Как крупные компании следят за работниками
Время на прочтение
4 мин
Количество просмотров 20K
В любой организации рано или поздно наступает такой момент, когда интуитивно работать с персоналом перестает быть возможным. Чаще всего это связано с ростом организации — в компании в 10-15 человек еще можно контролировать ситуацию в компании в ручном режиме, однако с большим количеством сотрудников руководитель начинает «тонуть».
Одновременно с этим возрастает риск инцидентов, связанных с безопасностью. Когда организация перестает быть небольшой группой друзей-единомышленников, а это неизбежно происходит вследствие роста, появляются задачи, связанные с уменьшением рисков от недобросовестного поведения работников.
Для получения объективной картины происходящего в компании, и, в частности, для обеспечения безопасности, применяются различные методы контроля персонала. Об организационных мерах в другой раз, я хочу поговорить сегодня о технической стороне вопроса и насколько разные методы эффективны.
СКУД + Видеонаблюдение
На классических производствах для контроля сотрудников службой безопасности обычно применяется связка СКУД + видеонаблюдение. СКУД (система контроля и управления доступом) чаще всего представляет собой следующее: у каждого сотрудника есть пропуск, который он прикладывает к считывателю у входа, — время прихода и ухода с работы логируется и контролируется. В качестве второго рубежа защиты используются записи с камер.
В случае с большими заводами и предприятиями часто находятся некоторые сотрудники, не испытывающие особенно теплые чувства к работодателю, зато обладающие достаточной «смекалочкой» — кто-то на входе «пробивает» пропуск не только за себя, кто-то пытается вынести продукцию с предприятия. Из-за этого иногда работа охраны на таких предприятиях превращается в бесконечные кошки-мышки с работниками.
В случае возникновения подозрений — охрана предприятия берет на контроль сотрудника, просматривает видеозаписи или может обыскать его на выходе. Для защиты от выноса продукции такой метод защиты более-менее эффективен, однако в контексте информационной безопасности он беспомощен — для этого уже требуются программные средства.
Бесплатные и системные средства
В случае с контролем работы персонала в современных офисах ситуация становится сложнее — рабочий день чаще всего не нормирован, да и контролировать в компаниях нужно далеко не только физическое присутствие.
Для контроля рабочего времени можно применять тот же СКУД или выгружать данные из Active Directory. Иногда контроль рабочего времени интегрирован в CRM-системы. Проблема в таком случае очевидна — все, что находится за пределами CRM-системы, контролю не поддается.
Почту и месенджеры можно контролировать с помощью снифферов (модулей, перехватывающих сообщения) — проблема лишь в том, что тогда придется пожертвовать антивирусной защитой рабочих компьютеров. Подавляющее число антивирусов не даст запустить такие программы на компьютере.
В облачных продуктах для бизнеса от Google и Microsoft (Google Apps Unlimited и Office 365 Business, соответственно) есть возможность настраивать правила, которые проверяют почту и документы сотрудников на наличие ключевых слов или типов данных. Это, конечно, не замена полноценной системы безопасности, однако применение может найти. А для контроля отдельных аспектов работы сотрудников можно использовать и бесплатные средства удаленного доступа.
Силами системных администраторов со всеми перечисленными средствами можно получить какую-то систему контроля персонала. Однако контроль таким способом будет как минимум неполным, а систематизация и учет получаемых данных сведет с ума ответственного за это работника.
Примерно такой же итог ждет безопасника, который попробует решить вопросы безопасности без специального программного обеспечения— для этого понадобится несовместимое с эффективной работой количество «костылей».
Системы учета рабочего времени и контроля сотрудников
Этика анализа переписки сотрудников вызывает вопросы и споры — однако перехват применяется повсеместно, особенно в крупных компаниях. Основная задача — защита конфиденциальных данных компании от инсайдерских угроз. Также анализ внутренних коммуникаций часто используется и для выявления нелояльных сотрудников. Яркий пример — громкое увольнение «Яндексом» ряда сотрудников купленного им сервиса «Кинопоиск». По мнению уволенных, причина в острой критике перезапуска сервиса во внутреннем чате сотрудников. Согласно заявлению «Яндекса» — сотрудники в этом чате разглашали коммерческую тайну третьим лицам (бывшим коллегам). Как бы то ни было, неприятная для компании ситуация была обнаружена сотрудниками безопасности, причем наверняка вследствие использования DLP-системы (от англ. Data Leak Prevention — предотвращение утечек данных) или аналогичного продукта.
Кастрированным вариантом DLP-систем являются так называемые системы контроля персонала. Чаще всего они представляют собой «упакованный» пакет снифферов для какого-то количества популярных каналов коммуникации, вроде Skype, электронной почты или социальных сетей, дополненный возможностью удаленного подключения к рабочему столу сотрудника и кейлогером.
С помощью такого инструмента можно видеть время работы сотрудников, контролировать их действия за рабочими и компьютерами и вести частичный мониторинг переписки. В принципе для совсем небольшой компании этого может быть достаточно, однако для качественной работы нужны более комплексные решения.
DLP-системы
Более технологически изощренными являются DLP-системы. Если снифферы и «средства контроля сотрудников» просто перехватывают информацию, то DLP-системы идут дальше — вместе с перехватов еще и автоматически анализируют перехваченную информацию. Таким образом задача по поиску «вредной» информации перекладывается с плеч сотрудника безопасности на машину. Ему нужно лишь грамотно настроить правила и обращать внимание на сообщения системы о инцидентах.
Вариантов этих правил и методов анализа очень много — можно сделать уведомление о запуске на рабочей станции какого-либо процесса, проверять переписку на регулярные выражения (например, ИНН или паспортные данные) или настроить уведомление и блокировку передачи на USB-носитель определенного формата файлов — в общем, можно автоматизировать все и вся.
Большинство таких систем также умеют распознавать транслитерованный текст (napisannyi latinskimi bukvami), изменения в расширении файлов и прочие возможные ухищрения потенциальных злоумышленников.
При всем при этом стоит помнить, что насколько бы эффективный метод контроля не использовался — он окажется беспомощен при отсутствии в компании адекватного менеджмента и корпоративной культуры. С другой стороны, даже в самой лояльной по отношении к работникам организации всегда есть вероятность появления «слабого звена» и в отсутствии контроля это звено может причинить немалый ущерб. Поиск баланса между этими двумя крайностями и есть самая главная задача для службы безопасности и руководства.
Каждая пятая компания следит за работой своих сотрудников с помощью ПО, и зачастую это делается без ведома людей — такую статистику привел ресурс TechRadar. Однако эксперт по цифровой безопасности Андрей (имя изменено) говорит, что в реальности ситуация намного хуже. Трекеры рабочей активности используют чуть ли не все компании, особенно когда речь заходит о крупном бизнесе. Недавний случай с Xsolla (это где уволенные специалисты «будут получать еще больше, а работать еще меньше») — лишь верхушка, один из множества случаев, который вылез наружу. Мы поговорили со специалистом по защите данных о том, как работодатели следят за сотрудниками, почему в некоторых случаях это нормально и что делать для сохранения приватности переписок.
Зачем подсматривать за сотрудниками
По словам Андрея, мониторинг чаще встречается в крупных компаниях. В то же время как минимум в IT-индустрии регулярно говорят: мол, мы работаем на результат, а не копаем от забора до обеда. Здесь видится явное противоречие, но проблема заключается в специфике отдельных профессий:
— Компании действительно отходят от работы с девяти до шести, особенно когда началась удаленка. Более того, иногда бывает так, что после прихода в компанию человек три-четыре месяца сидит «на бенче» и ничего не делает. Но любая IT-компания, особенно работающая на аутсорс, должна калькулировать стоимость своих услуг. А это рабочие часы: сколько человек отработал и сколько стоил каждый час его труда плюс налог, оборудование, обучение, еда, бенефиты и так далее. Все это прибавляют к стоимости одного часа работы, умножают на свой коэффициент и «перепродают» сотрудника третьим лицам.
Такая бизнес-модель приводит к тому, что работодателю нужно точно знать время, потраченное сотрудником на работу, — по крайней мере в случае с техническими специалистами: тестировщиками, программистами, у которых можно проследить прямую зависимость между количеством потраченного времени и эффективностью, объемом, результатом. Отсюда и появилась необходимость контроля за сотрудниками — отчасти не только для дисциплины, но и для правильного определения стоимости труда.
