Законность действий работодателя: я работаю электромонтером связи

Отстранение от работы ТК РФ предусматривает в случаях, перечисленных в ст. 76 этого законодательного акта.

При этом такая мера является одним из самых частых поводов для обращений сотрудников в трудовую инспекцию или суд. О том, как работодателю правильно оформить подобную процедуру, мы рассказали в нашей статье.

И конечно, мы не могли обойти вниманием ситуацию с отстранениями за отказ сделать прививку против COVID-19.

Отстранение сотрудника от работы – это временное его недопущение к выполнению прямых должностных обязанностей. Случаи, когда работодатель имеет полное право не допустить сотрудника на его рабочее место, можно увидеть в ст. 76 ТК РФ:

• нахождение человека под действием алкоголя, наркотиков и других токсических веществ;
• отсутствие у сотрудника медицинского и психиатрического допуска до его профессиональной деятельности;
• медицинские противопоказания, выявленные по результатам очередного медицинского освидетельствования и несовместимые с его рабочей деятельностью;
• требования государственных органов или должностных лиц, уполномоченных на это согласно законодательству РФ. 

Во время отстранения от работы сотруднику не начисляется положенная ему заработная плата.

На практике нередки ситуации, когда отстранение работника было признано судебным органом незаконным. Поэтому работодателю следует внимательно относиться к данной процедуре и не нарушать требований ст. 76 ТК РФ. В противном случае, если подобное отстранение сочтут незаконным, оно будет признано вынужденным прогулом, а работодатель понесет материальную ответственность за свои действия.

Все рабочие дни вынужденного прогула должны будут оплачены сотруднику. Работник имеет право на выплату неполученного заработка, который ему мог бы быть начислен, если бы он находился на рабочем месте и выполнял свои трудовые функции. При вынужденном прогуле сотрудник также может рассчитывать и на денежное возмещение причиненного морального вреда. 

Каждое отстранение работника от его работы, а также его отсутствие на рабочем месте, следует зафиксировать актом. Для составления такого документа необходимо создать комиссию, в которую можно также включить членов отдела по охране труда. В дальнейшем это поможет подтвердить законность действий работодателя.

Как правильно составить акт об отсутствии сотрудника на работе, вы узнаете из нашей статьи «Акт об отсутствии работника на рабочем месте – образец».

Отстранение работника от работы по медицинским показаниям

Ряд профессий и должностей предусматривает прохождение первичного и последующего медицинского освидетельствования.

К примеру, работники сферы общепита и продуктов питания: продавцы, бармены, повара, официанты, подсобные рабочие и другие.

Обязательному прохождению психиатрической комиссии подлежат работники учебных заведений: воспитатели детских садов, преподаватели средних и высших учебных заведений, учителя в школах.

Если сотрудник не прошел необходимую комиссию и не получил должного медицинского заключения о допуске его к работе, то он может быть отстранен от рабочей деятельности. В случае, когда во время очередной медицинской комиссии он не получил допуска до работы, он также отстраняется от работы до получения соответствующего положительного медицинского заключения.

При этом, если сотрудник, был признан инвалидом 1 группы согласно медико-социальной экспертизе и является нетрудоспособным, то работодатель может расторгнуть с ним трудовой договор. Если не установлена инвалидность 2 или 3 группы, и человек не желает больше работать, то он может уволиться по собственному желанию (ст. 80 ТК РФ).

Узнайте о процедуре увольнения сотрудника по собственному желанию из нашей статьи «Порядок увольнения по собственному желанию».

Если работник пожелает остаться на работе, то работодатель обязан создать рабочие условия, пригодные для его дальнейшей трудовой деятельности согласно индивидуальной программе реабилитации.

Образец приказа об отстранении от работы

Отстранение сотрудника от работы оформляется соответствующим приказом руководителя организации. В нем следует отразить причины, по которым работник не допускается до рабочей деятельности. Приказ будет служить основанием для бухгалтера-расчетчика о приостановлении начисления заработной платы.

Образец приказа об отстранении работника от работы вы можете бесплатно скачать на нашем сайте по ссылке ниже:

 Скачать образец приказа об отстранении от работы

Помимо приказа подтвердить законность действий работодателя может также объяснительная работника об отказе пройти медицинскую комиссию, медицинское заключение, полученное сотрудником, докладная записка и другие.

