Имеют ли право проверять ноутбук
О полномочиях сотрудников ГИБДД и УГАДН в области тахографии ходит множество слухов. Кто-то уверен, что проверяющие обязательно должны иметь карту контролёра, а другие утверждают, что Росттранснадзор не имеет права останавливать грузовики.
О контроле рабочего времени и оснащения ТС тахографами рассказывает автор блога Dalnoboi.pro.
Давайте разберёмся, кто и как может проверять работу тахографов и соблюдение норм Режима Труда и Отдыха водителей на дорогах.
Кто и где может останавливать транспортные средства для проверки тахографов и РТО
Сначала о том, кто и где может останавливать транспортные средства для проверки тахографов и РТО.
Во-первых, в Правилах Дорожного Движения написано:
Пункт 2.4. Право остановки транспортных средств предоставлено регулировщикам <. >
Чтобы узнать, кто такие «регулировщики», обращаемся к Списку Понятий и Терминов в пункте ПДД 1.2. Там разъяснено, что к регулировщикам относятся также и сотрудники полиции.
Где именно сотрудник ГИБДД может останавливать — не определено, так что это может происходить не только на постах, но и на дорогах.
Правда, в списке оснований для остановки, перечисленных в 84-ом пункте Административного регламента МВД № 664, нет ни проверки тахографов, ни проверки РТО, то есть конкретно для этих действий он не вправе останавливать транспортное средство.
Однако в этом списке имеется всем известная «проверка документов. » (84.13.), пользуясь которой в основном и тормозят транспорт на постах, а также — «мероприятия по снижению ДТП. » (84.11.). Ну а после проверки документов инспектор может проверить и тахограф с РТО. Или не может? Но об этом чуть позже.
Читаем дальше пункт 2.4.
Право остановки транспортных средств предоставлено <. > также:
уполномоченным должностным лицам Федеральной службы по надзору в сфере транспорта в отношении остановки грузовых автомобилей и автобусов в специально обозначенных дорожным знаком 7.14 пунктах транспортного контроля;
<. >
Уполномоченные должностные лица Федеральной службы по надзору в сфере транспорта <. > должны быть в форменной одежде и использовать для остановки транспортного средства диск с красным сигналом либо со световозвращателем. Для привлечения внимания водителей транспортных средств указанные уполномоченные должностные лица могут пользоваться сигналом-свистком.
То есть останавливать могут ещё и сотрудники РосТрансНадзора, точнее — ГосАвтоДорНадзора, ещё по-другому УГАДН, ещё по-другому Транспортной инспекции. Причём делать это они могут только в пунктах транспортного контроля обозначенных дорожным знаком 7.14.
И заканчивается пункт 2.4. так:
Лица, обладающие правом остановки транспортного средства, обязаны предъявлять по требованию водителя служебное удостоверение.
Теперь о том, могут ли сотрудники ГИБДД и АвтоДорНадзора на трассе или на постах проверять тахографы и Режим Труда и Отдыха, то есть те нормы, за нарушение которых предусмотрены штрафы в статье 11.23 КоАП.
Некоторые утверждают, что не могут, поскольку в документах регламентирующих действия этих служб нет ничего конкретного ни про тахографы, ни про РТО.
Это прежде всего Административный регламент МВД по надзору за соблюдением участниками дорожного движения требований в области безопасности дорожного движения (приказ МВД № 664) и Административный регламент Федеральной службы по надзору в сфере транспорта по контролю (надзору) за соблюдением юридическими лицами, индивидуальными предпринимателями законодательства Российской Федерации в сфере автомобильного транспорта <. > (приказ МинТранса № 542).
Сначала «разберёмся» с ГИБДД.
Могут ли сотрудники ГИБДД проверять тахографы и РТО на трассе
Возьмём пункт 66 упомянутого Регламента МВД по надзору за Безопасностью Дорожного Движения:
66. При осуществлении надзора за дорожным движением принимаются меры по:
<. >
выявлению и пресечению нарушений правил дорожного движения участниками дорожного движения;
Является ли нарушение РТО нарушением Правил Дорожного Движения? Да, является, поскольку в ПДД есть пункт 2.7.
