили это сообщение по ошибке, пожалуйста, сообщите об этом отправителю ответным комментарием и развидьте этот комментарий.
а также осуществление любых действий на основе этой информации, строго запрещено.
Если Вы получили это сообщение по ошибке, пожалуйста, сообщите об этом отправителю ответным комментарием и развидьте этот комментарий.Взаимоисключающие параграфы детектед.
Ещё круто, когда в конце просят беречь природу и не печатать это письмо. Пару раз не удержался.
А как насчет того, что обработка и передача верениц писем с километрами этих уведомлений расходуют вполне себе реальную энергию машин?
Лучше бы в подписях призывали не использовать подписи :) В лучших традициях, так сказать.
Лучше бы в подписях призывали не использовать подписи :) В лучших традициях, так сказать.
Когда вижу такие надписи, почему то вспоминаю про полотенца в гостиницах (просят не бросать на пол, чтобы не стирать — «не тратить мировые запасы воды») и призывы команды avaaz.
Но это все безобидные социальные вещи, хочешь реагируй, хочешь нет.
А confidentiality notice может испугать «молодого провинциала», вдруг накажет кто-нибудь за неправильное телодвижение:)
Но это все безобидные социальные вещи, хочешь реагируй, хочешь нет.
А confidentiality notice может испугать «молодого провинциала», вдруг накажет кто-нибудь за неправильное телодвижение:)
у меня некоторое время в письмах (на личном e-mail, но на него пишут часто)
стояло
READ CAREFULLY.
By accepting or reading this e-mail you agree to release me from all
obligations and waivers arising from any and all NON-NEGOTIATED
agreements, licenses, terms-of-service, shrinkwrap, clickwrap,
browserwrap, confidentiality, non-disclosure, non-compete and
acceptable use policies («BOGUS AGREEMENTS») that I have entered into
with your employer, its partners, licensors, agents and assigns, in
perpetuity, without prejudice to my ongoing rights and privileges. You
further represent that you have the authority to release me from any
BOGUS AGREEMENTS on behalf of your employer.
This shall include (but not be limited to) treatment of any e-mail
communications I receive, which become my sole and inalienable
property, so that disposition thereof is governed exclusively by
legislation of the Russian Federation and by my own code of ethics,
irrespective of anything which may have made you believe otherwise,
including my perceived acceptance of a BOGUS AGREEMENT you may have
enclosed in your correspondence
стояло
READ CAREFULLY.
By accepting or reading this e-mail you agree to release me from all
obligations and waivers arising from any and all NON-NEGOTIATED
agreements, licenses, terms-of-service, shrinkwrap, clickwrap,
browserwrap, confidentiality, non-disclosure, non-compete and
acceptable use policies («BOGUS AGREEMENTS») that I have entered into
with your employer, its partners, licensors, agents and assigns, in
perpetuity, without prejudice to my ongoing rights and privileges. You
further represent that you have the authority to release me from any
BOGUS AGREEMENTS on behalf of your employer.
This shall include (but not be limited to) treatment of any e-mail
communications I receive, which become my sole and inalienable
property, so that disposition thereof is governed exclusively by
legislation of the Russian Federation and by my own code of ethics,
irrespective of anything which may have made you believe otherwise,
including my perceived acceptance of a BOGUS AGREEMENT you may have
enclosed in your correspondence
Имеет ли данная статья какое-то отношение к российским реалиям?
Вопрос хороший.
Я разговаривал как-то с юристом (правда белорусским, не русским), он сказал, что подобные уведомления на 95% являются психологическим фактором. Однако, оставшиеся 5% потенциально могут помочь на этапах суда, для доказательства факта понимания получателем, что в письме была конфиденциальная информация.
В США в некоторых регуляциях такие уведомления обязательны. Насколько знаю, в области медицины, одно из требований HIPAA.
Я разговаривал как-то с юристом (правда белорусским, не русским), он сказал, что подобные уведомления на 95% являются психологическим фактором. Однако, оставшиеся 5% потенциально могут помочь на этапах суда, для доказательства факта понимания получателем, что в письме была конфиденциальная информация.
В США в некоторых регуляциях такие уведомления обязательны. Насколько знаю, в области медицины, одно из требований HIPAA.
имеет, если в вашем договоре с наемным работником или контрагентом прописаны положения о коммерческой тайне, тогда вы просто обязаны маркировать все поручения и сообщения с поручениями, но только если они содержат коммерческую тайну, а без наличия соответствующих договоренностей, по крайней мере в рамках нашего законодательства, бессмысленно. Хорошая статья
имеет, если в вашем договоре с наемным работником или контрагентом прописаны положения о коммерческой тайне, тогда вы просто обязаны маркировать все поручения и сообщения с поручениями, но только если они содержат коммерческую тайну
ФЗ «О коммерческой тайне», статья 10:
1. Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
[...]
5) нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
Типовое уведомление о конфиденциальности вышеуказанному требованию не соответствует.