Отстранение от работы из-за отказа вакцинироваться от коронавируса

Сотрудника нужно отстранить от работы, если он отказывается делать прививку от коронавируса без медицинских противопоказаний, на весь период неблагоприятной эпидемиологической обстановки или до того, как он все-таки пройдет вакцинацию.

Отстранять нужно при условии, что сотрудник включен в перечень лиц, обязанных сделать прививку, утвержденный постановлением главного санитарного врача региона (письмо см. Роструда от 13.07.2021 № 1811-ТЗ).

Причем перевод сотрудника на удаленку не является альтернативой отстранению.

Найти НПА о вакцинации своего региона и посмотреть подробности можно здесь.

Какие документы подготовить для оформления обязательной вакцинации сотрудников, узнайте в КонсультантПлюс. Если у вас нет доступа к системе К+, получите пробный демо-доступ. Это бесплатно.

См. также «Новое основание для отстранения от работы и другие изменения по охране труда с 2022 года».

Обратите внимание! За время отстранения антипрививочнику зарплата не начисляется и не выплачивается.

Очевидно, что данный факт не устраивает работников. И уже есть случаи их обращения в суд за защитой своих прав.

Образец должностной инструкции электрика в 2021-2022 году

Должностная инструкция электрика применяется как более подробное описание параметров, оговоренных в трудовом договоре.

Хотя в действующем законодательстве о труде инструкция и не упоминается, но в письмах Роструда и судебной практике по трудовым спорам она признается юридически значимым документом.

Востребованность должностной инструкции делает обязательным её включение в пакет трудовой документации.

ФАЙЛЫ
Скачать образец должностной инструкции электрика .doc

Образец должностной инструкции электрика

1. На работе электрик подчиняется главному инженеру.
2. Кандидат на данную позицию обязан отвечать следующим стандартам:
   • профильное средне-специальное образование;
   • опыт работы в данной должности от одного года;
   • подтверждённая группа безопасности не меньше четвертой.
3. Электрик обязан разбираться в:
   • нормативах технологической и пожарной безопасности;
   • профильной документации;
   • порядке обслуживания электрооборудования и проводок;
   • нормах оценки произведенных работ;
   • профильных технологиях, используемых на предприятии;
   • правилах ухода за инструментами и инвентарем;
   • правилах использования электроинструментов и профильного оборудования;
   • способах укладки и распределения проводов;
   • специфике марок и моделей используемого на предприятии электротехнического оборудования;
   • нормах тестирования электрооборудования;
   • работе электрических систем предприятия;
   • нормативах проведения профилактических мероприятий в своей зоне ответственности.
4. Электрик обязан руководствоваться:
   • актуальными нормами и законами;
   • документацией предприятия;
   • данными этой инструкции.
5. На время отсутствия электрика его функции исполняет другой электрик, определенный главным инженером.

Перечень рабочих обязанностей электрика:

1. Обеспечение работоспособности электрооборудования и машин в зоне своей ответственности.
2. Выполнение требуемых работ в области электричества.
3. Выполнение тестовых и профилактических операций на электрооборудовании.
4. Мониторинг состояния электрических сетей и проведение работ по улучшению их состояния.
5. Взаимодействие с работниками в процессе эксплуатации электрооборудования.
6. Отслеживание соблюдения норм безопасности в обращении с электричеством на предприятии.
7. Информирование главного инженера по возможным проблемным моментам в работе электрооборудования и электрических систем.
8. Ведение необходимой документации.
9. Уход за выданным работодателем инвентарем и инструментами.

3. Ответственность

Электрика можно привлечь к ответственности в следующих случаях:

1. За некомпетентное выполнение своих обязанностей — в границах, которые даны в трудовом законодательстве и соответствующих внутренних документах.
2. За совершенные в процессе выполнения работ нарушения законов — в пределах, указанных в соответствующих статьях законодательства.
3. За ущерб, который причинен предприятию из-за его неквалифицированных действий, — в соответствии с правилами, определенными трудовым законодательством и документами предприятия.

4. Права

За электриком на работе закреплены следующие права:

1. Вносить предложения руководству по улучшению качественных показателей в зоне своей ответственности, а также по устранению возможных проблемных моментов.
2. Получать от работников предприятия данные, необходимые для успешного выполнения комплекса своих обязанностей.
3. Требовать от руководства принимать меры по устранению указанных проблем в сфере своей ответственности, а также поддерживать условия для своего нормального функционирования.
4. Получать от работодателя спецодежду и другой инвентарь, необходимый в своей работе, в соответствии с положениями документов предприятия.