Как обычно ищет слежка
Некоторые системы контроля рабочего времени задумывались с противоположными целями: следить, чтобы сотрудники не работали слишком много и не выгорали. Однако сейчас эти же инструменты используют для проверки того, не работают ли специалисты слишком мало. В случае с продуктами Microsoft есть Graph API — глобальная система Big Data, которая собирает информацию по любой активности сотрудника на компьютере. Кроме того, у Microsoft есть два продукта: My Analytics и Workplace Analytics.
My Analytics позволяет самому оценить свою эффективность: сколько времени провел в митингах (звонки с коллегами, клиентами), в каких программах был наиболее активным, сколько часов было продуктивных, сколько ушло на отдых. Данные второго продукта Microsoft, Workplace Analytics, могут видеть уже лишь пользователи с правами администратора. Он сохраняет все активности из почтового календаря, переписок и продуктов компании. My Analytics и Workplace Analytics внедрены в Office 365 и Microsoft 365, избавиться от них нельзя.
— Эта аналитика выдается менеджерам и руководству, чтобы они понимали, какие модели работы приводят к выгоранию. То есть, по сути, Workplace Analytics выводит баланс между работой и отдыхом. Как обычно: делалось во благо, применяется во зло, — говорит Андрей. — Это классический Data Science в рамках организаций. Таким решением пользуется огромное количество корпораций.
Аналитика достаточно гибкая и умная, чтобы не повестись на простые попытки пользователя ее обхитрить. Например, если забить весь календарь митингами (звонки с коллегами, клиентами) и рабочими задачами, а самому пойти гулять с детьми или запустить YouTube, система заподозрит манипуляции.
— Да, для календаря ты будешь занят, можешь даже митинг (звонок с коллегами, клиентами) запустить. Но ведь Workplace Analytics видит, что пакеты идут пустые — на уровне трафика заметно, что это фейковый стрим. Печаталось ли что-то на клавиатуре, водил ли ты мышкой — отслеживается совершенно все. Открыть окно в фоне и ничего не делать — так не получится. В Xsolla это и случилось: отдел Big Data собрал датасет, изучил активности и заметил, что условный Вася был на двух митингах вместо запланированных десяти. И встал вопрос: почему человеку платят за десять часов работы, когда по факту он работает два-три часа? На самом деле, я могу понять руководство Xsolla. Но мне не нравится, как это преподнесли. Можно было составить то письмо гораздо тактичнее, — рассуждает Андрей.
Но все можно сделать еще проще, не углубляясь в Big Data:
— Выдается рабочий компьютер, он вводится в домен, корпоративную сетку, подключается к офисным принтерам и так далее. До появления Teams и Slack до 90% корпоративного общения происходило в Skype, да и сейчас он часто используется. Даже несмотря на Telegram. Мало кто знает, но в Skype по умолчанию стоят настройки сохранения чатов минимум на две недели. Все это сохраняется в бэкап — и не на сервера Microsoft, а прямо на жесткий диск. Затем администратор, который видит твой компьютер в сети, просто идет в папку AppData на диске C, проходит в папку Skype и находит там файл main.db. Открыть его можно любым «Блокнотом». А там — все чаты и переписки в незашифрованном виде. Только картинки и скриншоты нельзя будет увидеть, а текстовая информация, включая смайлы, отлично читается.
По словам Андрея, однажды он столкнулся с ситуацией, когда замдиректора компании таким образом собирал информацию и шантажировал сотрудников:
— Люди выходят из переговорки после разноса, начинают обсуждать это все в Skype. И следом он прибегает: «Вы чего это обсуждаете меня, совсем уже того?» А сотрудники не понимали, как начальник видит их переписки. Ставили антивирусы, ходили к сисадмину, запускали веб-версию, заходили с личных устройств — и последнее помогло бы, но ведь у Skype синхронизация. Это совсем простой и абсурдный метод слежки, затраты на который равны нулю.
Решения на уровне железа
В то же время на рынке есть решения для вполне открытого мониторинга за любой активностью — вплоть до скриншотов. Отношение к этому разное, но, если сотрудник соглашается, значит, видимо, его такое положение устраивает. В некоторых случаях ставят коннекторы на роутеры, получается аналог MITM-атаки — когда между компьютерами A и B появляется посредник, способный как перехватывать пакеты данных, так и изменять их. Трафик при этом остается зашифрованным, поэтому почитать те же переписки в Telegram не получится. Но администратор или начальник смогут видеть, куда идут пакеты данных, и даже VPN не спасет. Другой вариант — устройство в виде переходника (кейлогер) для клавиатуры или мышки, которое записывает вообще все, что вы печатаете. Еще одна вариация — изначально дается корпоративная периферия, в которую уже установлен кейлогер. Конечно, в таком случае работодатель не разрешает приносить свои клавиатуры и мышки.
— Вот казалось бы: мы с тобой создаем секретный чат в Telegram, все зашифровано, никто не может прочитать нашу переписку. Но если ты мне начнешь что-то писать, то третье лицо увидит каждый твой символ — только мои сообщения прочитать не сможет. И это делается элементарно, — рассказывает Андрей. — Получается тотальный контроль. Такое обычно практикуется в структурах с высоким уровнем безопасности: банки, военка, оборонка.
Также некоторые компании дают корпоративный смартфон, и нужные для работы приложения запускаются только на нем:
— Там сразу устанавливаются средства защиты. Ты не можешь делать скриншоты, пересылать сообщения людям вне домена. Более того, есть технология генерации белого шума. Хочешь с другого телефона сфотографировать экран рабочего устройства — информацию с него не увидишь, там будет просто белый экран. Да, такие вещи реально существуют, их реализуют на программном уровне.
Плюс дистанционное удаление информации, поиск по устройству, запрет на скачивание файлов и установку сторонних приложений — по сути, получается тотальный контроль над выданным устройством.
При работе со своего компьютера риски все равно остаются. На устройство по-прежнему нужно устанавливать корпоративные сервисы и программы, которые при входе в рабочий аккаунт точно так же собирают сведения о ваших действиях. Как минимум можно определить, сколько времени было активным рабочее приложение. Или администратор говорит, что для работы нужно установить какую-либо программу:
— Ты видишь, что это что-то похожее на Teams или Slack, а по факту там ведется параллельный мониторинг. Причем на такую программу может среагировать антивирус, на что тебе ответят: «Да ничего страшного, просто в исключения добавь, иначе работать не сможешь».
Почему работник не защищен
Андрей отмечает, что небольшой процент компаний открыто заявляют о мониторинге активности. Причем информация об этом может быть, например, в договоре лицензионного соглашения:
— Кто-нибудь их читает? Все пролистывают и ставят галочку «Согласен». Хотя почитать, пожалуй, стоило бы: там много всего интересного бывает написано.
Также наш собеседник рекомендует всегда использовать две учетные записи в мессенджерах и на почте: личную и рабочую. Тогда при увольнении не будет претензий, что вы, например, уводите со своим личным аккаунтом базу клиентов.
Один из самых забавных примеров — кейс с рыбками. Дело было в одной крупной торговой сети. У директора по продажам на рабочем столе была заставка с плавающими рыбами.
— Суть в том, что каждая рыбка — торговая точка. Если она плавает ближе ко дну, то с ней все в порядке. Плывет вправо — идет повышение, влево — снижение продаж и KPI. Рыбка у самого верха — считай, она сдохла, KPI не выполнен. Сторонний человек, глянув на эту заставку, никогда не догадается, что на самом деле он видит.
Этичность скрытой слежки, безусловно, под большим вопросом. Но нужно учитывать условия контракта.
— В договоре обычно прописано рабочее время — условно говоря, с девяти до шести и час на обед. Да, в обед можно заниматься своими делами. Хотя на уровне внутренних инструкций могут написать: «Запрещено использовать корпоративные средства связи для решения личных вопросов». И все, ты попал: запустил YouTube с рабочего компьютера, написал сообщение ребенку — уже нарушил договор. Сотрудник проиграет любой суд, потому что на рабочем месте ты должен именно работать.
Самый надежный способ защитить свою переписку — использовать собственное мобильное устройство и личный интернет, не корпоративный. Несмотря на антиутопичную картину, Андрей говорит, что компании просто ждут от сотрудников честности:
— Если ты проработал два часа и отметил именно это время в трекинговой системе, тебе ничего не предъявят: ну да, зарплата получится меньше, но ведь это по-честному. Внимательно читайте трудовой контракт, и потом не будет претензий.
