Аноны как работает NDA? (Соглашение о неразглашении)Вот я думал например что есть условная компания, происходит утечка и всем сотрудникам урезают жалование, но тогда можно бы было спекулировать на этой хуйне, допускать утечки что бы урезать зарплату. пикрандом
>>218776611 (OP)Компания просто подает в суд на того, кто эту утечку сделал с требованием компенсации или что-то в этом роде
>>218777282А если человек с тора через VPN или на анонимной борде слил чето. Как найти того кто слил.
>>218776611 (OP)В общих словах - довольно просто. Производится расследование , поскольку у любого объекта есть круг лиц, то подозреваемые быстро находятся и дальше уже дело техники - кто что получил, кому было выгодно и тп. А дальше тебе предложат либо сосать оставшуюся жизнь по тарифу 50 на 50, либо бутылка.
>>218777465Будет проводиться внутреннее расследование в компании и выясняться кто из сотрудников мог быть причастен к этому
>>218777541У меня например в договоре за слив штраф 25к евро предусмотрен. Так что уголовка мне не светит.
>>218777780>лив штраф 25к евро предусмотрен. Так что уголовка мне не светит.У тебя есть лишние 25к евро? И эта информация, о том, что ты что-то слил будет доступна службе безопасности ВСЕХ нормальных компаний. 25к + волчий билет.
>>218776611 (OP)Как в договоре написано - так и будет. Но договор не должен противоречить действующему законодательству. Допустим, если законодательно коллективная ответственность запрещена - то нельзя штрафовать весь коллектив из-за вины отдельного человека. Лишать премий можно.
>>218777541>>218777605>>218777646Если слитая информация представляет собой какие то вещи о которых мог знать почти каждый сотрудник? А их например 300 челове.
>>218777901Очень часто сливающий уже на окладе у вербанувшего его конкурента. И место для него тоже часто готово. И только не надо ляля, что такого чувака себе никто не возьмет, вы не шарите за тему.
>>218778261>вы не шарите за тему.Конечно, только он в компании конкурента останется до конца своих дней. Больше то никуда. Тему знаю.
>>218778248>щи о которых мог знать почти каждый сотрудник? А их например 300 челове.Расследование все покажет. К слову если вы считаете что ИСХОДНЫЕ коды и прочая ебала что-то стоит спешу огорчить. Стоят как-раз другие вещи, у которых круг всегда меньше 300 человек.
>>218778534>щелейЕще есть такой немаловажный фактор - страх. Ты готов рискнуть и быть уверен что тебя не найдут?
>>218777465Круг лиц обычно ограничен для определенного класса информации (финансовые документы, исходники, контракты, бд), если компания серьезная то корпоративная сеть может иметь систему DLP плюс логирование доступа к чувствительным данным.
>>218778371Если там тепло и кормят - то на отдельно взятом участке времени его это устроит. У нас больше половины людей накоплений не имеют и не думают дальше, чем на год, о чем речь?Второй вопрос - почему чела с ярко выраженной вербовочной уязвимостью проебала внутрянка?>>218778515Очень сильно зависит от СБ. Словить слету скорее нет, чем да.
>>218778776>>218778893итог такой, что долбаебов которые решили посливать (ПОТОРГОВАТЬ ФЬЮЧЕРСАМИ) довольно много и у СБ , в которой сидят опытные персоны уже давно есть механизмы срисовки таких на подлете даже.
>>218778261>И только не надо ляля, что такого чувака себе никто не возьмет, вы не шарите за тему.Там в другом прикол.Сливщикам просто повышение не будет светить ни в одной компании. Т.е. его к себе в штат возьмут, но уже без роста.
>>218779279Конечно же с ростом! Ну сам подумай, кого нач.СБ будет рекомендовать для продвижения - обычного сотрудника, который пошлет его нахуй, или своего лояльного агента, который сделает все что нужно?
>>218779366>Вот охранник охраняет вход, а эти ребята?Да, это один из них. Только там не только охранники. В их задачу входит знать что происходит в компании, кто под неё копает и вообще всем что связано с её безопасностью. Да - охранник на входе в ходит в СБ.