5. Условия труда

1. Электрик может быть отправлен в рабочую командировку в случае производственной необходимости, на условиях, оговоренных в соответствующих документах предприятия.

2. Премии по итогам года и квартала электрику выплачиваются в соответствии с положениями трудового договора и принципами трудового законодательства.

3. Электрику предоставляется работодателем специальная рабочая одежда (комбинезон, каска, перчатки), а также выдается необходимый в работе инвентарь.

Почему необходима должностная инструкция

Хотя в Трудовом кодексе нет требований к работодателю составлять инструкцию, но в ст. 57 присутствует перечень атрибутов трудового договора.

Должностную инструкцию можно рассматривать как дополнение к трудовому договору, расширяющее и формализующее перечисленные в нем атрибуты. Работодатель с её помощью получает инструмент руководства подчиненным, даже в случае невозможности личного контроля за его работой.

Это позволяет спокойно выстраивать рабочие процессы, где задействуются многие служащие, снижая риски беспорядков и споров между ними.

Самому работнику документ наглядно показывает его место в структуре компании, дает представление о правах и тех обязанностях, выполнения которых ожидает его наниматель.

Дополнительно к вышеперечисленному должностная инструкция снижает вероятность должностных конфликтов, а если они возникают, то может использоваться в их урегулировании.

Специфика написания документа

Включая данный документ в пакет трудовой документации, работодатели не только конкретизируют разделы трудового договора, но и могут приспосабливать положения инструкции под свои нужды. Тем не менее соблюдается и ряд стандартов, в том числе и касающихся формы должностной инструкции. Обычно она включает 4 базовых части:

• Общий раздел.
• Обязанности.
• Ответственность.
• Права.

К этим разделам могут присоединяться и дополнительные, описывающие критерии оценки работника или условия его работы. Целесообразность их включения зависит от специфики деятельности работодателя, его размеров и других факторов.

Общий раздел

Базовый раздел, который используется для перечисления общих моментов, определяющих работу электрика. Так, дается описание деталей его временной замены, у кого он находится в подчинении и других подобных моментов.

Самыми важными являются те пункты, в которых изложены требования к его квалификации, а также требуемые от работника навыки. Перечень навыков должен соответствовать обязанностям, изложенным в следующем разделе, а требования по квалификации должны отсекать непрофессиональных кандидатов.

Важно! Такие профессии, как электрик, связанные с особыми технологическими рисками, подчиняются особым правилам по квалификации. Электрики должны иметь группу электробезопасности не менее 3 и проходить регулярную профильную переподготовку.

Функции

В разделе дается список рабочих обязанностей электрика. В зависимости от профиля предприятия и участка ответственности обязанности могут довольно сильно различаться, хотя основные функции остаются неизменными. Для профессий, связанных с риском, стоит отдельно упомянуть обязанность соблюдать требования норм и правил техники безопасности.

Важно! Многие работодатели предоставляют электрику спецодежду, инструменты и необходимый инвентарь (каска, перчатки и пр.). В этом случае необходимо отдельно упомянуть обязанность специалиста бережно обращаться с ними.

Ответственность

Обязательный раздел, используемый для перечисления пунктов, по которым работник может быть привлечен к ответственности. В разделе дается их описание в максимально общей форме, без упоминания конкретных мер наказания, которые определяются позднее, после установления всех фактов, способствующих нарушению.

Права

Раздел предназначен для описания прав, которыми обладает специалист. Список прав является типовым для технических специалистов, но их перечень может быть расширен, по мере возрастания зоны ответственности электрика.

Так, электрик может наделяться правом приостанавливать работу электрического оборудования для предотвращения критических ситуаций или требовать от руководства оперативных мер по исправлению ситуации в их сферах ответственности.

Дополнительные разделы

Их включение в документ зависит от работодателя. Чем крупнее работодатель, тем больше смысла для него включить дополнительные разделы, т.к.

из-за наличия множества работников и невозможности личного контроля имеет смысл детальнее прописать все необходимые моменты, для избежания путаницы и неразберихи. А в инструкции для малого бизнеса эти разделы редко требуются.

Чаще всего в данных разделах рассматривают условия труда и должностные связи.