Читайте также:
- «Учащийся на MBA не столько управленец, сколько карьерист». Что такое MBA и почему это «мастхэв» для руководителей
- «Покойся с миром, Джоан Роулинг». Как «культура отмены» меняет интернет
Для учебы, работы и отдыха. Более 5 тыс. моделей ноутбуков в Каталоге с детальными фильтрами
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. nak@onliner.by
Соглашение о конфиденциальности
и обработке персональных данных
1.Общие положения
1.1.Настоящее соглашение о конфиденциальности и обработке персональных данных (далее – Соглашение) принято свободно и своей волей, действует в отношении всей информации, которую ООО «Инсейлс Рус» и/или его аффилированные лица, включая все лица, входящие в одну группу с ООО «Инсейлс Рус» (в том числе ООО «ЕКАМ сервис»), могут получить о Пользователе во время использования им любого из сайтов, сервисов, служб, программ для ЭВМ, продуктов или услуг ООО «Инсейлс Рус» (далее – Сервисы) и в ходе исполнения ООО «Инсейлс Рус» любых соглашений и договоров с Пользователем. Согласие Пользователя с Соглашением, выраженное им в рамках отношений с одним из перечисленных лиц, распространяется на все остальные перечисленные лица.
1.2.Использование Сервисов означает согласие Пользователя с настоящим Соглашением и указанными в нем условиями; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.
1.3.Сторонами (далее – «Стороны) настоящего Соглашения являются:
«Инсейлс» – Общество с ограниченной ответственностью «Инсейлс Рус», ОГРН 1117746506514, ИНН 7714843760, КПП 771401001, зарегистрированное по адресу: 125319, г.Москва, ул.Академика Ильюшина, д.4, корп.1, офис 11 (далее — «Инсейлс»), с одной стороны, и
«Пользователь» –
либо физическое лицо, обладающее дееспособностью и признаваемое участником гражданских правоотношений в соответствии с законодательством Российской Федерации;
либо юридическое лицо, зарегистрированное в соответствии с законодательством государства, резидентом которого является такое лицо;
либо индивидуальный предприниматель, зарегистрированный в соответствии с законодательством государства, резидентом которого является такое лицо;
которое приняло условия настоящего Соглашения.
1.4.Для целей настоящего Соглашения Стороны определили, что конфиденциальная информация – это сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности, а также сведения о способах осуществления профессиональной деятельности (включая, но не ограничиваясь: информацию о продукции, работах и услугах; сведения о технологиях и научно-исследовательских работах; данные о технических системах и оборудовании, включая элементы программного обеспечения; деловые прогнозы и сведения о предполагаемых покупках; требования и спецификации конкретных партнеров и потенциальных партнеров; информацию, относящуюся к интеллектуальной собственности, а также планы и технологии, относящиеся ко всему перечисленному выше), сообщаемые одной стороной другой стороне в письменной и/или электронной форме, явно обозначенные Стороной как ее конфиденциальная информация.
1.5.Целью настоящего Соглашения является защита конфиденциальной информации, которой Стороны будут обмениваться в ходе переговоров, заключения договоров и исполнения обязательств, а равно любого иного взаимодействия (включая, но не ограничиваясь, консультирование, запрос и предоставление информации, и выполнение иных поручений).
2.Обязанности Сторон
2.1.Стороны соглашаются сохранять в тайне всю конфиденциальную информацию, полученную одной Стороной от другой Стороны при взаимодействии Сторон, не раскрывать, не разглашать, не обнародовать или иным способом не предоставлять такую информацию какой-либо третьей стороне без предварительного письменного разрешения другой Стороны, за исключением случаев, указанных в действующем законодательстве, когда предоставление такой информации является обязанностью Сторон.
2.2.Каждая из Сторон предпримет все необходимые меры для защиты конфиденциальной информации как минимум с применением тех же мер, которые Сторона применяет для защиты собственной конфиденциальной информации. Доступ к конфиденциальной информации предоставляется только тем сотрудникам каждой из Сторон, которым он обоснованно необходим для выполнения служебных обязанностей по исполнению настоящего Соглашения.
2.3.Обязательство по сохранению в тайне конфиденциальной информации действительно в пределах срока действия настоящего Соглашения, лицензионного договора на программы для ЭВМ от 01.12.2016г., договора присоединения к лицензионному договору на программы для ЭВМ, агентских и иных договоров и в течение пяти лет после прекращения их действия, если Сторонами отдельно не будет оговорено иное.
2.4.Не будут считаться нарушением настоящего Соглашения следующие случаи:
(а)если предоставленная информация стала общедоступной без нарушения обязательств одной из Сторон;
(б)если предоставленная информация стала известна Стороне в результате ее собственных исследований, систематических наблюдений или иной деятельности, осуществленной без использования конфиденциальной информации, полученной от другой Стороны;
(в)если предоставленная информация правомерно получена от третьей стороны без обязательства о сохранении ее в тайне до ее предоставления одной из Сторон;
(г)если информация предоставлена по письменному запросу органа государственной власти, иного государственного органа, или органа местного самоуправления в целях выполнения их функций и ее раскрытие этим органам обязательно для Стороны. При этом Сторона должна незамедлительно известить другую Сторону о поступившем запросе;
(д)если информация предоставлена третьему лицу с согласия той Стороны, информация о которой передается.
2.5.Инсейлс не проверяет достоверность информации, предоставляемой Пользователем, и не имеет возможности оценивать его дееспособность.
2.6.Информация, которую Пользователь предоставляет Инсейлс при регистрации в Сервисах, не является персональными данными, как они определены в Федеральном законе РФ №152-ФЗ от 27.07.2006г. «О персональных данных».
2.7.Инсейлс имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.
2.8.Принимая данное Соглашение Пользователь осознает и соглашается с тем, что Инсейлс может отправлять Пользователю персонализированные сообщения и информацию (включая, но не ограничиваясь) для повышения качества Сервисов, для разработки новых продуктов, для создания и отправки Пользователю персональных предложений, для информирования Пользователя об изменениях в Тарифных планах и обновлениях, для направления Пользователю маркетинговых материалов по тематике Сервисов, для защиты Сервисов и Пользователей и в других целях.
Пользователь имеет право отказаться от получения вышеуказанной информации, сообщив об этом письменно на адрес электронной почты Инсейлс — contact@ekam.ru.
2.9.Принимая данное Соглашение, Пользователь осознает и соглашается с тем, что Сервисами Инсейлс для обеспечения работоспособности Сервисов в целом или их отдельных функций в частности могут использоваться файлы cookie, счетчики, иные технологии и Пользователь не имеет претензий к Инсейлс в связи с этим.
2.10.Пользователь осознает, что оборудование и программное обеспечение, используемые им для посещения сайтов в сети интернет могут обладать функцией запрещения операций с файлами cookie (для любых сайтов или для определенных сайтов), а также удаления ранее полученных файлов cookie.
Инсейлс вправе установить, что предоставление определенного Сервиса возможно лишь при условии, что прием и получение файлов cookie разрешены Пользователем.
2.11.Пользователь самостоятельно несет ответственность за безопасность выбранных им средств для доступа к учетной записи, а также самостоятельно обеспечивает их конфиденциальность. Пользователь самостоятельно несет ответственность за все действия (а также их последствия) в рамках или с использованием Сервисов под учетной записью Пользователя, включая случаи добровольной передачи Пользователем данных для доступа к учетной записи Пользователя третьим лицам на любых условиях (в том числе по договорам или соглашениям). При этом все действия в рамках или с использованием Сервисов под учетной записью Пользователя считаются произведенными самим Пользователем, за исключением случаев, когда Пользователь уведомил Инсейлс о несанкционированном доступе к Сервисам с использованием учетной записи Пользователя и/или о любом нарушении (подозрениях о нарушении) конфиденциальности своих средств доступа к учетной записи.