>>218779366Физическая и информационная безопасность, защита корпоративной тайны, управление репутацией, конкурентная разведка, промышленный шпионаж, корпоративные войны и т.д.А так сильно зависит от СБ, где-то просто охраняют вход, где-то валят народ направо-налево, вплоть до мэра.
>>218779480>или своего лояльного агента, который сделает все что нужно?Так он потом другим также сольет, после повышения, за больший кеш.
>>218779618Начиная от скольки человек в компании требуется СБ по-вашему? Или от какого оборота? мимо ИПшник
>>218779969>Начиная от скольки человек в компании требуется СБ по-вашему?>Или от какого оборота?Смотря кто-чем занимается. Зависит от прибыли компании, если компания уже приносит прибыль от миллиона в месяц, то обязаны быть. До миллиона смысла особого нет.
>>218780135>если компания уже приносит прибыль от миллиона в месяцТак это может быть и в штате из 15 человек, наверное. За кем там следить-то?
>>218779969>мимо ИПшникА зачем он тебе?>>218780135>Смотря кто-чем занимается. А что можно почитать для общего развития?Меня интересуют инструменты.просто где я давно работал, они там чуть ли не эникеили, без шуток.
>>218776611 (OP)Поскольку NDA прописывается общими мазками, то в случае, если одна сторона взбугуртнёт на другую, дело пойдет в суд и дальше будет ОЧЕНЬ ДОЛГО разбираться согласно ФЗ (если мы говорим про отечественную практику):https://rg.ru/2004/08/05/taina-doc.htmlНикто не пишет в договоре, что дескать, если будет слив, то плоти миллард баксов. Это (не)типичный договор, где также есть свой "форс-мажор", который также будет затем тянуться в суде.
>>218776611 (OP)В нормальных компаниях тебе дают рабочий компухтер с анальными зондами для слежки и быстро определяют какой васян был самым далбаебом слившим всю инфу о проекте.
Всё зависит от законодательства.NDA это ж забугорное словечко - там свои правила.В РФ есть закон о коммерческой тайне.Он довольно бюрократичный и там есть разные правила типа ведения журналов, нумерации документов, в т.ч. учёта электронных носителей, обязательного сейфа и т.п.На практике - я так распечатал КТ документ, прочитал и засунул в шредер, забыл. (по правилам надо было регистрировать и распечатку и уничтожение)Потом тот же документ, только без номера (исходник) - слил (дал неавторизованному работнику) другой чувак, у которого тоже был доступ.Ко мне приходила разбираться СБ, стала задавать вопросы.Я подумал, что копают под того чувака, написал бумаги что ничё не знаю. Дата. Подпись.Они забирают эту бумагу и выдают аргумент - что знают о всех доках что уходили на принтер (оказывается следят за этим), и куда я дел секретный документ, и почему щас пишу что ничего не знаю.В этот момент мне потянуло 37м годом.
>>218780692> Так это может быть и в штате из 15 человек, наверное. За кем там следить-то?За всеми, был случай когда в такой компашке один человек сливал клиентскую базу конкурентам.
>>218781027>А зачем он тебе?Тилибоны, лэптопы, холодильники, стиралки чинить. И вообще все, что угодно почти.
>>218782984Безопасника одного толкового хватит, который организует нормальную информационную экосистему с мониторингом действий сотрудников, опишет регламенты взаимодействия и т.п. и т.д. Сейчас именно информационная безопасность главное, физическая (спиздить что то с рабочего места) отошла на второй план.
>>218783159Я думал из органов нанимают безопасников, самые крутые компании - из самых крутых органов, чтобы связь иметь, так сказать.
>>218784605Так по идее и есть.По крайней мере руководителей СБ.Чтобы иметь выходы на МВД для взаимодействия, пробивать работников и т.п.Обычные сотрудники, могут быть, простыми кунами.
Да ничего особенного, просто договор в легальной области, если работаешь на какую-то компанию и что-то слил, то что в договоре прописано (в рамках разумного), то и будешь обязан выполнить. Разумеется ирл NDA это лишь легальная сторона вопроса и при нарушении чего-то серьёзного поговорить приедут лично.