Текст должностной инструкции должен быть согласован в соответствии с правилами документооборота предприятия. Обычно в процессе согласования принимают участие директор, юрист, работник кадровой службы и непосредственный начальник электрика.

После того как их замечания учтены и инструкция доработана, она передается для ознакомления работнику. Далее инструкция распечатывается на официальном бланке с наличием необходимых реквизитов: дат, данных предприятия и других атрибутов. Заключительным этапом является подписание документа самим работником и главой предприятия.

Если назначение специалиста согласовывалось с другими менеджерами предприятия, то они тоже подписывают документ.

Скачать документна сайте Ассистентус

Может ли работодатель обязать работника использовать личные мессенджер

Обязать работника использовать личные мессенджеры в служебных целях работодатель не вправе. Это возможно только по соглашению сторон трудового договора при наличии письменного согласия работника на обработку персональных данных, таких как номер телефона, а также при согласии на использование личного имущества в служебных целях.

Порядок применения личных мессенджеров в служебных целях следует закрепить в коллективном договоре либо в правилах внутреннего трудового распорядка. Также необходимо оформить дополнительное соглашение к трудовому договору относительно возмещения расходов в связи с использованием имущества (телефона) работника.

Обоснование: Одной из обязанностей работодателя является обеспечение работников оборудованием, инструментами, технической документацией и иными средствами, необходимыми для исполнения трудовых обязанностей (ч. 2 ст.

22 Трудового кодекса РФ).В силу ч. 1 ст.

22 ТК РФ работодатель вправе требовать от работников исполнения ими трудовых обязанностей и бережного отношения к имуществу работодателя и других работников, соблюдения правил внутреннего трудового распорядка.

Из приведенных норм следует, что работодатель вправе обязать работника использовать определенное программное обеспечение или приложение (в том числе мессенджеры) в служебных целях при осуществлении работником трудовых обязанностей, но при условии обеспечения данного работника соответствующим оборудованием (например, это могут быть корпоративные сим-карты, служебные мобильные телефоны с установленными приложениями и т.п.).

Однако работодатель не вправе обязать работников использовать в служебных целях их личное имущество.Если работник согласен использовать свое личное имущество в служебных целях, то в соответствии с трудовым законодательством такому работнику полагается компенсация. Согласно ст.

188 ТК РФ при использовании работником с согласия или ведома работодателя и в его интересах личного имущества работнику выплачивается компенсация за использование, износ (амортизацию) инструмента, личного транспорта, оборудования и других технических средств и материалов, принадлежащих работнику, а также возмещаются расходы, связанные с их использованием.

Размер возмещения расходов определяется соглашением сторон трудового договора, выраженным в письменной форме.

Кроме того, даже если работник дал согласие на использование в служебных целях личного мобильного телефона (технического средства связи), на который в этих целях устанавливается соответствующий мессенджер, само использование мессенджера предполагает раскрытие информации о личном номере телефона работника.

Согласно ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) любая информация о гражданине, имеющая к нему прямое или косвенное отношение, считается персональными данными.ТК РФ каких-либо критериев и конкретного перечня персональных данных работника не устанавливает.

Как следует из положений ст. 8 Закона N 152-ФЗ, к персональным данным можно отнести фамилию, имя, отчество, год и место рождения гражданина, а также его адрес, абонентский номер, сведения о профессии и так далее, то есть ту информацию, которая позволяет идентифицировать конкретного человека.

При этом приведенный перечень является открытым.

Таким образом, по нашему мнению, номер мобильного телефона является информацией, относящейся к персональным данным работника.

Согласно ст. 9 Закона N 152-ФЗ субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

Таким образом, обязать работника использовать личные мессенджеры в служебных целях работодатель не вправе.

Это возможно только по соглашению сторон трудового договора при наличии письменного согласия работника на обработку персональных данных, таких как номер телефона, а также при условии компенсации расходов за использование личного имущества в служебных целях.

При этом работодатель не имеет правовых оснований принудить работника дать такое согласие, в частности требовать загрузить какое-либо приложение на личный телефон.Если работодатель считает, что мессенджеры являются необходимым условием труда, то обязанность по обеспечению таких условий — обязанность работодателя (ст. 22 ТК РФ).