2.12.Пользователь обязан немедленно уведомить Инсейлс о любом случае несанкционированного (не разрешенного Пользователем) доступа к Сервисам с использованием учетной записи Пользователя и/или о любом нарушении (подозрениях о нарушении) конфиденциальности своих средств доступа к учетной записи. В целях безопасности, Пользователь обязан самостоятельно осуществлять безопасное завершение работы под своей учетной записью по окончании каждой сессии работы с Сервисами. Инсейлс не отвечает за возможную потерю или порчу данных, а также другие последствия любого характера, которые могут произойти из-за нарушения Пользователем положений этой части Соглашения.
3.Ответственность Сторон
3.1.Сторона, нарушившая предусмотренные Соглашением обязательства в отношении охраны конфиденциальной информации, переданной по Соглашению, обязана возместить по требованию пострадавшей Стороны реальный ущерб, причиненный таким нарушением условий Соглашения в соответствии с действующим законодательством Российской Федерации.
3.2.Возмещение ущерба не прекращают обязанности нарушившей Стороны по надлежащему исполнению обязательств по Соглашению.
4.Иные положения
4.1.Все уведомления, запросы, требования и иная корреспонденция в рамках настоящего Соглашения, в том числе включающие конфиденциальную информацию, должны оформляться в письменной форме и вручаться лично или через курьера, или направляться по электронной почте адресам, указанным в лицензионном договоре на программы для ЭВМ от 01.12.2016г., договоре присоединения к лицензионному договору на программы для ЭВМ и в настоящем Соглашении или другим адресам, которые могут быть в дальнейшем письменно указаны Стороной.
4.2.Если одно или несколько положений (условий) настоящего Соглашения являются либо становятся недействительными, то это не может служить причиной для прекращения действия других положений (условий).
4.3.К настоящему Соглашению и отношениям между Пользователем и Инсейлс, возникающим в связи с применением Соглашения, подлежит применению право Российской Федерации.
4.3.Все предложения или вопросы по поводу настоящего Соглашения Пользователь вправе направлять в Службу поддержки пользователей Инсейлс www.ekam.ru либо по почтовому адресу: 107078, г. Москва, ул. Новорязанская, 18, стр.11-12 БЦ «Stendhal» ООО «Инсейлс Рус».
Дата публикации: 01.12.2016г.
Полное наименование на русском языке:
Общество с ограниченной ответственностью «Инсейлс Рус»
Сокращенное наименование на русском языке:
ООО «Инсейлс Рус»
Наименование на английском языке:
InSales Rus Limited Liability Company (InSales Rus LLC)
Юридический адрес:
125319, г. Москва, ул. Академика Ильюшина, д. 4, корп.1, офис 11
Почтовый адрес:
107078, г. Москва, ул. Новорязанская, 18, стр.11-12, БЦ «Stendhal»
ИНН: 7714843760 КПП: 771401001
Банковские реквизиты:
Р/с 40702810600001004854
В ИНГ БАНК (ЕВРАЗИЯ) АО, г.Москва,
к/с 30101810500000000222, БИК 044525222
Электронная почта: contact@ekam.ru
Контактный телефон: +7(495)133-20-43
Наблюдение за сотрудниками — нарушение личного пространства или вынужденная необходимость?
Информационная безопасность — очень важный аспект жизни любой компании. Международная корпорация, бизнес средней руки, небольшой стартап — все активно сражаются на информационном поле за своё спокойствие, потому что без него ни одна организация попросту не выживет. Все следят за новинками в сфере ИБ и стараются их применять в своей деятельности по мере возможностей.
Подобные мероприятия не прошли мимо сотрудников. Компании начали активно внедрять различные методики наблюдения за своими сотрудниками. Кто-то считает, что это необходимо, а кто-то, наоборот, утверждает, что это неэтично. Так кто же прав?
Зачем наблюдать за сотрудниками?
Причин для наблюдения за сотрудниками может быть много. Основными являются:
- мониторинг эффективности работы сотрудника. Если сотрудник большую часть времени проводит не за работой, то это может негативно сказаться на результатах работы
- сотрудники могут оказаться «кротами». Сотрудник может выносить конфиденциальную информацию за пределы организации по разным причинам, но в любом случае контролировать и пресекать подобного рода инциденты важно;
- отслеживание соблюдения сотрудниками политики компании при общении с клиентами. Если сотрудник в общении с клиентами выражается в грубой форме, фамильярничает или говорит о том, в чём не разбирается вместо переключения клиента на компетентного сотрудника, впечатление о компании может остаться у клиента далеко не самое лучшее;
- оптимизация рабочего процесса. Пронаблюдав алгоритмы действий сотрудника, можно дать ему конструктивные советы, которые помогут ему справляться с задачами лучше и быстрее.
Как можно наблюдать за сотрудниками?
Способов наблюдения за сотрудниками тоже довольно много и с развитием технологий их становится всё больше. Вот самые частые:
- простое физическое наблюдение. За рядовыми сотрудниками иногда «приглядывает» условный тимлид, особенно когда идёт бурное обсуждение задач или активная работа над ними;
- наблюдение через камеры. Одновременно является мерой безопасности и способом отслеживания действий сотрудников. Но зачастую оборудовать помещения камеры так, чтобы на них было видно всю рабочую зону, сложно и довольно дорого, поэтому полностью проследить действия сотрудника в течение дня только по камерам сложно;
- специальное ПО. Такие программы могут устанавливаться отдельно, а могут быть частью более крупного продукта, например, DLP-системы. Функционал у такого ПО очень широкий:
- скриншоты рабочего стола;
- наблюдение через веб-камеру;
- запись разговоров через микрофон;
- трекинг интернет-активности;
- отслеживание активности приложений;
- запись напечатанного текста с помощью кейлоггера;
- перехват переписок на различных платформах (почта, мессенджеры, соцсети);
- контроль и мониторинг перемещения и доступа к файлам и т.д.
Какие могут возникнуть проблемы и как их решить?
Как сказал один уважаемый персонаж одного старого фильма, «с большой силой приходит большая ответственность». И наблюдение за сотрудниками как раз немаленькая сила.
Прежде всего, вопрос в возможном доступе к персональным данным, если, например, специальное ПО устанавливается на личные устройства сотрудника. Например, перевели человека на удалёнку, что делать? Вроде и работать надо, а вроде и условного ноутбука на «выдать домой» нет. Да и если стоит полный перехват трафика на рабочем месте, то дома это отследить, кажется, невозможно.
Но всё-таки это сделать возможно.
Чтобы не устанавливать подобного рода программы на личные девайсы сотрудников, достаточно настроить удалённое подключение к рабочей машине на их рабочем месте. А если необходимо фильтровать весь трафик, то можно настроить подключение к VPN. Сотрудник будет начинать рабочий день с включения VPN, а в конце рабочего дня его просто выключит. И волки сыты, и овцы целы.
С этими проблемами работать сложнее всего и единственный вариант для их решения — это объяснить сотрудникам, что наблюдение в основном проводится для сохранения конфиденциальных данных в безопасности и что привычный ритм работы сотрудников это никак не затронет.
«Вопрос наблюдения всегда очень остро встаёт в любой организации. С одной стороны, это приносит пользу. Тимлид может давать в процессе работы дельные советы и комментарии, учить свою команду чему-то новому и выстраивать доверительные отношения. Камеры помогут решить спорные моменты в вопросах безопасности и личных конфликтов между сотрудниками. А программное обеспечение поможет расследовать инциденты инсайдерских утечек и неэффективное использование рабочего времени сотрудниками.
С другой стороны, чрезмерный контроль принесёт всем одни неудобства. Сотрудники будут нервничать и работать менее эффективно, от чего начальство будет явно не в восторге. Поэтому очень важно найти золотую середину: стараться не напрягать сотрудников личным присутствием и большим количеством камер, правильно подобрать модули перехвата при установке и настройке ПО. Данные сотрудников, клиентов, внутренние разработки — всё это важно и за этим надо следить, но ментальное здоровье сотрудников и их доверие тоже немаловажно.» — прокомментировал генеральный директор Falcongaze Александр Акимов.
Как настроить расчет комиссии банка по эквайрингу в 1С
Операции эквайринга есть в большинстве организаций и ИП, и бухгалтеры продолжают разбираться в этих вопросах. Сегодня мы хотим рассказать о небольшом обновлении в программе 1С: Бухгалтерия предприятия, связанном с расчетом комиссии банка.