Перед прочтением сжечь…
В теории может быть перенаправление почты, реализованное у принимающей стороны.
Отправитель честно пытался написать Иванову, а по тем или иным причинам сообщение попало Петрову. Для которого не предназначается.
Ну и перехваты. :)
Отправитель честно пытался написать Иванову, а по тем или иным причинам сообщение попало Петрову. Для которого не предназначается.
Ну и перехваты. :)
UFO just landed and posted this here
>> +1
> Сообщаю: я получил это сообщение по ошибке.
Есть же договорённость отделять тело письма от всякой ерунды, не требующей цитирования тройным минусом.
Этот комментарий содержит конфиденциальную информацию. Настоящим уведомляем Вас о том, что если этот комментарий не предназначен Вам, использование, копирование, распространение информации, содержащейся в настоящем комментарии, а также осуществление любых действий на основе этой информации, строго запрещено. Если Вы получили это сообщение по ошибке, пожалуйста, сообщите об этом отправителю ответным комментарием и развидьте этот комментарий.
> Сообщаю: я получил это сообщение по ошибке.
Есть же договорённость отделять тело письма от всякой ерунды, не требующей цитирования тройным минусом.
---
Этот комментарий содержит конфиденциальную информацию. Настоящим уведомляем Вас о том, что если этот комментарий не предназначен Вам, использование, копирование, распространение информации, содержащейся в настоящем комментарии, а также осуществление любых действий на основе этой информации, строго запрещено. Если Вы получили это сообщение по ошибке, пожалуйста, сообщите об этом отправителю ответным комментарием и развидьте этот комментарий.
Есть такой закон — О рекламе. Закон запрещает сравнивать с конкурентами и делать выводы. А как без этого при продажах? Но это запрещено, если рассылка массовая. А вот если письмо личное — другое дело. И такая приписка позволяет обойти ограничения закона — письмо личное, а значит высказать свое мнение можно.
А так конечно — любое письмо это персональная информация и требования о выполнении ФЗ-152
А так конечно — любое письмо это персональная информация и требования о выполнении ФЗ-152
UFO just landed and posted this here
Переписку как таковую конечно нет, но большинство входящих и исходящих легитимных писем компании содержат ФИО и адрес (+ дополнительную информацию, иногда еще и фото — а это уже биометрия), а значит по ним можно идентифицировать отправителя и/или получателя. Вполне себе персональные данные. Просто в связи с тем, что нереально запрашивать до первого письма согласие на получение/отправку персданных — на эту сторону защиты персональных данных забили.
Электронные письма приходят получателю уже с нарушенными правами о конфиденциальности, пройдя через серверы третьих лиц.
"...«несанкционированному» получателю запрещается рассмотрение или распространение письма..." — распространив (переслав) письмо получателю, сервер третьего лица лишил информацию конфиденциальности и поэтому конечный получатель ничего уже нарушить не может )))
К примеру, нельзя привлечь к ответственности всех, увидевших опубликованные секретные документы, если на дворе не «37-й», конечно.
"...«несанкционированному» получателю запрещается рассмотрение или распространение письма..." — распространив (переслав) письмо получателю, сервер третьего лица лишил информацию конфиденциальности и поэтому конечный получатель ничего уже нарушить не может )))
К примеру, нельзя привлечь к ответственности всех, увидевших опубликованные секретные документы, если на дворе не «37-й», конечно.
А я думал что для конфиденциальности нужно использовать PKI: Инфраструктура открытых ключей.
Если хотите отправить мне конфиденциальное сообщение зашифруйте его с помощью моего открытого ключа. И никто не сможет, кроме меня прочитать, даже если случайно получит. Для надежности подпишите его своим ключом. И я буду уверен что это письмо от вас.
Если хотите отправить мне конфиденциальное сообщение зашифруйте его с помощью моего открытого ключа. И никто не сможет, кроме меня прочитать, даже если случайно получит. Для надежности подпишите его своим ключом. И я буду уверен что это письмо от вас.
Эта штука требует предварительных телодвижений с обоих сторон.
Но в целом, это как раз то, к чему призывает автор: «Должны быть некоторые внешние соглашения или требования...»
Но в целом, это как раз то, к чему призывает автор: «Должны быть некоторые внешние соглашения или требования...»
Вы заблуждаетесь.
Безопасность и конфиденциальность не начинается там, где появляется криптография. Ровно наоборот: криптография иногда появляется там, где потребовалась безопасность и конфиденциальность. Иногда не появляется. Всё зависит от модели угроз и выбранного способа защиты.
Например, мы желаем передать письмо некоторому собеседнику. Мы можем гарантировать его конфиденциальность до получения собеседником разными способами: по электронной почте — используя S/MIME или PGP, или передав бумажное письмо с доверенным курьером.
Если априорной договорённости с получателем о неразглашении у нас нет, то он имеет полное право обнародовать это письмо (ему совершенно без разницы, что мы думаем про его возможную ответственность — если у него не было с нами договорённости, нет и перед нами ответственности). Следовательно, конфиденциальность переписки гарантировать не можем, вне зависимости от того, использовали мы криптографию или нет.