2.7. Водителю запрещается:
<. >
управлять транспортным средством с нарушением режима труда и отдыха, установленного уполномоченным федеральным органом исполнительной власти, а при осуществлении международных автомобильных перевозок - международными договорами Российской Федерации;
Ещё есть Федеральный Закон № 196 о Безопасности Дорожного Движения, в пункте 1 статьи 20 которого написано:
Юридические лица, индивидуальные предприниматели, осуществляющие эксплуатацию транспортных средств, обязаны:
<. >
соблюдать установленный законодательством Российской Федерации режим труда и отдыха водителей;
<. >
оснащать транспортные средства тахографами.
Контроль за соблюдением этого закона также входит в компетенцию ГИБДД. А конкретно о проверке тахографов можно прочитать в ещё одном Регламенте МВД — № 727, в пункте 98:
98. В рамках проверки технического состояния проводятся:
<. >
снятие информации с имеющегося тахографа;
То есть ГИБДД может проверять на дороге и Режим Труда и Отдыха водителей, и правильность использования тахографа.
А что же РосТрансНадзор, он же ГАДН? Здесь разобраться сложнее.
Могут ли сотрудники УГАДН проверять тахографы и РТО на трассе
На официальном сайте Госавтодорнадзора в разделе «Часто задаваемые вопросы» даётся такой ответ:
В соответствии с абзацем 1 подпункта «г» пункта 8 «Положения о федеральном государственном надзоре» (Постановление Правительства № 236) Федеральная служба по надзору в сфере транспорта и ее территориальные органы уполномочены проверять наличие тахографов и данные об отработанном времени водителем.
Однако прочитаем эту норму в самом Положении о федеральном государственном транспортном надзоре (Постановление Правительства № 236):
8. Предметом проверок является соблюдение субъектами надзора в процессе осуществления их деятельности обязательных требований, установленных международными договорами Российской Федерации, техническими регламентами Таможенного союза и законодательством Российской Федерации в области транспорта, в том числе:
<. >
г) при осуществлении государственного надзора в области автомобильного транспорта <. >:
<. > требований к организации работы водителей в целях обеспечения безопасности дорожного движения, в том числе в части соблюдения режима труда и отдыха водителей;
<. >
д) при осуществлении государственного контроля (надзора) за осуществлением международных автомобильных перевозок в стационарных и передвижных контрольных пунктах на территории Российской Федерации - требований в отношении порядка осуществления международных автомобильных перевозок;Обратите внимание на слово «проверка». Те действия Ространснадзора, которые называются «проверкой» относятся к мероприятиям, проводимым по контролю за предприятием, а те, что проводятся на трассах, называются не «проверка», а Плановые (рейдовые) осмотры. Это регламентировано как Федеральным Законом № 294 «О защите прав юридических лиц и индивидуальных предпринимателей. », так и в собственно Административном регламенте РосТрансНадзора № 542 (о нём чуть дальше).
То есть касательно внутрироссийских перевозок никаких мер по контролю РТО и тахографов на дороге на постах Положением Постановления № 236 не предусмотрено. Да и на предприятиях, согласно этому пункту, транспортники должны проверять не соблюдение норм РТО, а то, как организована работа водителей в целях соблюдения РТО для обеспечения БДД, то есть составляются ли графики, имеются ли тахографы, снимаются ли с них данные.
Читаем упомянутый только что Приказ МинТранса № 542 про плановые рейдовые осмотры:
68. Предметом плановых (рейдовых) осмотров, обследований транспортных средств автомобильного транспорта и городского наземного электрического транспорта <. > является контроль за выполнением обязательных требований законодательства Российской Федерации в сфере автомобильного транспорта.
То есть опять ничего ни про РТО и тахографы, ни про Безопасность Дорожного Движения. А только лишь про автомобильный транспорт.