26 марта 2019, 22:12 / Менеджмент
Эксклюзивно по подписке
Как компании проверяют сотрудников в соцсетях
И почему работодателям это удается плохо
Недавно блогер Белла Рапопорт обратилась к компании Lush, выпускающей косметику ручной работы. Рапопорт попросила бесплатный набор косметики, чтобы написать о нем обзор в Instagram. Но менеджер Lush ответила: «Спасибо за ваше обращение. К сожалению, нам не интересно». Рапопорт сочла ответ невежливым и поделилась своим негодованием с подписчиками. Пользователи в соцсетях потребовали увольнения сотрудницы, вступившей в переписку с Рапопорт, но компания Lush на это не пошла.
В последнее время участились скандалы из-за неосмотрительных постов, видеороликов и высказываний сотрудников компаний. Исследования показывают: все больше компаний интересуются, чем занимаются сотрудники в интернете, и пытаются проводить профилактику неосмотрительных поступков сотрудников, порочащих компанию.
Проверка профилей кандидатов в соцсетях – очень распространенная практика. Четыре года назад 76% компаний анализировали аккаунты соискателей, сейчас так поступают 84% работодателей, показало исследование портала HeadHunter. Публикации в сети все чаще становятся причиной отказа в найме – 72% респондентов сообщили, что не приняли кандидата на работу из-за его постов в соцсетях.
Но уже работающих сотрудников компании проверяют реже. По данным опроса HeadHunter, 36% компаний заходят на страницы сотрудников время от времени и только 6% работодателей делают это регулярно. Проверки соцсетей сотрудников – хлопотное и дорогое занятие, единодушны рекрутеры, опрошенные «Ведомостями». «Ведомости» обратились в 11 крупных компаний и к экспертам по информационной безопасности, чтобы выяснить, как компании организуют проверку соцсетей, что именно проверяют, как предотвращают публикацию негативной информации и как реагируют на нарушения.
Что ищут
Недавно SearchInform подробно опросила 1024 работодателей, на какие особенности поведения сотрудников в сети они обращают внимание. Около четверти респондентов (23%) сказали, что выявляют негативные публикации работников о компании, 21% – нелояльное отношение, 16% – опасные зависимости подчиненных, 10% – симпатию работников к экстремистским и террористическим организациям, а 9% обращают внимание на девиантные интересы сотрудников. Работодатели боятся, что работник публично пожалуется на низкую зарплату, плохие условия труда, расскажет о предстоящих сокращениях, добавляет Василий Черный, директор по маркетинговым коммуникациям Brand Analytics (занимается мониторингом социальных медиа). Компании также следят, чтобы подчиненные не выкладывали в сеть фото и видео с корпоративов, продолжает он. Чаще всего работодатели рекомендуют подчиненным публично не оскорблять людей другой национальности, вероисповедания и проч., знает руководитель практики трудового права Brian Cave Leighton Paisner Надежда Илюшина. Либо сотрудников просят не упоминать название компании в публикациях о событиях из личной жизни, не связанных с работой, продолжает она.
С помощью соцсетей работодатели выявляют среди подчиненных лентяев и обманщиков. Илюшина рассказывает, как однажды ассистент руководителя международной компании не вышел на работу, сославшись на болезнь. На следующий день начальник отдела персонала случайно заметил, что ассистент выкладывает в Instagram фото с пляжа. Многие компании также ведут учет времени, которое работник проводит в Facebook, во «В контакте» или на сайтах знакомств с рабочих компьютеров, знает Алексей Парфентьев, руководитель отдела технической аналитики компании SearchInform. Очень часто компании также озабочены возможной утечкой внутренних конфиденциальных документов через email и мессенджеры, говорит Парфентьев.
Самый большой вред репутации компании могут нанести топ-менеджеры и ключевые руководители департаментов – они всегда на виду, любое неловкое высказывание директора может получить резонанс, продолжает Черный. Поэтому за соцсетями управленцев часто следят вручную кадровики или сотрудники службы безопасности, знает он. Соцсети линейного персонала часто остаются без внимания, хотя именно рядовые работники становятся причиной самых громких скандалов: они намного активнее ведут соцсети и не стесняются в выражениях, говорит Сергей Моженин, руководитель департамента FMCG, Retail, Agro кадрового агентства Antal Russia. Историй, когда обычные сотрудники наносят ощутимый ущерб репутации работодателя, много: начиная с видеоролика сотрудников омского сыроваренного завода, купающихся в чане с молоком, и заканчивая селфи врачей на фоне пациентов на хирургическом столе.
Как следят
Контроль поведения сотрудников в интернете нужно начинать с составления внутренних регламентов, а работники должны ознакомиться с документами под расписку, говорит Кристина Тимошенко, адвокат трудовой практики адвокатского бюро «Андрей Городисский и партнеры». Правила поведения в соцсетях, например, включают в положение о внутреннем трудовом распорядке, в кодекс этики либо непосредственно в трудовой договор. Но мало кто так делает. По данным опроса HeadHunter, подавляющее большинство работодателей (76%) не разрабатывают правила поведения сотрудников в соцсетях, 19% имеют лишь негласные правила и лишь 5% уже обзавелись кодексами этики.
Работодатели неохотно раскрывают детали. Четыре из 11 компаний, в которые обратились «Ведомости», на запрос не ответили. Mail.ru Group и «Яндекс» отказались от комментариев. О наличии кодекса поведения сотрудников в соцсетях сообщили Райффайзенбанк, «Северсталь» и МТС. В Райффайзенбанке работникам разрешено пользоваться соцсетями по согласованию с руководителем. МТС предупреждает работников, что в сети недопустимы оскорбления, провокации, размещение контента, который может привести к разжиганию конфликтов, а также любого рода дискриминация. По правилам «Северстали» работники должны вежливо общаться в соцсетях, им запрещено публиковать конфиденциальную информацию о компании. В МТС и «Северстали» даже есть специальный онлайн-курс по правилам поведения в интернете. Сбербанк правила поведения сотрудников в соцсетях только разрабатывает, сообщил его представитель. В «Тинькофф банке» вообще не интересуются публикациями сотрудников, ответил представитель банка.
Чтобы вручную смотреть аккаунты работников, нужно иметь большой штат кадровиков, говорит Моженин. Но если в компании больше 100 работников, следить за их соцсетями вручную нереально, предупреждает он. Некоторые компании устанавливают софт для автоматического мониторинга социальных медиа по ключевым словам либо информационные системы для предотвращения утечек конфиденциальной информации (Data Loss Prevention, DLP), которые контролируют все рабочие компьютеры и корпоративные мобильные устройства. Программы мониторинга стоят от 25 000 до 300 000 руб. в месяц в зависимости от размера компании и функционала софта, по оценкам Черного. DLP-системы – от нескольких сотен тысяч рублей до нескольких миллионов долларов, говорит Парфентьев. Если на рабочие компьютеры устанавливаются DLP-системы, компания обязана уведомить об этом сотрудника, добавляет Парфентьев.
Как реагируют
У компании нет оснований наказать работника за фривольный комментарий, фото с корпоратива или гневный отзыв, если нет внутренних правил, обязательных для исполнения. Но даже если регламенты есть, работнику можно сделать лишь замечание или выговор и попросить объяснительную, говорит Тимошенко. Уволить сотрудника можно только за повторное нарушение регламента, поясняет она. Часто компании просто снижают премии сотрудникам, которые нарушают регламент, например слишком много времени проводят в соцсетях, знает Парфентьев.
По данным опроса HeadHunter, 8% компаний хотя бы раз увольняли работников из-за публикаций в соцсетях. Самые громкие примеры: год назад «Леруа Мерлен Россия» уволила PR-директора Галину Панину, которая в дискуссии на личной странице в Facebook называла оппонентов «ватой». Сеть «Леруа Мерлен Россия» публично извинилась за комментарии Паниной, Панина уволилась. А топ-менеджер дочернего предприятия «Роскосмоса» Станислав Жарков в Facebook назвал жителей хрущевок «скотобазой». Госкорпорация созвала комиссию по этике, извинилась за поведение Жаркова, комиссия порекомендовала уволить Жаркова, вскоре он был уволен.