• Соответственно, если работник будет согласен с использованием личных мессенджеров в служебных целях, то работодателю следует оформить данное условие соответствующим образом:
• — порядок применения мессенджеров в служебных целях рекомендуется закрепить в коллективном договоре либо в правилах внутреннего трудового распорядка;
• — получить от работника заявление в письменной форме, содержащее его согласие на обработку персональных данных, таких как личный номер телефона, а также согласие на использование личного мобильного телефона в служебных целях с получением компенсации;
• — составить и утвердить приказом руководителя организации список работников, использующих в служебных целях личный мобильный телефон;

— в должностной инструкции работника следует указать, при исполнении каких обязанностей работник должен пользоваться мессенджером;- с работниками, чьи телефоны будут использоваться в служебных целях, заключить письменное соглашение о возмещении расходов на использование личного мобильного телефона. Как правило, в соглашении указывается определенная сумма компенсации в месяц. Конкретный размер компенсации можно определить произвольно по соглашению с работником.

Компенсация за интернет и электроэнергию дистанционному работнику: разъяснения для кадровика

Посоветуем, как правильно оформить кадровые документы с работником

• Обязан ли работодатель компенсировать дистанционным работникам расходы на интернет и электроэнергию? — один из самых популярных вопросов от слушателей Контур.Школы в сервисе «Вопросы». 

В Трудовом кодексе РФ вопросы компенсации за использование личного имущества сотрудникам на «удаленке» регулируются ст. 312.6 и 312.9.

Одно из важнейших условий выполнения работы дистанционно — использование работником информационно-телекоммуникационных сетей, в том числе интернета (ст. 312.1 ТК РФ). Без доступа к интернету сотрудник не сможет выполнять свои обязанности и общаться с работодателем.

Дистанционную работу можно оформить:

1. По соглашению сторон — путем заключения нового или изменения заключенного ранее трудового договора.
2. По инициативе работодателя — при наличии исключительных случаев, названных в ст. 312.9 ТК РФ.

Вариант 1. Перевод на «удаленку» по соглашению сторон

В этом случае работодатель обязан обеспечить работника необходимыми для выполнения работы программно-техническими средствами, средствами защиты информации и иными средствами (ч. 1 ст. 312. 6 ТК РФ).

Интернет и электроэнергия не относятся ни к одной из этих категорий. Интернет — это глобальная информационно-телекоммуникационная сеть, система объединенных компьютерных сетей для хранения и передачи информации.

Никакими нормативными правовыми актами не установлена обязанность работодателя компенсировать работнику такие затраты. Обратите внимание, что речь идет именно о случае, когда удаленная работа оформляется по соглашению сторон.

На практике стороны самостоятельно ищут решение. Если стороны не смогли договориться, то дистанционную работу оформить невозможно. Например, сотрудник отказывается оплачивать интернет и нести повышенные расходы на электроэнергию, а у работодателя нет возможности компенсировать затраты.

Как решить вопрос о компенсации

Если стороны пришли к соглашению о дистанционной работе, есть два варианта:

1. Работник пользуется домашним интернетом и не требует компенсации. Работодатель не оплачивает расходы, а только предоставляет ноутбук, компьютер, телефон, принтер и другое необходимое оборудование и средства защиты информации.
2. Работодатель готов компенсировать затраты на интернет и повышенный расход электроэнергии. Стороны обсуждают условия и прописывают их в трудовом договоре.

Об обосновании и документальном подтверждении расходов на использование интернета и электроэнергии Минфин России рассказал в Письме от 06.11.2020 № 03-04-06/96913.

Как компенсировать расходы на интернет и электроэнергию

Здесь тоже два варианта:

1. Высчитывать стоимость компенсации с учетом количества дней и часов рабочего времени сотрудника.
2. Закрепить условие о выплате компенсации в фиксированном размере. В этом случае будет исполнено требование налогового законодательства об экономической обоснованности и производственной необходимости расходов на компенсацию.

Если работник использует личное имущество

Работник может использовать личное оборудование для выполнения трудовой функции только с согласия или ведома работодателя. Это еще раз подтверждает, что решение о выплате компенсации принято исключительно по договоренности сторон. Однако если стороны договорились о таком формате работы, выплата компенсации становится обязанностью работодателя.

Правила выплаты компенсации зависят от варианта оформления дистанционной работы:

1. В случае заключения трудового договора или допсоглашения к нему — руководствуйтесь ст. 312.6 ТК РФ.
2. По инициативе работодателя в связи с наступлением исключительных обстоятельств, например на основании решения главы соответствующего субъекта в связи с режимом повышенной готовности, — руководствуйтесь ст. 312.9 ТК РФ.