Читаем ещё один документ — Постановление Правительства № 409
«Положение о полномочиях должностных лиц Федеральной службы по надзору в сфере транспорта, осуществляющих контрольные (надзорные) функции»
3. Государственный транспортный инспектор осуществляет контроль (надзор) за:
<. >
д) соблюдением субъектами транспортного комплекса требований законодательства Российской Федерации и международных договоров Российской Федерации в сфере транспорта, в том числе:
<. >
на автомобильном и городском наземном электрическом транспорте, в дорожном хозяйстве:
правил перевозок пассажиров и багажа автомобильным и городским наземным электрическим транспортом;
правил осуществления международных перевозок по территории Российской Федерации грузовыми транспортными средствами или автобусами;
<. >
Тоже ничего по поводу проверок Режима Труда и Отдыха и тахографов при внутрироссийских перевозках.
Ну и наконец — Постановление Правительства № 398 «Положение о Федеральной службе по надзору в сфере транспорта»
I. Общие положения
1. Федеральная служба по надзору в сфере транспорта (Ространснадзор) является федеральным органом исполнительной власти, осуществляющим функции по контролю (надзору) в сфере <. > автомобильного и городского наземного электрического транспорта (кроме вопросов безопасности дорожного движения) <. >
И это уже прямое ограничение компетенции сотрудников РосТрансНадзора.
Вывод после изучения этих четырёх(!) документов такой: из того, что касается Режима Труда и Отдыха, а также тахографов, на дороге, точнее в пунктах транспортного контроля обозначенных дорожным знаком 7.14., инспекторы ГосАвтоДорНадзора могут проверять только соблюдение норм ЕСТР, и только у тех, кто осуществляет конкретную международную перевозку.
Что и кому должен предоставлять для контроля водитель
Теперь зайдём, так сказать, с другой стороны и посмотрим, что и кому должен предоставлять водитель для контроля на дороге из того, что касается тахографа и Режима Труда и Отдыха.
В Федеральном законе № 196 «О БДД» написано:
Статья 30. Федеральный государственный надзор в области безопасности дорожного движения
2.1. В целях осуществления контроля за оснащением транспортных средств тахографами и соблюдением водителями норм времени управления транспортным средством и отдыха, а также режима труда и отдыха должностные лица органов государственного надзора имеют право доступа к тахографу, установленному на транспортном средстве.
Поскольку федеральный государственный надзор в области БДД осуществляют органы МВД, здесь идёт речь о сотрудниках ГИБДД.
Читаем ещё один документ — тот самый Приказ № 36, регламентирующий практически всё что касается тахографов:
Приложение 3
9. Водители транспортных средств обязаны:
<. >
4) по требованию представителей контрольных органов предоставлять доступ к тахографу и карте водителя, а также осуществлять по их требованию вывод на печать информации в виде соответствующих распечаток;
Опять же, кто такие эти «представители контрольных органов»? Нигде из 4-х упомянутых выше документов касающихся работы РосТрансНадзора нет ссылок на 36-й приказ, зато он есть в Административном регламенте МВД № 727, касающемся надзора за безопасностью дорожного движения при ведении деятельности в сфере перевозок. Поэтому в данном законе так же говорится только об инспекторах ГИБДД.
Зачем инспектору залезать в кабину [в грязных сапожищах]
Две приведённые только что нормы дают понять, что все слухи про то, что сотрудник ГИБДД не имеет права залезать в кабину для проверки тахографа или должен предоставлять водителю карту контролёра — не более чем слухи.
Но тут надо задаться вопросом: а нужно ли ему вообще забираться в кабину, тем более что это опасно — с непривычки можно навернуться, особенно зимой, да и инфекции погуливают.
Так вот, зачем, собственно, инспектору может потребоваться доступ к тахографу при контроле на дороге? Либо для проверки правильности эксплуатации самого устройства (тахографа), либо для получения информации о Режиме Труда и Отдыха водителя.