Надо, надо изживать в себе идиому «чтобы стало безопасно, достаточно зашифровать». Это может быть необязательно, а с другой стороны — этого может быть недостаточно. Безопасность — процесс, и нужно последовательно строить весь этот процесс, а не бездумно использовать отдельные технологии.
Безопасность и конфиденциальность не начинается там, где появляется криптография. Ровно наоборот: криптография иногда появляется там, где потребовалась безопасность и конфиденциальность. Иногда не появляется. Всё зависит от модели угроз и выбранного способа защиты.
Например, мы желаем передать письмо некоторому собеседнику. Мы можем гарантировать его конфиденциальность до получения собеседником разными способами: по электронной почте — используя S/MIME или PGP, или передав бумажное письмо с доверенным курьером.
Если априорной договорённости с получателем о неразглашении у нас нет, то он имеет полное право обнародовать это письмо (ему совершенно без разницы, что мы думаем про его возможную ответственность — если у него не было с нами договорённости, нет и перед нами ответственности). Следовательно, конфиденциальность переписки гарантировать не можем, вне зависимости от того, использовали мы криптографию или нет.
Надо, надо изживать в себе идиому «чтобы стало безопасно, достаточно зашифровать». Это может быть необязательно, а с другой стороны — этого может быть недостаточно. Безопасность — процесс, и нужно последовательно строить весь этот процесс, а не бездумно использовать отдельные технологии.
Согласен.
Криптография — необходимое, но не достаточное условие конфиденциальности.
Криптография — необходимое, но не достаточное условие конфиденциальности.
Нет, не необходимое. Повторю пример: я передаю всю секретную корреспонденцию с доверенным курьером (доверяю ему больше, чем адресатам). Здесь криптография не имеет смысла.
А если потеряет, украдут, отнимут. Если вам настолько не страшны эти риски, зачем тогда конфиденциальность. Ну в простейшем случае, может быть.
Ну, я знал, что вы про это начнёте. Нет, не отнимут. Пусть он едет в БТР и с охраной, а документ лежит в кейсе, который можно открыть ключом или сломать, и во втором случае документ внутри необратимо уничтожается.
Повторяю, я доверяю курьеру (уверен, что пока информация в его руках, она не может быть получена никем, кроме желаемого адресата) больше, чем адресатам. Скорее того, кому он везёт, будут пытать и выпытают.
Пока не фиксирована конкретная модель угроз, нельзя говорить о том, что что-то нужно или не нужно для безопасности. Включая криптографию.
Ну, это как в разработке ПО — пока нет техзадания, нельзя утверждать, что потребуется или не потребуется какой-то конкретный элемент пользовательского интерфейса.
Повторяю, я доверяю курьеру (уверен, что пока информация в его руках, она не может быть получена никем, кроме желаемого адресата) больше, чем адресатам. Скорее того, кому он везёт, будут пытать и выпытают.
Пока не фиксирована конкретная модель угроз, нельзя говорить о том, что что-то нужно или не нужно для безопасности. Включая криптографию.
Ну, это как в разработке ПО — пока нет техзадания, нельзя утверждать, что потребуется или не потребуется какой-то конкретный элемент пользовательского интерфейса.
Спасибо, классное дополнение.
Безопасность нужно внедрять на процессной основе. В том же ИСО 27002 особо и нет рекомендаций по используемым технологиям. Но описание процессов там достаточно четкие.
Безопасность нужно внедрять на процессной основе. В том же ИСО 27002 особо и нет рекомендаций по используемым технологиям. Но описание процессов там достаточно четкие.
А я всегда считаю так: если кто-то ко мне в квартиру принесет, скажем, мусор или какую-то вещь, напишет сверху, что вещь это конфиденциальная, и трогать ее нельзя, то я ее выкину в окно (или в мусорку — это зависит от моего недоумения и от желания двор загрязнить) вне зависимости от надписи. Потому что у меня в доме надо у меня сначала спросить, хочу я что-то соблюдать, или нет, и можно ли «этому» «здесь» полежать.
Когда ко мне приходит письмо (даже по ошибке), в котором что-то там секретное записано, то это, простите, мой ящик — со всеми вытекающими.
Когда ко мне приходит письмо (даже по ошибке), в котором что-то там секретное записано, то это, простите, мой ящик — со всеми вытекающими.
Прям как публичная оферта: тебе прислали письмо, значит ты автоматически согласен с офертой (подписался). Это прекрасно.
Всегда при виде таких «подписей» хочется отправить ответ со своей подписью, что-то в виде «прочитавший это сообщение обязан выплатить много денег на такой-то счет...».
По идее, это имеет такую же ценность, как и изначальный комментарий о конфиденциальности. Или нет?
По идее, это имеет такую же ценность, как и изначальный комментарий о конфиденциальности. Или нет?
Sign up to leave a comment.
Уведомления о конфиденциальности в электронной почте: не очень хорошая идея