Вариант 2. Перевод на «удаленку» по инициативе работодателя

Когда работодатель инициирует перевод на дистанционную работу в связи с исключительными обстоятельствами по ст. 312. 9 ТК РФ у него возникают обязанности:

• обеспечить работника необходимым оборудованием, программно-техническими средствами, материалами и пр.;
• компенсировать ему расходы за использование личных или арендованных программно-технических средств, средств защиты информации и иных средств.

Отличия статей 312.9 и 312.6

Курсы для кадровика

Повышение квалификации, профпереподготовка в Контур.Школе. Удостоверения и дипломы

Посмотреть программы

В ст. 312.9 ТК РФ нет условия, что работник использует имущество с согласия или ведома работодателя. Но появляется обязанность работодателя возместить работнику «другие расходы, связанные с выполнением трудовой функции дистанционно».

К таким расходам исходя из самого определения дистанционной работы могут относиться расходы на интернет и электроэнергию. Но Трудовой кодекс РФ не дает четкого указания.

Поэтому если работник откажется работать дистанционно в связи отсутствием интернета, а работодатель не захочет или не сможет компенсировать ему такие расходы, в отношении такого работника нужно будет ввести простой по причинам, не зависящим от работника и работодателя в соответствии с ч. 7 ст. 312. 9 ТК РФ.

Как оформить компенсацию за использование личного имущества, если дистанционная работа оформлена по инициативе работодателя

1. Установите список работников, которых переводите на «удаленку», и закрепите его в локальном нормативном акте.
2. Определите размер компенсации за использование принадлежащего работникам оборудования.

3. Перечислите в локальном нормативном акте, за какое конкретно оборудование, программно-технические средства, иные средства и другие расходы будете выплачивать компенсацию. Это поможет предупредить налоговые риски, так как пока не появились практика и разъяснения финансовых ведомств.

Чтобы разобраться в порядке начисления компенсаций за интернет и электричество, посмотрите отрывок из вебинара «Новые правила оформления дистанционных работников с 2021 года»:

• Запомните: у работодателей нет обязанности компенсировать работникам затраты на интернет и повышенный расход на электроэнергию.
• Работник и работодатель самостоятельно трудовым договором, допсоглашением к нему или локальным нормативным актом при переводе на удаленку по инициативе работодателя определяют, какие расходы и в каком размере подлежат компенсации. Какой-либо практики по этому вопросу пока нет, рекомендуем прописывать все условия и договоренности.

О том, как вести бухгалтерский и налоговый учет компенсации за использование личного имущества, читайте в статье «Как компенсировать удаленному сотруднику использование личного имущества».

В шпаргалке собрана полезная информация из статьи:

• Компенсация за использование имущества: основные положения, судебная практика и пример расчета 829.1 КБ

Скачать

Как работодатель читает вашу переписку, и что с этим делать

Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников.

Не важно, служебные это гаджеты или личные. Есть только одно исключение — разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются. Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать.

«Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.

Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников.

Неважно, служебные это гаджеты или личные. Есть только одно исключение — разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются. Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать.

«Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.

Программное обеспечение, которое следит за сотрудниками и контролирует их действия, делает информацию доступной работодателю сразу — ни в каком зашифрованном виде она не хранится. Такой софт действует локально и никак не связан ни с операторами, ни с провайдерами.

Во-первых, это так называемые программы-агенты, которые устанавливаются на компьютеры и считывают нажатия клавиш, делают скриншоты, фиксируют весь интернет-трафик. Таких программ на рынке сотни, так как они относительно легко пишутся. Приведу несколько примеров.

PC Pandora — скрывается в системе и контролирует весь компьютер и весь интернет-трафик.

Делает снимки экрана, фиксирует клавиатурный ввод, действия на посещаемых веб-сайтах, контролирует электронную почту, мгновенные сообщения мессенджеров и собирает ещё много другой информации о работе пользователя.

У программы нет папки, в которой она хранит свои данные. Всё загружается в операционную систему, и каждая новая установка на один и тот же или другой компьютер производится с новыми названиями файлов.

SniperSpy — производит мониторинг удалённого компьютера в режиме реального времени, делает снимки пользователя с веб-камеры компьютера, записывает звуки в помещении, где установлен компьютер, просматривает файловую систему, удалённо загружает файлы, просматривает и удаляет процессы системы и выполняет другие стандартные для шпионской программы функции.