Обычная реакция компаний, пострадавших от скандалов, – публично извиниться и уволить сотрудника. Другой простой выход – вообще запретить сотрудникам иметь аккаунты в соцсетях. В крупной российской сети бытовой техники все вновь нанятые топ-менеджеры удаляют аккаунты из Facebook, «В контакте» и других сетях перед выходом на работу, приводит пример гендиректор Support Partners Константин Борисов. Проверять соцсети сотрудников бессмысленно, за каждым словом уследить все равно не получится, считает Андрей Завьялов, сооснователь компании «Кнопка» (предоставляет административные и бухгалтерские услуги). А гневные комментарии о компании пишут только те сотрудники, которые недовольны зарплатой и условиями труда, считает Завьялов.
Каждый человек, который покупает какой-то товар или услугу, хочет знать, за что конкретно он платит деньги. Взаимоотношения «работодатель-сотрудник» тоже вписываются в эту схему: нанимая человека на работу, выплачивая ему зарплату, владелец бизнеса хочет быть уверен, что этот человек выполняет свои обязанности – и выполняет их качественно. Именно поэтому компании следят за своими сотрудниками, причём контроль персонала год от года становится всё более пристальным.
Посмотрим, к примеру, на ежегодную статистику American Management Association. По данным этой организации, в 1997-м году всего 35% крупных компаний пользовались тем или иным способом электронного контроля над сотрудниками на рабочем месте – а в 2018-м подобные методы использовали уже 80% организаций. Аналогичные данные приводит и Crowd Research Partners: специалисты, работающие в сфере кибербезопасности, утверждают, что на текущий момент уже 94% больших организаций применяют те или иные системы мониторинга за сотрудниками.
С точки зрения работников, настолько пристальный контроль – слежка за рабочим столом сотрудника, контроль его активности за компьютером и т. д. – это явный перебор. Регулярно возникают споры насчёт соблюдения прав человека, недопустимости слежки и, в конце концов, этической составляющей вопроса.
Почему работодатели следят за сотрудниками?
На самом деле, ответ есть уже в первом предложении: деньги. Организация выплачивает каждому работнику заработную плату и, как правило, эта зарплата привязана к количеству рабочих часов. Соответственно, работодатель хочет убедиться, что оплаченное время уходит именно на выполнение работы. И, к сожалению, практика показывает, что доверия к сотрудникам в этом вопросе быть не может.
Статистика неутешительна: даже по простому опросу, проведённому HeadHunter’ом, 86% человек признались, что заметную часть времени они тратят не на работу. Социальные сети, чтение новостей, сайты по интересам, общение в мессенджерах – есть десятки способов отвлечься от скучной рутины… а оплачивать всё это будет организация.
Западная статистика показывает те же результаты: по данным OnlineMBA, люди в среднем «бездельничают» 3 часа каждый рабочий день – не считая времени на обед. При этом речь идёт в общем-то о добросовестных, просто слегка расслабленных людях. А ведь есть ещё сотрудники, которые умышленно вредят компании: намеренно прокрастинируют часами и всеми силами отлынивают от работы. Естественно, что организация хочет избежать потерь на зарплату для таких людей, поэтому она и вынуждена следить за ними. Поэтому и появляются сервисы, обеспечивающие полный контроль над сотрудниками на рабочем месте.
Как контролировать производительность и поведение сотрудников?
Личный контроль давно уступил место электронным системам – вопрос лишь в том, какое конкретно решение выбрать.
DLP-системы
DLP – это аббревиатура от Data Leak Prevention. В первую очередь, подобные решения направлены на то, чтобы защитить организацию от утечки конфиденциальных данных: они просеивают весь трафик, анализируют исходящие сведения и блокируют «опасные» коммуникации.
Как правило, DLP не помогают следить за поведением сотрудников – здесь скорее речь об информационной безопасности. Кроме того, такие системы достаточно сложны и масштабны, поэтому они обычно используются только очень крупными компаниями.
SIEM-системы
Ещё один вид ПО, который, в первую очередь, рассчитан на защиту данных компании. Обычно SIEM – Security Information and Event Management – применяются в комплексе с DLP: если последние создают вокруг ресурсов компании «цифровой периметр», SIEM собирают и анализируют сведения со всех сетевых устройств и компонентов системы безопасности. В итоге вы получаете максимально подробные логи и точно знаете, кто, что и когда делал, хотя отследить продуктивность такая система не может, хотя, это и не ее задача.
Программы для блокировки сайтов
Как сделать так, чтобы сотрудники не сидели в соцсетях в рабочее время? Правильно – установить ограничения нецелевого доступа к веб-контенту, то есть, ограничить доступ к соцсетям и прочим сайтам развлекательной направленности. Такие сервисы, как Kerio Control, подобно Великой китайской стене отгородят ваших сотрудников от тлетворного влияния развлекательных ресурсов, а также запретят нежелательные операции с файлами и расширениями.
Казалось бы, это самое простое решение проблемы. Но, к сожалению, у подобной политики есть и масса минусов. Если сотруднику нужно срочно ответить на сообщение в фейсбуке по рабочему вопросу или посмотреть видеоинструкцию по настройке программы в ютубе, то оперативно сделать этого он не сможет, как не сможет отвлечься и почитать новости, что иногда бывает полезно для продуктивности.
К тому же, для пользователя, знающего, что такое VPN, Tor, анонимайзеры и Opera Turbo, не составит труда обойти подобного зверя.
Системы учёта рабочего времени
А вот это уже программы, которые обеспечивают удаленный мониторинг сотрудников рабочих местах. Система учета рабочего времени Kickidler относится именно к этой категории. Такие комплексы помогают отслеживать все важные факторы: время прихода и ухода, активность за компьютером, производительность работника и т. д. С учётом того, что контролируется вся деятельность за ПК, система учёта рабочего времени автоматически даёт определённую защиту от противоправных действий: все они будут зарегистрированы и, если будет нужно, окажутся как на ладони.
Благодаря своей универсальности, системы учёта рабочего времени подходят компаниям любого размера. Они легко масштабируются и настраиваются под конкретно ваши задачи.
Рейтинг лучших бесплатных систем учета рабочего времени
Time-Tracker’ы
Самые простые программы для контроля над рабочим временем сотрудников: просто помогают учитывать, сколько времени ушло на ту или иную задачу, иногда содержат инструменты, позволяющую начислять работникам зарплату за отработанные часы. Обычно подобным ПО пользуются при взаимодействии с фрилансерами, либо для самоконтроля. Почти все системы учёта рабочего времени могут выступать в том числе и в роли тайм-трекера.
Небольшой пояснение: так уж сложилось, что в Рунете категорию ПО: Time Tracking Software (TTS) называют тайм-трекерами, а Employee Monitoring Software (EMS) – системами учета рабочего времени, хотя этот перевод ближе к TTS.
Рейтинг лучших бесплатных тайм-трекеров
Как можно следить за поведением сотрудников? Виды контроля
Есть шесть основных объектов внимания, за которыми имеет смысл следить:
- Активность за компьютером (учет рабочего времени);
- Контроль использования интернета (анализ посещаемых сайтов и запускаемых приложений);
- Продуктивность;
- Анализ поведения;
- Контроль операций с файлами.
Приоритеты у каждой компании свои, но в общем смысле контроль над сотрудником на рабочем месте складывается из слежки за перечисленными моментами.
Активность за компьютером
Чтобы отслеживать посещаемость сотрудников, можно фиксировать как время прохода через турникет на входе, так и время включения компьютера. Второй вариант более перспективный и точный: он помогает в том числе выявить время, в которое человек отходил от рабочего места – и разобраться, с какими целями он это делал.
Программа контроля сотрудников Kickidler записывает все периоды активности и все периоды простоя компьютера, за счёт чего в любой момент готов вывести вам вот такой график:
В конце месяца его можно наложить на рабочий календарь сотрудника (где учитываются отпуска, график работы, командировки и совещания) – и вы получите полную статистику по реально отработанным часам.
Онлайн мониторинг рабочих компьютеров
Чтобы лично наблюдать за тем, как работают ваши люди, вы можете просто следить за рабочим столом сотрудников через Kickidler. Включаете нужную функцию, и у вас на экране появляется сетка онлайн-трансляции с каждого монитора компании (или определённого отдела). Выглядит это так:
Kickidler позволяет контролировать любое количество компьютеров, поэтому возможности открываются практически безграничные. Например, можно отслеживать работу удалённых сотрудников. Если же у вас нет времени на постоянный мониторинг в реальном времени, можно настроить автоматические скриншоты: программа будет время от времени – через случайные интервалы – делать снимок рабочего стола, а вы потом сможете их посмотреть.