В упомянутом выше Административном регламенте МВД № 727, есть пункт 68.4., из которого ясно, что доскональный контроль тахографов, включающий проверку целостности пломб и сведений о поверке проводится «по местонахождению субъекта транспортной деятельности». А на трассе, согласно пункту 98 этого же регламента, проводится только «снятие информации с имеющегося тахографа».
Но информацию, в том числе и о «соответствии тахографа установленным требованиям», и о правильности его эксплуатации можно получить и не залезая в кабину, попросив водителя сделать соответствующие распечатки.
Точно так же можно взять распечатки и с информацией о Режиме Труда и Отдыха, или снять информацию непосредственно с карты водителя при помощи считывающего устройства.
В кабину же инспектору есть смысл забираться только при наличии у него карты контролёра и программного комплекса, помогающего работать со снятыми с тахографа данными. Видимо от этого и пошёл миф о том, что сотрудник ГИБДД не имеет права залезать в кабину без карты контролёра. Но, как видно из разобранных законов, право такое он имеет, просто без карты в этом нет никакого смысла, так как водитель и так обязан сделать распечатки и передать их ему, либо предоставить водительскую карту для считывания.
Если же у инспектора есть карта контролёра, он может снять с тахографа данные не только на бумажный, но и на электронный носитель, а затем на посту или в патрульной машине поискать нарушения с помощью специального программного обеспечения, что гораздо проще, чем рассматривать распечатанные чеки.
Однако, во-первых, такие комплексы — пока ещё редкость, а во-вторых, если инспектор воспользуется своей картой, это будет зафиксировано как самой картой, так и тахографом, и ему придётся более тщательно фиксировать нарушения, так как информация о, так сказать, качестве его контроля останется на данных носителях и теоретически может быть проверена более высоко стоящими контролирующими органами. Поэтому с практической точки зрения сотруднику ГИБДД лучше просто уметь читать сделанные водителями распечатки, чем лазать по кабинам с картой контролёра.
Ну ещё может быть ситуация, когда сотрудник ДПС может попросить доступ в кабину чтобы посмотреть данные о Режиме Труда и Отдыха на экранчике тахографа в случае, если водитель не может сделать распечатку, из-за отсутствия бумаги, например. Однако в таком случае он вряд ли станет это делать, поскольку уже и так можно выписывать штраф, причём существенно бóльший, чем за нарушение РТО.
За какой срок инспектор может проверять тахограф и РТО на трассе
Следующий вопрос — за какой срок инспектор может проверять на трассе правильность эксплуатации тахографа и соблюдение РТО, и выписывать штрафы за нарушения.
Начнём с бóльшего — с Кодекса об административных правонарушениях.
Читаем главу 4 КоАП «Назначение административного наказания».
Статья 4.4. Назначение административных наказаний за совершение нескольких административных правонарушений
1. При совершении лицом двух и более административных правонарушений административное наказание назначается за каждое совершенное административное правонарушение.
Статья 4.5. Давность привлечения к административной ответственности
1. Постановление по делу об административном правонарушении не может быть вынесено по истечении двух месяцев <. > со дня совершения административного правонарушения <. >
Статья 4.1. Общие правила назначения административного наказания
5. Никто не может нести административную ответственность дважды за одно и то же административное правонарушение.
Теперь смотрим в 36-м приказе, сколько времени должна сохраняться информация в тахографе и на карте водителя.
20. Тахограф обеспечивает хранение в течение не менее 365 суток, в том числе и при отсутствии внешнего электропитания данных о:
2190 циклах ввода и извлечения карт водителя;
93440 случаях изменения деятельности водителей.
Находящиеся в тахографе записи могут касаться не только того водителя, который в данный момент управляет автомобилем, но и других водителей, которые управляли этим автомобилем, поэтому эти записи нужны больше для контроля работы предприятия, а не конкретного водителя.
Так что посмотрим (опять же в 36-м приказе), что можно считать не из памяти тахографа, а с карты водителя, который в данный момент управляет транспортным средством.
