Работаем по-стахановски

 РАШИД АЧИЛОВ, главный специалист по защите информации в компании, занимающейся автоматизацией горнодобывающей промышленности, shelton@sheltonsoft.ru

Работаем по-стахановски

Поговорим о развитии систем мониторинга пользователей. Расскажем о подробностях установки и работы системы мониторинга пользователей «Стахановец», особенностях настройки и использования, а также о недоработках и о том, как с ними бороться

Включи Большого Брата

Направление программ СМП (систем мониторинга пользователей) в настоящее время переживает просто взрывной какой-то рост. То ли технологический уровень подтянулся, то ли кризис вынудил руководителей оптимизировать использование рабочего времени, а может быть, и то, и другое, и еще какое-нибудь третье привело к тому, что на поле, где в 2014 -миграли только LanAgent да StaffCop – не самые, скажем так, сильные игроки (успех «Стахановца» тогда был еще впереди), – в настоящий момент начинается реальная конкуренция.

Кроме уже упомянутых LanAgent, StaffCop и «Стахановца», здесь присутствуют зарубежные варианты на тему СМП – NetVizor, Veriato 360 и другие, практически в России неизвестные, а также «пост-Стахановцы» – проекты, основанные людьми, в разное время из команды разработки «Стахановца» ушедшими, – KickIdler и EagerBeaver. Правда, последний проект, похоже, так и не достиг первого релиза.

Тем не менее «Стахановец» до сих пор умудряется держать баланс между функциональностью и ценой, и это притом что этот баланс все-таки был существенно поколеблен припереходе на версии 5.х и новую политику лицензирования.

Общее описание – что такое СМП, из чего оно обычно состоит и достаточно беглое описание существовавшей тогда версии «Стахановца» – было приведено в [1]. Основной егофункционал не изменился, появились некоторые дополнительные модули, далеко не все из них полезны, некоторые несут чисто маркетинговую нагрузку – отличают продукт отпрограмм конкурентов.

Мы рассмотрим более подробно порядок установки, настройки и особенности работы «Стахановца», а также юридические аспекты работы СМП вообще.

При рассмотрении работы «Стахановца» будем исходить из того, что служба информационной безопасности отделена от службы ИТ и последняя не подозревает (и не должна) о том, что в сети работает система мониторинга пользователей.

Закон суров, но это закон

Совершенно непонятно, откуда взялось убеждение «мой компьютер, и вы не можете мне указывать, что за ним делать». Но, как это ни странно, многие и многие пользователи почему-то до сих пор считают, что работодатель выделил им рабочее место, оснастил компьютером, а вот что они делают за этим самым компьютером – это не его, работодателя, дело. Возможно, корни этого убеждения восходят еще к тем временам, когда компьютеры были дорогим удовольствием, и увидеть их можно было только на рабочем месте.

Те времена давно прошли, но с таким отношением, особенно по вопросу электронной почты, до сих пор постоянно приходится сталкиваться.

Люди, искренне считающие, что работодатель не может контролировать собственную почту, обычно опираются на статью 23 Конституции РФ о тайне переписки и на статью 138Уголовного кодекса, устанавливающую ответственность за нарушение тайны переписки, и упускают (или же нарочно замалчивают) один момент – тайна переписки распространяется на лиц, участвующих в ее процессе, только при оплате этих средств и услуг оператора связи самостоятельно. Работодатель же оплачивает услуги оператора связи исам организовывает процесс чтения и доставки электронной почты, так что нарушения статьи 23 Конституции РФ здесь нет.

Более того, согласно части 2 статьи 22 Трудового кодекса работодатель обязан обеспечить работника оборудованием, документацией и иными техническими средствами длявыполнения им работы. Компьютер и корпоративный почтовый ящик – это такой же инструмент, как молоток, осциллограф, телефон, и использоваться он должен только для работы.

При этом согласно части 1 статьи 22 Трудового кодекса работодатель имеет право контролировать целевое использование представленных сотруднику технических средств – будь тоосциллограф или компьютер.

13 января 2016 года Европейский суд по правам человека (ЕСПЧ) принял прецедентное решение и фактически разрешил работодателю читать переписку сотрудников в деле румынского инженера Богдана Барбулеску против его работодателя [2]. Это поставило окончательную точку в вопросе о законности чтения работодателем переписки сотрудника.

При рассмотрении доказательств, полученных через СМП, как правило, суды встают на сторону работодателя – множество примеров содержится в [3]. Тем не менее сотрудник должен быть оповещен о том, что его деятельность за рабочим компьютером будет мониториться, и не использовать рабочее место для ведения личной переписки, потому что вслучае непреднамеренного раскрытия персональных данных суд встанет на сторону работодателя.

Статью целиком читайте в журнале «Системный администратор», №06 за 2016 г. на страницах 30-33.

PDF-версию данного номера можно приобрести в нашем магазине.

1. Ачилов Р. Большой Брат видит тебя. // «Системный администратор», №6, 2014 г. – С. 52-58 (http://samag.ru/archive/article/2716).
2. ЕСПЧ разрешил читать сообщения пользователей – http://www.bbc.com/russian/news/2016/01/160113_echr_employees_private_messages.
3. К вопросу о слежке за сотрудниками – http://www.garant.ru/ia/opinion/author/slesarev/704454.
4. Демо-версия «Стахановца» – http://stakhanovets.ru/poprobovat-besplatno.
5. Сайт программы KickIdler – https://www.kickidler.com/ru.

Комментарии могут оставлять только зарегистрированные пользователи