Наш сервис, кстати, не делает скриншоты. Вместо этого мы пишем полноценное видео 1 кадр в секунду – и синхронизируем его с историей браузера. Таких возможностей не предоставляет ни один другой сервис: во-первых, вы получаете максимально подробную картину рабочего дня сотрудника, во-вторых, можете отфильтровать материал по взаимодействию с определёнными сайтами или программами. К примеру, если сотрудник посещал сайт в разное время, но в целом — 9 минут, то и просмотр истории взаимодействия займет 9 минут!
Использование интернета сотрудниками
Подробный анализ сайтов, которые ваши работники посещали в течение рабочего дня. Вы одним кликом получаете подробный отчёт, в котором можно отсортировать сайты – например, на продуктивные и непродуктивные. А также получить общую картину по продуктивности сотрудника, составить рейтинг продуктивных и непродуктивных работников, в общем, много чего, в зависимости от ваших целей.
Изначально Kickidler знает о 700 непродуктивных сайтах, но список легко можно расширить – или сузить, если это необходимо.
Продуктивность
Можно контролировать производительность сотрудников, просто проанализировав использованные им за день программы и посещённые сайты. Совместив эти данные со временем бездействия, программное обеспечение для мониторинга продуктивности сотрудников Kickidler предоставит вам достаточно точный коэффициент продуктивности для каждого сотрудника:
Эти данные помогают как найти прокрастинаторов, так и выявить выгорающих работников.
Операции с файлами
Вообще, такой контроль – это задача DLP, но и Kickidler может помочь найти злоумышленника. Наш сервис не перехватывает файлы и не анализирует их, но он записывает все действия за компьютером – в том числе и работу с файловой системой. При первом же появлении подозрений, вы можете просто просмотреть лог действий любого сотрудника:
Кроме того, в нашем сервисе есть функция «контроль нарушений», которая фиксирует все противоправные действия сотрудника за компьютером.
Поведение
На самом деле, полноценно следить за поведением сотрудников сегодня не умеет ни один сервис учёта рабочего времени… но мы всё ближе к моменту, когда такая функция начнёт свою работу. Смысл в том, чтобы нейросеть изучала привычный шаблон поведения каждого человека в компании – и, заметив отклонение от него, сообщала об этом. Например, сотрудник обычно отправляет 10 электронных писем в день, а тут вдруг отправил 200. Или сменил сайты, которыми пользуется. Прямо сейчас мы работаем над распознаванием таких аномалий, и соответствующие возможности скоро появятся в Kickidler.
Законна ли слежка за сотрудниками?
Законна и мы об этом не раз писали. Но, все же, работодателю следует обратить внимание на следующие нюансы: во-первых, он имеет право контролировать сотрудников только в рабочее время и за рабочим компьютером. Во-вторых, сотрудник должен быть письменно предупрежден о том, что его рабочий компьютер является объектом контроля.
Этично ли следить за сотрудниками?
Мы часто слышим аргументы против слежки за сотрудниками:
- Это нарушает мои права!
- Слежка раздражает и снижает продуктивность;
- В компании теряется атмосфера доверия, это создаёт нервозную обстановку.
Доводов достаточно много, но наша практика показывает простой факт: если система контроля над сотрудниками на рабочем месте используется грамотно, её присутствия даже не замечают. В конечном счёте, Kickidler – это просто инструмент, которым вы пользуетесь, а значит, всё зависит от вас.
Важно помнить, что 100% продуктивность практически недостижима: небольшие перерывы в течение рабочего дня – это норма, которая помогает сотруднику восстановиться и сохранить силы. Kickidler не создан для постоянного микроконтроля над каждым человеком и выжимания из людей всех соков: основная задача системы – найти сотрудников, которые работают действительно плохо, и помочь разобраться, почему так получилось.
Ваши люди – это ваша команда: коллектив, на который вы можете опереться. А система управления рабочим временем просто помогает найти в этом коллективе какие-то проблемы, чтобы решить их.
Успехов!
Система учета рабочего времени Kickidler
Понравилась статья? Подпишитесь на нас в соцсетях.
19.01.38
Слежка за работниками: защита собственности или вторжение в частную жизнь?
Компании несут потери не только от промышленного шпионажа или хищения материальных ценностей (кстати, стащить норовят и родные сотрудники, и любимые клиенты). Ежедневно и повсеместно крадут рабочее время, причем в крупных размерах. Для борьбы с бесконечными перекурами, I-net-общением и прочее, некоторые работодатели организуют за персоналом «слежку». А как еще назвать прослушивание телефонных разговоров, перлюстрацию электронной почты, анализ посещаемых сайтов и тотальное видеонаблюдение? Порой в стремлении защитить фирму руководство переходит границы законности…
Право собственности и личные права работников
Трудовые отношения – это отношения власти-подчинения. Работник обязуется выполнять определенную трудовую функцию в интересах работодателя, а следовательно, под его руководством и контролем. Действуя в соответствии с трудовым договором, вы неизбежно в определенной степени подчиняете и свою личность власти работодателя: нельзя произвольно покинуть рабочее место, нельзя не появиться на службе, не рискуя подвергнуть себя негативным последствиям вплоть до увольнения за прогул.
Государство санкционирует хозяйскую власть работодателя, устанавливает ее правовую форму через трудовое законодательство и одновременно определяет ее пределы. (Отчасти, трудовое право возникло для того, чтобы защитить работника от чрезмерности этой самой «хозяйской власти».) Кроме того, вступая в отношения наемного труда, мы продолжаем пользоваться и своими конституционными правами: правом на тайну частной жизни, личную и семейную тайну, на защиту своей чести и доброго имени, на конфиденциальность телефонных переговоров и переписки. Их никто не отменял.
Конституция РФ защищает частную собственность (ст. 8; 35). В то же время она защищает и неприкосновенность частной жизни гражданина (ч. 1 ст. 23). Наш самый главный закон также охраняет тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, устанавливая, что ограничение этого права допускается только на основании судебного решения (ч. 2 ст. 23). Получается, налицо конфликт прав сторон трудового договора. Такое разногласие требует установления определенного баланса между интересами работника и работодателя. При установлении данного баланса возможны и определенные ограничения соответствующих прав.
Конституция РФ устанавливает: ограничения конституционных прав возможны, но только в определенных разрешенных ею целях и на основании федерального закона (ч. 3 ст. 55 Конституции РФ). Цель защиты прав и законных интересов собственников является конституционно значимой. Однако работодателю следует помнить, что защищать свои права можно только законными способами, а любая форма контроля и наблюдения должна быть четко ограничена своими целями и не превышать допустимых пределов. Другими словами, если цель можно достичь меньшими средствами, то именно они и должны быть задействованы.
Критерии законности контрольных мер
Нередко работодатели осуществляют за работниками негласное наблюдение с помощью видеокамер и иных специальных средств, причем бывает, камеры устанавливаются даже в туалетных комнатах. Однако слежку с помощью специальных средств, в том числе и скрытую, могут осуществлять только специальные государственные службы (оперативные подразделения ФСБ, органов внутренних дел, органов по контролю за оборотом наркотических средств и психотропных веществ и др.).
Таким образом, определяем первое правило службы собственной безопасности: все вводимые формы контроля и наблюдения должны быть гласными, работников и клиентов организации необходимо о них предупредить.
Второе правило: контрольные мероприятия должны преследовать исключительно правомерные цели.
Гласное наблюдение вести разрешено, но только обусловленное законными целями защиты имущества работодателя. Например, в торговом зале можно установить камеры видеонаблюдения с целью предупреждения кражи товаров покупателями. Конечно, в этом случае рабочие места продавцов попадают в зону наблюдения и личные права работников в какой-то мере ограничиваются. Здесь, однако, необходимо обратиться и к третьему правилу – правилу пропорциональности между принимаемыми мерами и искомыми целями. Очевидно, что в рассматриваемом примере зона наблюдения должна быть ограничена рабочими местами только тех работников, которые находятся в торговом зале.
Закон категорически запрещает работодателю устанавливать какие-либо негласные способы наблюдения за персоналом.
Для предупреждения краж видеонаблюдения достаточно. А вот дополнительное прослушивание разговоров или их запись будут нарушать личные права как работников, так и клиентов, и явно не соответствуют провозглашенной цели контроля.