59. Карта водителя обеспечивает хранение за последние 28 дней <. > данных о каждом календарном дне, в течение которого используется данная карта или в течение которого водитель внес вручную данные о своей деятельности:
<. >
На карте сохраняются данные не только о Режиме Труда и Отдыха водителя, но и о правильности эксплуатации тахографа, а также запись о последнем контроле, проведённом с использованием карты контролёра.
Итак, при контроле на трассе могут быть проверены данные за любые дни из 28, имеющиеся на карте водителя.
Единственное чем может быть ограничена проверка — это наличие на карте электронной записи о предыдущем контроле. В этом случае должен проверяться только период после последнего контроля — чтобы избежать наложения штрафов за одни и те же нарушения.
А если имеется распечатка за одну смену с подписью контролёра? В этом случае не должна проводиться повторная проверка только за эту смену.
А что на практике?
Ну а на практике в настоящее время проверка на трассе заключается в основном в контроле за правильностью использования устройства и за временем управления за последние сутки, для чего, с учётом привязки тахографа ко Всемирному координированному времени, достаточно двух 24-х часовых распечаток.
А тратить время на то, чтобы вникать в нарушения за две недели или за месяц — контролёру совершенно нет резона, так как за время проверки мимо него пронесутся несколько десятков водителей, из которых мало кто заморачивается соблюдением РТО, предпочитая решать вопрос небольшой взяткой.
Недавно понадобилось отдать ноутбук в сервис, меняли аккумулятор. Приехал, подписал документы, отдал ноут, в назначенное время мне позвонили и сказали, что можно забирать. Забрал, привез домой — все нормально работает, но паранойя не дает мне покоя: а что, если во время ремонта мастер каким-то образом получил доступ к моим данным? Вдруг он скачал какие-то личные фото или, еще хуже, пароли и платежную информацию? Вдруг он какую-нибудь шпионскую программу мне поставил?
Понятно, что сейчас уже поздно из-за этого переживать. Но хочу узнать на будущее, как от такого защититься. Дорогой Тинькофф-журнал, доверяю только тебе, расскажи.
В теории нечестный сотрудник сервиса может сделать с вашим ноутбуком многое — все, о чем вы пишете. И украсть личные данные — фотографии, переписку, файлы с диска; и использовать ваши пароли и данные платежных карт, сохраненные в браузере. И поставить на компьютер шпионские программы, которые после ремонта дадут мошеннику удаленный доступ к системе.
На практике эти сценарии не очень вероятны: нечестного сотрудника легко вычислить и уволить. Но если ваши данные украдут, вам это не поможет.
Чтобы этого не произошло, заранее подумайте о защите данных.
Если не знаете, как выполнить наши рекомендации, найдите среди знакомых системного администратора, которому доверяете. Он поможет.
Заберите жесткий диск перед ремонтом
Если неисправность ноутбука не связана с жестким диском, достаньте его из ноутбука перед ремонтом или попросите сделать это при вас в сервисе.
Во многих ноутбуках это можно сделать за минуту, инструкции можно посмотреть на Ютубе. Вот пример: «Как снять жесткий диск на ноутбуке Lenovo G505».
Если у вас не хотят принимать ноутбук без жесткого диска и не могут объяснить причину, выбирайте другой сервисный центр.
Если жесткий диск забрать не получается или для ремонта нужна проверка его работы, сделайте следующее.
Установите сложный пароль
Ваш ноутбук всегда должен быть заблокирован. Чтобы работать с ним, обязательно нужно знать логин и пароль. На ноутбуке не должно остаться учетных записей («Гость», «Администратор», root и любых других), с которыми можно работать без пароля.
Только вы должны знать ваш пароль. Не говорите его работникам сервиса, куда сдаете ноутбук. Если вам говорят, что пароль нужен для проверки работы ноутбука, скорее всего, вас пытаются обмануть.
Если доступ в систему действительно нужен в процессе ремонта или настройки, пусть эти работы делают в вашем присутствии.