Micro Keylogger — шпионская программа, которую не видно в меню, в панели задач, панели управления программами, списке процессов и в других местах компьютера, где есть возможность отслеживать работающие приложения. Она не подаёт признаков присутствия и не влияет на производительность системы, скрытно отправляет отчёт на электронную почту или FTP-сервер.

Во-вторых, есть DLP (Data Leak Prevention) — технологии предотвращения утечек конфиденциальной информации из информационной системы во внешний мир (и технические устройства для осуществления этой задачи).

DLP-системы анализируют потоки данных, пересекающих периметр защищаемой информационной системы.

Если в потоке обнаруживается конфиденциальная информация, срабатывает активная компонента системы и передача сообщения (пакета, потока, сессии) блокируется.

Такие решения контролируют поток, который входит, выходит и циркулирует в периметре. Сейчас речь о пространстве офиса. Физически это обычный сервер (или группа серверов), который анализирует весь офисный трафик. DLP-системы с помощью технологий инспекции пакетов (DPI) читают не только заголовки сообщений, где написано, кому должно уйти письмо, но и вообще все передаваемые данные.

Такие системы обычно работают в двух режимах: мониторинг и блокирование. В первом случае система просто мониторит и скидывает подозрительные вещи сотруднику, отвечающему за безопасность, а он это читает и решает, хорошо это или плохо. Во втором случае система настроена так, чтобы блокировать определённые вещи.

Например, все сообщения, в которых содержатся медицинские термины — для этого в систему загружаются медицинские словари. Или все сообщения, в которых содержатся паспортные данные, информация про кредитные карточки, любые условия, какие вы можете вообразить.

Вы пытаетесь отправить сообщение со словами, которые политика безопасности не пропускает, и у вас это сообщение просто не отправляется.

Наконец, есть специальные программы, которые предотвращают перемещение файлов на любой носитель, будь то флешка, жёсткий диск или что угодно ещё. Чаще всего такие программы являются частью большой системы безопасности и современных решений DLP. Обычно средства защиты комбинируют, потому что ни одно не защищает от всех угроз.

Что касается личных устройств в офисе, то домашние ноутбуки часто стараются запретить, их можно обнаружить с помощью программно-аппаратного комплекса класса Network Admisson Control (например, Cisco ISE).

NAC — комплекс технических средств и мер, обеспечивающих контроль доступа к сети на основании информации о пользователе и состоянии компьютера, получающего доступ в сеть. Такие системы сразу видят и блокируют «чужой» компьютер.

Даже если такой системы нет, с помощью системы DLP всё равно можно отследить, что с любого компьютера в сети офиса ушло за периметр.

Если человек всё время работает удалённо, на его личный компьютер ничего поставить невозможно. Другое дело, если работник что-то делает на своём домашнем компьютере, а затем подключается к корпоративной системе из дома.

Для таких случаев есть решения по контролю привилегированных пользователей (CyberArk, Wallix). Они позволяют следить, что делает пользователь, работая из дома, записывая сессию на оборудовании в пределах контролируемой зоны.

Речь, разумеется, только о компьютерах, которые удалённо взаимодействуют с сетью предприятия.

Если взять рабочий ноутбук домой, информация тоже будет считываться. Можно поставить такую систему, которая локально сохранит все данные и потом, как только человек придёт на работу и подключит компьютер к системе, они тут же считаются.

Слежка распространяется не только на компьютеры. Если вы сидите в интернете с телефона через рабочий Wi-Fi, система воспринимает его как обычный компьютер, ещё один узел. Всё, что вы посылаете через WhatsApp или через любое самое защищённое приложение, может быть прочитано. Раньше DLP-решения плохо справлялись с шифрованным трафиком, но современные системы могут прочитать практически всё.

Что касается мобильной связи, то пока звонки никак не отслеживаются. Но вот Наталья Касперская выступила инноватором и предлагает прослушивать разговоры работников в периметре компании. C появлением такой системы с любым телефоном, который попадает в периметр, можно будет сделать всё что угодно.

Касперская говорит, что работодатели будут следить только за служебными телефонами. Но кто может это гарантировать? И сейчас компании рассказывают, что следят только за служебной перепиской, но на самом деле часто контролируется всё. Мне кажется, предложение Касперской — это очевидный перебор.

С другой стороны, мы видим, что мир движется к максимальному ограничению личных свобод — и с этим, по-моему, уже ничего сделать невозможно.