В качестве примера неправомерной цели можно привести попытки пресечь «дезертирование» – увольнение по собственному желанию – в не самое благоприятное для компании время, через просмотр почты и прослушивание телефонных переговоров. Работодатель не вправе ограничивать свободу труда своих сотрудников, одновременно нарушая, кстати сказать, их личные права.
Четвертое правило: процедуру и цели контроля необходимо прописать в локальных нормативных актах, и «под роспись» ознакомить с ними работников.
Рабочая и личная информация
Нередко специалисты указывают на характер получаемой работодателем информации, как на критерий, позволяющий разграничить законные и незаконные методы защиты собственности. Так, Трудовой кодекс РФ позволяет собирать персональные данные работника, но только в определенных целях, в частности, с целью контроля количества и качества выполняемой работы и обеспечения сохранности имущества (п. 1 ст. 86 ТК РФ). На основании данной нормы делается вывод о том, что работодатель вправе запрашивать рабочую информацию (сведения о количестве и качестве выполненной работы). Следовательно, необходимо четкое понимание того, что считать рабочей информацией, а что личной. Найти эту границу на практике чрезвычайно сложно, а иногда и невозможно. Рабочий ящик электронной почты или оплачиваемый компанией сотовый телефон все равно являются личными и охраняются понятием «тайна частной жизни». Личную информацию сотруднику может сообщить клиент, как о себе, так и ком-то другом, на что сотрудник вообще не в силах повлиять. В связи с этим необходимо повторить, что любые негласные формы прослушивания разговора по рабочему телефону или просмотр рабочей почты сотрудника являются незаконными.
В то же время возможна, например, гласная запись переговоров в колл-центрах с целью контроля за выполнением трудовых обязанностей операторов или рассмотрения жалоб клиентов: грамотно ли провел беседу сотрудник, проявлял ли вежливость и т.д. Правила подобного контроля должны содержать обязанность предупреждения клиентов о записи. Также необходимо соблюдать ограничения по обработке полученных благодаря записи сведений, в том числе защищать их от частного любопытства.
Другой пример. Предоставляя работнику служебный мобильный телефон, работодатель устанавливает правила пользования им – допустим, лимитирует оплату или ограничивает исходящие междугородние звонки (все ограничения следует зафиксировать в соответствующем локальном акте и ознакомить с ним работника «под роспись»). Какую информацию работодатель вправе получать от оператора связи? В первом случае – только сведения об общей стоимости звонков для обнаружения факта превышения лимита, а во втором – список вызовов.
Таким образом, можно сформулировать еще одно важное правило – никакого тотального контроля! Оно вытекает из требования о пропорциональности принятых мер и означает, что установленное работодателем ограничение может касаться только какого-либо одного аспекта тайны частной жизни, а не всей тайны в целом. В приведенном примере с телефонными переговорами ограничения касаются только информации о том, в какой город звонил сотрудник по рабочему мобильному.
Представляется также, что работодатель вправе установить и правила пользования личным мобильным, предусмотрев, что в рабочее время мобильные телефоны, являющиеся собственностью сотрудников, переводятся в режим вибровызова, личные разговоры ведутся в изолированных помещениях (свободные переговорные комнаты, кухня) либо в лифтовом холле. В правила внутреннего трудового распорядка можно включить и положение о том, что работник обязуется не злоупотреблять использованием рабочего времени и ресурсов работодателя в личных целях.
нормативная база
Конституция РФ (ст. 8; 23; 35; ч. 3 ст. 55).
Трудовой кодекс РФ (ст. 86; 91; 109; 258).
Уголовный кодекс РФ (ст. 138).
Федеральный закон «Об оперативно-розыскной деятельности» от 12.08.1995 № 144-ФЗ.
Закон РФ «О частной детективной и охранной деятельности» от 11.03.1992 № 2488–1.
Постановление Правительства РФ от 14.08.1992 № 589 «Об утверждении Положения о вневедомственной охране при органах внутренних дел РФ».
Контроль за временем
А что вообще Закон понимает под «рабочим временем»? В основном, время, в течение которого работник в соответствии с правилами внутреннего трудового распорядка и условиями трудового договора должен исполнять трудовые обязанности. В Трудовом кодексе РФ, ряде федеральных законов и иных нормативных правовых актах РФ указаны также иные периоды времени, которые тоже относятся к рабочему (ч. 1 ст. 91 ТК РФ). В частности, речь идет о специальных перерывах для обогревания и отдыха (ст. 109 ТК РФ) и перерывах для кормления ребенка (ст. 258 ТК РФ).
Время, необходимое для отправления естественных надобностей, к которым можно отнести и курение, формально Законом к рабочему не отнесено. Некоторые компании устанавливают различные автоматизированные средства контроля за передвижением сотрудников по офису, а также временем их прихода и ухода с работы. Формально они правы, но полагаем, что чрезмерный контроль за посещением туалетов может привести только к снижению мотивации. Не факт, что труд человека, просидевшего за столом «от звонка до звонка», результативней, чем труд менее дисциплинированного коллеги. Тем не менее определять приоритеты в распорядке – право работодателя.
Специализированные услуги по охране
Отдельно стоит рассмотреть вопросы неприкосновенности частной жизни в тех случаях, когда работодатель нанял частную охранную фирму или использует корпоративные службы безопасности. На практике охранникам вменяют в обязанности досмотр личных вещей и личный досмотр. Бывало, сотрудники крупных сетей жаловались на проверки содержимого личных ящиков в их отсутствие. Так вот, все эти действия незаконны.
Полномочия частных охранных предприятий (ЧОП) установлены в Законе РФ от 11.03.1992. № 2488–1 «О частной детективной и охранной деятельности». ЧОПы призваны охранять, в том числе имущество (ч. 1; 3, ст. 3 Закона), а не проводить оперативно-розыскные мероприятия, к которым относятся такие действия, как досмотр. Тем не менее охранники могут задержать лицо, совершившее противоправное посягательство на охраняемое имущество, и незамедлительно сообщить об этом в органы внутренних дел. Причем задержать правонарушителя сотруднику охраны полагается только на месте правонарушения, то есть в том случае, если охранник сам был очевидцем произошедшего.
Более широкие полномочия у вневедомственной охраны, услуги по которой предоставляют органы внутренних дел. Они установлены Постановлением Правительства РФ от 14.08.1992 № 589 «Об утверждении Положения о вневедомственной охране при органах внутренних дел РФ». Согласно п. 8 указанного Положения, работникам вневедомственной охраны для выполнения возложенных на них обязанностей предоставляется, в частности, право:
– требовать от работников охраняемых объектов и других лиц соблюдения пропускного режима;
– задерживать нарушителей;
– доставлять в служебные помещения охраны или в милицию подозреваемых;
– производить досмотр вещей, а в исключительных случаях – личный досмотр;
– использовать технические средства;
– применять огнестрельное оружие.
Все эти права реализуются в соответствии с условиями договора об охране и нормами законодательства.
Полномочия корпоративной службы безопасности не сравнимы ни с полномочиям ЧОПов, ни, тем более, с полномочиями вневедомственной охраны. Фактически, они ничем не отличаются от описанных выше прав работодателя.
Ответственность за нарушение тайны частной жизни
За нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан установлена уголовная ответственность. В соответствии с ч. 1 ст. 138 УК РФ за это преступление налагается одна из следующих санкций:
Нередко «сотрудники негласного наблюдения» признают, что их «улов» составляют сплетни и ничего более.
– штраф в размере до 80 тыс. рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев;
– обязательные работы на срок от 120 до 180 часов;
– исправительные работы на срок до одного года.
То же деяние, совершенное лицом с использованием своего служебного положения или специальных технических средств, предназначенных для негласного получения информации, наказывается более сурово (ч. 2 ст. 138 УК РФ):
– штрафом в размере от 100 до 300 тыс. рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет;
– лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
– обязательными работами на срок от 180 до 240 часов;
– арестом на срок от двух до четырех месяцев.
Работник, который обнаружил, что за ним следят, может обратиться в прокуратуру с заявлением о возбуждении уголовного дела, а также в суд с иском о компенсации морального вреда.
Автор: Анна Гвоздицких, юрист, и. о. директора Центра социально-трудовых прав, г Москва.
Дата публикации: 15.11.2010.
http://www.rhr.ru/index/rule/social_work_and_PR/16196,0.html