Проверьте, что диск зашифрован
Современные операционные системы умеют шифровать все, что хранится на жестком диске. Даже если нечестный сотрудник сервиса вынет жесткий диск из ноутбука и попытается скопировать данные, ничего не выйдет.
Заранее включите шифрование: вот как это сделать на ноутбуках с Мак-ос и Виндоус.
Установите все обновления
Иногда зайти на ваш ноутбук и расшифровать жесткий диск можно через уязвимости в прошивке ноутбука или операционной системе. Чтобы этого не случилось, заранее проверьте и установите все обновления встроенного ПО и операционной системы.
Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.
Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников. Неважно, служебные это гаджеты или личные. Есть только одно исключение — разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются. Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать. «Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.
Как следят
Программное обеспечение, которое следит за сотрудниками и контролирует их действия, делает информацию доступной работодателю сразу — ни в каком зашифрованном виде она не хранится. Такой софт действует локально и никак не связан ни с операторами, ни с провайдерами.
Во-первых, это так называемые программы-агенты, которые устанавливаются на компьютеры и считывают нажатия клавиш, делают скриншоты, фиксируют весь интернет-трафик. Таких программ на рынке сотни, так как они относительно легко пишутся. Приведу несколько примеров.
SniperSpy — производит мониторинг удалённого компьютера в режиме реального времени, делает снимки пользователя с веб-камеры компьютера, записывает звуки в помещении, где установлен компьютер, просматривает файловую систему, удалённо загружает файлы, просматривает и удаляет процессы системы и выполняет другие стандартные для шпионской программы функции.
Micro Keylogger — шпионская программа, которую не видно в меню, в панели задач, панели управления программами, списке процессов и в других местах компьютера, где есть возможность отслеживать работающие приложения. Она не подаёт признаков присутствия и не влияет на производительность системы, скрытно отправляет отчёт на электронную почту или FTP-сервер.
Наконец, есть специальные программы, которые предотвращают перемещение файлов на любой носитель, будь то флешка, жёсткий диск или что угодно ещё. Чаще всего такие программы являются частью большой системы безопасности и современных решений DLP. Обычно средства защиты комбинируют, потому что ни одно не защищает от всех угроз.
Что касается личных устройств в офисе, то домашние ноутбуки часто стараются запретить, их можно обнаружить с помощью программно-аппаратного комплекса класса Network Admisson Control (например, Cisco ISE). NAC — комплекс технических средств и мер, обеспечивающих контроль доступа к сети на основании информации о пользователе и состоянии компьютера, получающего доступ в сеть. Такие системы сразу видят и блокируют «чужой» компьютер. Даже если такой системы нет, с помощью системы DLP всё равно можно отследить, что с любого компьютера в сети офиса ушло за периметр.
Если человек всё время работает удалённо, на его личный компьютер ничего поставить невозможно. Другое дело, если работник что-то делает на своём домашнем компьютере, а затем подключается к корпоративной системе из дома. Для таких случаев есть решения по контролю привилегированных пользователей (CyberArk, Wallix). Они позволяют следить, что делает пользователь, работая из дома, записывая сессию на оборудовании в пределах контролируемой зоны. Речь, разумеется, только о компьютерах, которые удалённо взаимодействуют с сетью предприятия.
Если взять рабочий ноутбук домой, информация тоже будет считываться. Можно поставить такую систему, которая локально сохранит все данные и потом, как только человек придёт на работу и подключит компьютер к системе, они тут же считаются.
Слежка распространяется не только на компьютеры. Если вы сидите в интернете с телефона через рабочий Wi-Fi, система воспринимает его как обычный компьютер, ещё один узел. Всё, что вы посылаете через WhatsApp или через любое самое защищённое приложение, может быть прочитано. Раньше DLP-решения плохо справлялись с шифрованным трафиком, но современные системы могут прочитать практически всё.