Наше законодательство вроде бы не даёт никому права читать чужую переписку.

Согласно статье №23 Конституции РФ гражданин имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения.

К тому же существует 138-я статья Уголовного кодекса РФ, которая вводит уголовную ответственность за нарушение этой тайны (штраф или исправительные работы).

Тем не менее, работодатели считают, что слежка за работниками законна и даже необходима. Они исходят из того, что корпоративная почта принадлежит компании и должна использоваться только для выполнения служебных обязанностей (выплачивая работнику зарплату, работодатель, по сути, арендует его время).

Компания оплачивает интернет-трафик, используемый работником в личных целях в рабочее время. То есть, даже если человек переписывается по личной почте или в мессенджерах с помощью рабочего ноутбука или через рабочий Wi-Fi, подобные действия рассматриваются как удовлетворение личных потребностей за счёт организации.

Работодатель понесёт убытки в случае утечки данных, поэтому, объясняя необходимость слежки, компании ссылаются на закон «О коммерческой тайне» и, в частности, статью 10, которая регулирует меры по охране конфиденциальной информации.

Если грубо, вся переписка, осуществляемая при помощи средств, принадлежащих организации и по оплаченным ею каналам связи, является служебной — даже если она ведётся в нерабочее время. Поэтому если вы пользуетесь рабочим компьютером или рабочим Wi-Fi (даже через личный компьютер) — это уже и есть необходимое условие для слежки.

Рабочее время никак не регламентируется, обычно систему мониторинга никогда не выключают. Ведь любой более-менее грамотный работник может настроить систему так, что после того, как он уйдёт с работы, отправится письмо на почту, где он сольёт всё, что хотел слить. Зачем нужна система, если в ней есть такая огромная дыра?

По закону работник не может не знать, что за ним ведётся слежка. Юристы считают, что использование программ контроля законно только при условии наличия соответствующего соглашения между работником и работодателем.

Обычно при устройстве на работу подписывают трудовой договор, где написано, что служебная переписка будет контролироваться: юристы включают в договор пункт, согласно которому работодатель оставляет за собой право контроля деятельности работников в рабочее время.

Есть отдельные соглашения NDA, где даётся определение конфиденциальной информации.

В уставах организаций, как правило, указано, что компания является собственником всех материальных, технических, информационных и интеллектуальных ресурсов, в том числе и служебной переписки, которая осуществляется работниками организации с помощью всех этих средств. Кроме того, в организациях обычно действует режим коммерческой тайны. Если система безопасности вводится на уже существующем предприятии, всем работникам дают на подпись соответствующие документы.

Если работник — фрилансер, с ним заключается договор подряда и в нём прописывают соответствующий пункт. Если договор не заключается, что у нас происходит часто, и слежка ведётся, то закон при этом, конечно, нарушается.

Есть ещё фрилансеры, которые работают на почасовой оплате на фриланс-биржах вроде Odesk и Elance. Эти биржи обязывает фрилансеров устанавливать софт, которые делает скриншоты экрана каждые 5–10 минут.

Это позволяет работодателю понимать, что оплаченное время было потрачено на работу, а не на что-то ещё.

Работнику сообщают о слежке, но подробно разъяснять механизмы никто не обязан. «Дорогой, твою почту, твои сообщения, твои походы на сайты контролирует система, поэтому будь аккуратнее» — так никто никогда не скажет. Даже если с офицером безопасности выпить пива, он не раскроет схему, потому что это будет нарушением его служебных обязанностей.

Ещё иногда оформляют поручительство, причём не в лоб говорят: «Давай ты дашь согласие на просмотр всей твой переписки», а по-другому: «Давай ты подпишешь поручительство, что компания будет проверять электронную почту на наличие всяких вредоносных программ, порнографии, сообщений, раскрывающих коммерческую тайну. Просто чтобы ты не попал в какую-нибудь неприятную ситуацию не по своей вине». Но так грамотно у нас редко кто поступает.

У человека всегда есть выбор: он может дать согласие быть под присмотром или поискать себе другую работу. Без ведома работника за ним будут следить, только если в чём-то подозревают, но это уже незаконно.

Компании не читают всю переписку работников ежедневно. Да, в маленькой фирме директор может видеть и читать всё, но в больших компаниях систему настраивают на критичные вещи: ключевые слова, типы файлов, виды информации.