Что касается мобильной связи, то пока звонки никак не отслеживаются. Но вот Наталья Касперская выступила инноватором и предлагает прослушивать разговоры работников в периметре компании. C появлением такой системы с любым телефоном, который попадает в периметр, можно будет сделать всё что угодно. Касперская говорит, что работодатели будут следить только за служебными телефонами. Но кто может это гарантировать? И сейчас компании рассказывают, что следят только за служебной перепиской, но на самом деле часто контролируется всё. Мне кажется, предложение Касперской — это очевидный перебор. С другой стороны, мы видим, что мир движется к максимальному ограничению личных свобод — и с этим, по-моему, уже ничего сделать невозможно.
Законные основания
Тем не менее, работодатели считают, что слежка за работниками законна и даже необходима. Они исходят из того, что корпоративная почта принадлежит компании и должна использоваться только для выполнения служебных обязанностей (выплачивая работнику зарплату, работодатель, по сути, арендует его время).
Компания оплачивает интернет-трафик, используемый работником в личных целях в рабочее время. То есть, даже если человек переписывается по личной почте или в мессенджерах с помощью рабочего ноутбука или через рабочий Wi-Fi, подобные действия рассматриваются как удовлетворение личных потребностей за счёт организации.
Работодатель понесёт убытки в случае утечки данных, поэтому, объясняя необходимость слежки, компании ссылаются на закон «О коммерческой тайне» и, в частности, статью 10, которая регулирует меры по охране конфиденциальной информации.
Как регулируется слежка
Если грубо, вся переписка, осуществляемая при помощи средств, принадлежащих организации и по оплаченным ею каналам связи, является служебной — даже если она ведётся в нерабочее время. Поэтому если вы пользуетесь рабочим компьютером или рабочим Wi-Fi (даже через личный компьютер) — это уже и есть необходимое условие для слежки.
Рабочее время никак не регламентируется, обычно систему мониторинга никогда не выключают. Ведь любой более-менее грамотный работник может настроить систему так, что после того, как он уйдёт с работы, отправится письмо на почту, где он сольёт всё, что хотел слить. Зачем нужна система, если в ней есть такая огромная дыра?
Согласие работника
По закону работник не может не знать, что за ним ведётся слежка. Юристы считают, что использование программ контроля законно только при условии наличия соответствующего соглашения между работником и работодателем. Обычно при устройстве на работу подписывают трудовой договор, где написано, что служебная переписка будет контролироваться: юристы включают в договор пункт, согласно которому работодатель оставляет за собой право контроля деятельности работников в рабочее время. Есть отдельные соглашения NDA, где даётся определение конфиденциальной информации.
В уставах организаций, как правило, указано, что компания является собственником всех материальных, технических, информационных и интеллектуальных ресурсов, в том числе и служебной переписки, которая осуществляется работниками организации с помощью всех этих средств. Кроме того, в организациях обычно действует режим коммерческой тайны. Если система безопасности вводится на уже существующем предприятии, всем работникам дают на подпись соответствующие документы.
Если работник — фрилансер, с ним заключается договор подряда и в нём прописывают соответствующий пункт. Если договор не заключается, что у нас происходит часто, и слежка ведётся, то закон при этом, конечно, нарушается. Есть ещё фрилансеры, которые работают на почасовой оплате на фриланс-биржах вроде Odesk и Elance. Эти биржи обязывает фрилансеров устанавливать софт, которые делает скриншоты экрана каждые 5–10 минут. Это позволяет работодателю понимать, что оплаченное время было потрачено на работу, а не на что-то ещё.
У человека всегда есть выбор: он может дать согласие быть под присмотром или поискать себе другую работу. Без ведома работника за ним будут следить, только если в чём-то подозревают, но это уже незаконно.
Что компания делает с полученными данными
Компании не читают всю переписку работников ежедневно. Да, в маленькой фирме директор может видеть и читать всё, но в больших компаниях систему настраивают на критичные вещи: ключевые слова, типы файлов, виды информации.
Как долго хранится собранная информация, зависит от политики безопасности и мощности оборудования. Маленькие компании могут хранить информацию на сервере годами, но более крупные — обычно несколько месяцев. Хотя это зависит даже не от числа работников, а скорее от объёма трафика. В одной компании много работников-бухгалтеров, и в Сеть они вылезают раз в день. В другой люди постоянно работают в интернете: ведут переписку, мониторят сайты.
На основе полученных данных работодатель может и уволить. Но обычно заканчивается увольнением по собственному желанию или по соглашению сторон. Работника мягко шантажируют: «Давай ты лучше уйдёшь по-хорошему, потому что мы можем и в суд подать».
Может ли сотрудник обнаружить слежку
При достаточной квалификации работник может обнаружить шпионские программы-агенты или программы по предотвращению переноса на носители, которые установлены на компьютер. Они, конечно, не лежат в тех папках, где находятся программы. Но если работник грамотный, он может их найти.
А вот DLP работники обнаружить не могут никак, потому что системы не установлены на компьютерах, они стоят на периметре. Если захочется приватности, единственный вариант — пользоваться в офисе для личных переписок телефоном и не подключать его к сети компании.
Можно ли оспорить слежку
Как я уже сказал, обычно работодатели приводят следующие аргументы в пользу слежки: это служебная переписка, и она никак не связана с 23-ей статьёй Конституции; если работник дал согласие, нет никаких нарушений; вся переписка работника — собственность предприятия; закон о коммерческой тайне позволяет делать вообще всё. На самом деле все эти утверждения можно оспорить в суде.
Во-первых, тайна переписки распространяется как на частную, так и на служебную переписку, и работодатель не может прямо получить от работника разрешение на чтение всей переписки, не ограниченное ни временем, ни другими факторами.
Во-вторых, нельзя просто заставить работников написать расписку о том, что они ознакомлены с тем, что вся их почта, в том числе личная, будет прочитана и последуют санкции вплоть до увольнения.
В-третьих, нельзя признать всю переписку работника собственностью предприятия, потому что есть право на электронное письмо — это авторское право. Грамотный работник может нанять юриста и сказать: «А это литературное произведение, на него распространяются авторские права, это результат моей интеллектуальной деятельности, он принадлежит мне». Суд вполне может встать на его сторону, если с ним работает хороший адвокат.
Наконец, нельзя всю личную переписку признать содержащей коммерческую тайну.
В идеальной ситуации работник и работодатель понимают, что делают общее дело, находят правильные решения и закрепляют их во взаимовыгодных соглашениях. Но в жизни, конечно, бывает по-разному.
Чья слежка эффективнее — бизнеса или государства
Сейчас компании следят за сотрудниками так, что государство о таком контроле только мечтает, а осуществить на практике не может. Государство не будет вставлять шпионские программы в каждый компьютер и вообще вряд ли справится с таким объёмом информации.
Когда какое-то предприятие защищает свой периметр, понятно, чего оно добивается — ограничивает распространение информации, которая для него критически важна. У государства эта задача не сформулирована, государство говорит: «А мы просто хотим знать и читать вообще всё». Как это сделать, государство не знает, потому что интеллектуальных систем, которые ему нужны, оно построить не может.
Тогда государство заходит с другой стороны — и появляется «пакет Яровой». Государство как бы говорит операторам связи: «Нужную систему мы построить не можем, поэтому давайте-ка вы будете хранить все данные, чтобы мы могли в случае чего прийти к вам, всё скачать и посмотреть, что там у вас происходило в течение длительного времени». На это нужно огромное количество денег. Это действительно очень сильно бьёт по личной безопасности граждан.
Если сопоставить системы, которые нужно построить в масштабах государства, с системами, которые сегодня есть у бизнеса, получится, что власти пытаются построить гигантский самолёт на 100 000 пассажиров вместо обычного. То, что сегодня есть у бизнеса, летает прекрасно, но перевозит при этом 100, 200, 500 или несколько тысяч человек. Как должен выглядеть самолёт на 100 000 человек? С какого аэродрома он сможет взлететь? На эти вопросы никто не отвечает. По моему мнению, это ещё один ненужный проект.
Читайте также: