Будем откровенны: для многих из нас наш рабочий компьютер представляет собой маленький островок дома вне дома. Наверное, это только справедливо, учитывая, что наш домашний компьютер часто является филиалом офиса вне офиса. Поэтому в перерывах между сочинением отчетов и обдумыванием сводных таблиц с расчетами мы используем свои рабочие компьютеры для своей личной жизни. Мы закупаем продукты ко дню рождения, смотрим смешные клипы на YouTube и переписываемся с друзьями по "аське" или по электронной почте.

И очень часто некоторые вещи легче сделать с помощью потребительских технологий, чем с помощью часто неуклюжих корпоративных технологий - сравните хотя бы почту Gmail с корпоративным почтовым ящиком.

В связи с этим возникает одна проблема: наши работодатели недовольны нашим поведением на рабочем месте. Отчасти потому, что они хотят, чтобы на рабочем месте мы работали. А отчасти они боятся, что то, чем мы занимаемся, ставит под угрозу внутренние сети компании. Поэтому они просят IT-отдел запретить нам тащить свою личную жизнь из дома на работу.

Что же, сказочке конец? Ну нет, не так быстро. Чтобы выяснить, можно ли обойти запреты IT-отдела, мы обратились за советами к экспертам по сетевым ресурсам. А именно, мы попросили их найти 10 главных секретов, которые скрывают от нас люди из IT-отдела. Например, как зайти на заблокированный сайт и не оставить следов, или как общаться в чате в реальном времени, не загружая для этого запрещенную программу.

Однако чтобы все было по-честному, мы обратились также к специалистам по безопасности, чтобы выяснить, чем мы рискуем, совершая эти обходные маневры.

За советами по взлому мы обратились к редактору интернет-гида по продуктивному использованию сети Lifehacker.com Джине Трапани, редактору блога такого же назначения Lifehack.org Леону Хо и к Марку Фрауэнфельдеру, основателю блога BoingBoing.net и редактору журнала Make, дающего рекомендации по технологиям в формате "сделай сам".

Чтобы оценить риски, мы поговорили с тремя экспертами, которые зарабатывают на жизнь тем, что помогают IT-отделам составлять правила и отслеживать злоумышленников, которые норовят их нарушить. Это Джон Пиронти, главный стратег по информационным угрозам консалтинговой фирмы из Амстердама Getronics, специалист по информационной безопасности из компании PricewaterhouseCoopers Марк Лоубел и специалист по угрозам из компании-производителя защитного программного обеспечения McAfee Крейг Шмугар.

Итак, вот эти 10 секретов, которые скрывает от вас ваш IT-отдел, и опасности, связанные с ними, а также советы, как защитить себя и не потерять работу, когда вы будете применять их на практике.

1. Как отправлять гигантские файлы

Проблема: Всем нам время от времени надо посылать большие файлы, начиная от слайдов для презентации и заканчивая фотографиями с отпуска. Но если вы отправляете нечто тяжелее нескольких мегабайт, то рискуете получить сообщение, что превышаете установленный вашей компанией лимит.

Компании могут ограничивать объем данных, которые их сотрудники могут отправлять по почте, по одной простой причине: они хотят избежать перегрузки серверов, которая замедлит их работу. А обращение к руководству с просьбой увеличить ваш лимит на отправляемые файлы может оказаться весьма муторным процессом.

Обходной маневр: Воспользуйтесь интернет-службами типа YouSendIt, SendThisFile или DropSend, которые позволяют бесплатно отправлять объемные файлы - иногда до нескольких гигабит. Чтобы воспользоваться их услугами, обычно требуется зарегистрироваться, предоставив личную информацию, такую как ваше имя и электронный адрес. После этого вы можете ввести электронный адрес получателя и сообщение для него или для нее, а сайт предоставит вам инструкции по загрузке файла. В большинстве случаев, на адрес получателя приходит ссылка, пойдя по которой он может загрузить файл.

Риск : Поскольку эти сервисные сайты отправляют ваши файлы по интернету, они находятся за пределами контроля компании. Это облегчает задачу коварным хакерам, которые могут перехватить эти файлы в пути.

Как защитить себя : У некоторых из этих сайтов репутация лучше, чем у других. Например, YouSendIt - новая компания, которой руководит бывший глава Adobe Systems и которая финансируется хорошо известными венчурными компаниями. Другие такие сайты предлагают мало сведений о себе и поэтому с большей вероятностью могут проделать брешь в системе безопасности, чем могут воспользоваться хакеры, чтобы похитить вашу информацию.

Если владельцы сайта не очевидны, есть другие ориентиры, по которым можно его оценить. Ищите значки безопасности - в Internet Explorer такой значок выглядит как маленький замочек в нижней части экрана, - которые означают, что данный сайт использует систему кодирования для защиты конфиденциальности информации от посетителей.

2. Как использовать программное обеспечение, которое ваша компания запрещает загружать

Проблема: Многие компании требуют, чтобы сотрудники, прежде чем загружать программы, получали разрешение от IT-отдела. Однако это может быть проблематично, если вы хотите загрузить программу, которую парни из IT занесли в черный список.

Обходной маневр: Существует два легких способа решить эту проблему: найти альтернативу этой программе в интернете или принести программу на внешнем носителе.

Первый способ проще. Допустим, ваша компания не разрешает вам загрузить популярную программу для общения в реальном времени AOL Instant Messenger. Вы все равно можете общаться со своими друзьями и коллегами с помощью онлайновой версии программы под названием AIM Express (AIM.com/aimexpress.adp ). Кроме того, у компании Google существует служба общения в реальном времени Google Talk, доступная по адресу Google.com/talk . Свои интернет-версии есть и у таких программ как музыкальные плееры и видеоигры - обычно они несколько урезаны по сравнению с оригинальными программами.

Второй подход к решению проблемы более сложный, зато с его помощью вы на своем компьютере получаете доступ к той самой программе. Все три наших эксперта назвали компанию Rare Ideas LLC (RareIdeas.com ), которая предлагает бесплатные версии популярных программ, таких как Firefox и OpenOffice. Вы можете загрузить программы на портативные устройства, например, на iPod или на "флэшку", через службу Portable Apps (PortableApps.com ). После этого вы подключаете это устройство к своему рабочему компьютеру, и готово. (Правда, если ваша компания запрещает использовать внешние устройства, считайте, что вам не повезло.)

Риск: Использование онлайновых сервисов может создать чрезмерную нагрузку для ресурсов компании. А программы на внешних носителях, создают угрозу безопасности. Люди из IT предпочитают держать под контролем программное обеспечение, используемое сотрудниками, чтобы в случае появления вируса или другой проблемы, они могли легко все починить. Если вы приносите программы с собой, степень их контроля снижается.

Надо помнить еще об одном: некоторые менее надежные программы, в особенности программы для обмена файлами, могут быть снабжены шпионским ПО.

Как защитить себя: Если вы приносите программу на внешнем носителе, говорит Лоубел, по крайней мере измените настройки антивирусной программы на вашем рабочем компьютере, чтобы он просканировал устройство на предмет потенциальной угрозы. Это нетрудно сделать, выйдя в меню "настройки" или "опции". Точно так же, если вы пользуетесь файло-обменниками, настройте их так, чтобы другие не могли получить доступ к вашим файлам, тоже через "настройки" или "опции".

3. Как заходить на сайты, заблокированные вашей компанией

Проблема: Компании часто перекрывают своим сотрудникам доступ на определенные сайты - от действительно непристойных (порно-сайты) и вероятно не самых добропорядочных (сайты с азартными играми) до практически невинных (сайты с электронной почтой).

Обходной маневр: Даже если ваша компаний не дает вам заходить на эти сайты, набив их адрес в верхней строке, вы иногда все же можете на них пробраться окружным путем. Вы отправляетесь на сайт, который называется "прокси", и набираете там в поисковой строке нужный вам интернет-адрес. Потом прокси-сайт выходит на нужный вам сайт и выдает вам его изображение - таким образом вы можете его видеть, не заходя на него непосредственно. Например, Proxy.org , обслуживает более 4 тысяч прокси-сайтов.

Еще один способ достичь того же результата предлагают Фрауэнфельдер и Трапани: воспользуйтесь переводчиком Google, задав ему перевести название сайта с английского на английский. Просто введите следующий текст: "Google.com/translate?langpair=en|en&u=www.blockedsite.com", заменив "blockedsite.com" на адрес нужного вам сайта. Google фактически выступает в качестве прокси-сервера, находя для вас зеркало сайта.

Риск: Если вы пользуетесь прокси-сайтом для просмотра почты или видео-файлов с YouTube, основная опасность, это что вас застукает начальство. Но есть и более серьезные угрозы, связанные с безопасностью. Иногда плохие парни, которые подвизаются в интернете, покупают адреса сайтов, одной-двумя буквами отличающихся от адресов популярных сайтов, и используют их для заражения вирусами компьютеров посетителей, предостерегает Лоубел. Часто компании блокируют и эти сайты - но если вы будете пользоваться прокси, вы окажетесь беззащитны перед ними.

Как защитить себя: Не превращайте использование прокси-сайтов в привычку. Прибегайте к этому способу только для выхода на определенные сайты, доступ на которые ваша компания закрыла в целях повышения продуктивности - например, YouTube. И поаккуратнее с орфографией.

4. Как замести следы на корпоративном ноутбуке

Проблема: Если вы используете принадлежащей компании ноутбук для работы из дома, весьма вероятно, что вы используете его в личных целях: организуете семейный отпуск, закупаете книги для чтения на пляже, составляете фото-альбомы в интернете, и так далее. Многие компании оставляют за собой право отслеживать все, что вы делаете на этом компьютере, потому что технически он является собственностью компании. Что же будет, если...эээ... ваш друг случайно забредет на порно-сайт или будет искать в интернете лекарство от какой-нибудь постыдной болезни?

Обходной маневр: Последние версии браузеров Internet Explorer и Firefox позволяют замести следы. В IE7 выберите Tools, потом Delete Browsing History. Здесь вы сможете либо стереть всю историю своих посещений, выбрав Delete All, либо выбрать несколько ссылок, которые вы хотите стереть. В Firefox просто нажмите Ctrl-Shift-Del или нажмите на Clear Private Data в меню Tools.

Риск: Даже если вы почистите свою историю, свободный интернет-серфинг все равно ставит вас под угрозу. Вы можете непреднамеренно подцепить на каком-нибудь сомнительном сайте шпионское ПО или создать своим поведением юридические проблемы для босса. Если вас поймают, в лучшем случае вам грозит неловкая ситуация, а в худшем - вы рискуете лишиться работы.

Как защитить себя: Как можно чаще подчищайте свои личные данные. Еще лучше не используйте рабочий компьютер ни для чего, о чем вы не хотели бы ставить в известность свое начальство.

5. Как найти рабочие документы из дома

Проблема: Вы доделываете свою работу поздно вечером или в выходные - но документ, который вам нужен, остался на офисном компьютере.

Обходной маневр: Google, Microsoft, Yahoo и IAC/InterActiveCorp предлагают ПО для быстрого поиска документов на рабочем столе компьютера. Кроме того, некоторые из них позволяют с одного компьютера искать документы, сохраненные на рабочем столе другого. Как это работает? Компания-поисковик сохраняет копии ваших документов на своем сервере. Таким образом она можете сканировать эти копии, когда вы осуществляете удаленный поиск.

Для использования ПО Google - одного из самых популярных - вам нужно проделать следующие шаги. Во-первых, установите эккаунт Google на обеих машинах, посетив Google.com/accounts . (Обязательно используйте один и тот же эккаунт на обоих компьютерах.)

Потом выйдите на сайт Desktop.Google.com и загрузите ПО для поиска на рабочем столе. Когда он установится, опять же на обеих машинах, кликните на Desktop Preferences, потом на Google Account Features. Поставьте галочку напротив фразы Search Across Computers. Начиная с этого момента, все документы, открываемые вами на обоих компьютерах, копируются на серверы Google, что позволит найти их с обоих компьютеров.

Риск: Специалисты по корпоративным технологиям воображают катастрофический сценарий: вы сохранили на своем рабочем компьютере крайне секретную финансовую информацию. Установили программу для доступа к этим файлам со своего личного ноутбука. А потом ноутбук потерялся. Ай-ай-ай.

Кроме того, эксперты обнаружили в программе Google для поиска по компьютерам уязвимые места, благодаря которым хакеры могут заставить пользователя предоставить им доступ к файлам, говорит Шмугар из McAfee. (После этого эти проблемные места были исправлены, но там могут оказаться и другие, говорит он.)

Как защитить себя: Если на вашем рабочем компьютере есть файлы, которые не должны ни при каких обстоятельствах оказаться в широком доступе, попросите системного администратора из IT помочь вам установить Google Desktop таким образом, чтобы избежать утечек.

6. Как хранить рабочие файлы в онлайне

Проблема: Помимо поиска на рабочем столе большинство людей, которым часто приходится работать из дома, нашли собственное решение. Они сохраняют рабочие файлы на портативных устройствах или в сети компании, откуда потом забирают их удаленно. Но портативные устройства могут быть слишком громоздкими, а связь с рабочей сетью бывает медленной и ненадежной.

Обходной маневр: Используйте службы хранения информации онлайн, такие как Box.net , Streamload или принадлежащий AOL Xdrive. Большинство из них предлагает бесплатную услугу сохранения информации объемом от одного до пяти гигабайт, а за пакет с дополнительным местом берут несколько долларов в месяц. Еще один партизанский метод - отправлять себе эти файлы на личный email, например на Gmail или Hotmail.

Риск: Плохие парни могут украсть ваш пароль для одного из этих сайтов и заграбастать копии секретных материалов вашей компании.

Как себя защитить: Когда вы собираетесь сохранить в интернете тот или иной файл, спросите себя, что будет, если он окажется в широком доступе или попадет в руки главе компании, являющейся вашим основным конкурентом. Если ничего страшного не произойдет, то продолжайте.

Проблема: Многие компании имеют возможность отслеживать электронные письма сотрудников как на рабочем адресе, так и на других электронных адресах, а также общение по ICQ.

Обходной маневр: Когда вы отправляете электронные письма со своего личного электронного ящика или с рабочей почты, вы можете их закодировать так, чтобы их мог прочитать только адресат. В Microsoft Outlook кликните на Tools, потом Options и выберите строку Security.

Сюда вы можете ввести пароль, и никто не сможет открыть письмо, не зная этого пароля. (Людям, которым эти письма предназначены, вы, разумеется, должны сообщить этот пароль заранее.)

Для персональной переписки с помощью почтовых сервисов в интернете воспользуйтесь советом Фрауэнфельдера. Когда будете проверять свою почту, добавьте в строке адреса вашего почтового сайта букву s после "http" - например, https://www.Gmail.com . Таким образом вы начнете безопасную сессию, и никто не сможет отследить ваши письма. Однако не все веб-сервисы поддерживают это.

Чтобы закодировать свое общение в реальном времени, воспользуйтесь службой Trillian от Cerulean Studios, которая позволяет работать с AOL Instant Messenger, Yahoo Messenger и другими программами общения в реальном времени и помогают кодировать разговоры таким образом, чтобы никто посторонний не мог их прочитать.

Риск: Основная причина, по которой компании отслеживают электронную переписку сотрудников, это чтобы поймать тех, кто передает конфиденциальную информацию. Прибегая ко всем вышеперечисленным уловкам, вы можете спровоцировать ложную тревогу, и усложнить сотрудникам отдела IT борьбу с реальной угрозой.

Как защитить себя: Пользуйтесьописанными методами только время от времени, а не используйте их по умолчанию.

8. Как получить удаленный доступ к рабочей почте, если ваша компания не хочет разоряться на КПК

Проблема: Всем, у кого нет КПК, знакомо это чувство: вы пошли в ресторан пообедать или выпить пива после работы, и вот все полезли в карманы за своими КПК, и только вы в одиночестве вынуждены покачивать в руке стакан.

Обходной маневр: Вы тоже можете поддерживать связь с рабочей почтой, используя различные мобильные устройства. Просто настройте свою рабочую почту так, чтобы письма пересылались вам на личный электронный адрес.

В Microsoft Outlook вы можете сделать это, нажав на правую кнопку мыши при работе с любым письмом, выбрав "Создать правило" и попросив пересылать вам все письма на другой адрес. Потом настройте свой мобильный телефон так, чтобы проверять с его помощью электронную почту, следуя инструкциям от своего провайдера (это та компания, которая посылает вам счета за телефон).

Риск: Теперь хакеры могут взломать не только ваш компьютер, но и ваш телефон.

Как защитить себя: Существует "правильный" способ получить доступ к рабочей почте с помощью различных персональных мобильных устройств, взяв пароль и другую информацию в отделе IT.

9. Как получить доступ к личной почте с рабочего КПК

Проблема: Если ваша компания предоставила вам КПК, вы, вероятно, сталкиваетесь с противоположной проблемой. Вы хотите проверять свою личную почту так же легко, как рабочую.

Обходной маневр: Обратите внимание на раздел "Настройки" своего персонального почтового ящика и убедитесь, что у вас активирован POP (почтовый протокол), используемый для получения почты через другие адреса. Потом зайдите на сайт своего провайдера услуг для КПК BlackBerry. Нажмите на кнопку "Профиль", найдите там раздел Email Accounts ("почтовые ящики") и выберите Other Email Accounts ("другие почтовые ящики"). Потом нажмите на Add Account ("добавить ящик") и введите информацию о своем персональном электронном адресе. Теперь ваша личная почта будет приходить туда же, куда и корпоративная.

Риск: Ваша компания, вероятно, использует целый арсенал средств для обеспечения безопасности и борьбы с вирусами и шпионскими программами. Когда вы получаете на BlackBerry личную почту, она приходит, минуя эти защитные барьеры. Это означает, что шпионский софт или вирусы могут проникнуть в ваш КПК через личную почту, говорит Шмугар из McAfee.

Что еще хуже, говорит он, когда вы подключите BlackBerry к своему рабочему компьютеру, существует вероятность, что этот шпионский софт перенесется на жесткий диск.

Как защитить себя: Скрестите пальцы и уповайте на то, что ваш провайдер электронной почты делает все, что от него зависит, для защиты от вирусов и шпионского ПО (возможно, так оно и есть).

10. Как сделать вид, что вы работаете

Проблема: Вы заняты жизненно важным поиском в интернете, и вдруг у вас за спиной появляется начальник. Ваши действия?

Обходной маневр: Быстро нажмите Alt-Tab, чтобы свернуть одно окно (например, в котором вы исследуете сайт ESPN.com) и открыть другое (с подготовкой к сегодняшней презентации).

Риск: Хорошая новость: в том, что касается безопасности компании, это ничем не грозит.

Как защитить себя: Займитесь работой.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

В 2012 году две работницы из Красноярского края пригрозили работодателю сжечь себя, если он не выполнит их требования по дополнительным мерам охраны труда. Работодатель попытался пойти им на встречу, а в итоге оказался в суде по обвинению в нарушении права на неприкосновенность личной жизни. Дело дошло до краевого суда, который и поставил окончательную точку в споре. Но какую – несколько позже.

В последнее время на различных форумах, сайтах юридической помощи, в группах в социальных сетях, да и в моей практике, все чаще стали встречаться жалобы работников на "слежку" со стороны работодателя – последний осуществляет видеонаблюдение, читает электронную почту, отслеживает интернет-траффик и т. п. Все это вызывает дискомфорт, а самое опасное – нередко приводит к увольнению работника за, казалось бы, "банальные пустяки": отправленное с корпоративной почты личное письмо или сброшенные на флешку файлы для работы дома. Как, например, это было в деле, рассмотренном Мосгорсудом в апреле прошлого года ( и Определение Московского городского суда от 20 октября 2015 г. № 4г/8-9884/2015):

П. отправила на личную почту несколько файлов со служебной информацией, а затем сбросила их на флешку. Уже на следующий день на имя руководителя поступила служебная записка от специалиста по информационной безопасности о выявлении факта копирования на флеш-носитель файлов, содержащих конфиденциальную информацию с указанием времени копирования и наименования файлов. С работницы потребовали объяснений, а затем уволили по (разглашение охраняемой законом коммерческой тайны). По-видимому, работодатель не поверил словам П. о том, что копировала она файлы для работы на дому, в том числе и во время болезни, а намерений разглашать информацию не имела. Увольнение работница обжаловала в суде.

Со всеми указанными в материале судебными решениями вы можете ознакомиться в системе ГАРАНТ . Получите бесплатный доступ на 3 дня!

Суд встал на сторону работодателя,поскольку работник и работодатель в обязательстве о неразглашении сведений предусмотрели запрет работника на производство несанкционированных выписок и копий документов с информацией, составляющую коммерческую и банковскую тайну. Скопировав конфиденциальную информацию на флеш-носитель и отправив ее на почтовый сервер, работник тем самым создал условия по выводу данной информации из-под контроля работодателя, что повлекло нарушение принятых на себя обязательств по неразглашению охраняемой тайны

Как видим, отслеживание активности компьютеров позволило работодателю применить столь радикальные меры за привычное копирование файлов на флеш-носитель.

Работодатели во всех подобных случаях оправдываются необходимостью контроля за выполнением работниками трудовых функций и обеспечением безопасных условий труда. Работники ссылаются на , согласно которой каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений; ограничение этого права допускается только на основании судебного решения, а сбор, хранение, использование и распространение информации о частной жизни лица без его согласия в соответствии с не допускаются.

Кто прав и может ли работодатель "следить" за своими работниками? В свете последнего решения ЕСПЧ по делу "Барбулеску против Румынии" от 12 января 2016 г. , этот вопрос стал особенно актуальным.

В декабре 2015 года в Верховном суде Республики Башкортостан было рассмотрено дело по апелляционной жалобе сотрудницы, которую уволили за нарушение кодекса этики государственного служащего и регламента использования служебной техники. Работодатель в ходе служебной проверки установил, что работница с рабочей почты вступала в переписку с гражданами по личным вопросам, а также в переписке обсуждала действия других сотрудников, критиковала их работу. Был составлен соответствующий акт осмотра рабочего места с фиксацией адресов, по которым шла переписка и краткого содержания переписки. Работница была уволена в связи с утратой представителем нанимателя доверия к гражданскому служащему (п. 1.1 ч. 1 ст. 37 Федерального закона РФ от 27 июля 2004 года " ").

Суд принял акт осмотра рабочего места и почтового ящика в качестве доказательства нарушения работником трудовой дисциплины и Кодекса этики, посчитал оправданным и допустимым просмотр личной переписки, так как она велась со служебного почтового ящика(Апелляционное определение Верховного суда Республики Башкортостан от 1 декабря 2015 г. по делу № 33-17852/2015).

В другом деле пострадала от своих действий работница почты, которая выгрузила из служебной программы данные о заработной плате сотрудников и отправила их на свой личный почтовый адрес и личный почтовый адрес другого сотрудника. Суд принял в качестве допустимого доказательства акт осмотра рабочего места и жесткого диска с компьютера сотрудницы с фиксацией адресов электронной почты и содержания личной переписки и признал законным увольнение работницы по за разглашение персональных данных других сотрудников ).

Суды спокойно реагируют на факт просмотра содержания переписки сотрудников с другими лицами, и не считают это нарушением тайны переписки, вмешательством в частную жизнь, даже если переписка шла не с корпоративного почтового ящика как в выше рассмотренных делах, а с личного, но с использованием рабочего компьютера (отслеживание при этом осуществляется через специальные программы мониторинга интернет-траффика и активности пользователей (компьютеров), в том числе через системы корпоративных пакетов класса Internet Security).

Так, работник был уволен за разглашение сведений, составляющих коммерческую тайну. Со своего рабочего места он с использованием сначала корпоративной почты, а затем и личного почтового ящика переслал несколько файлов со служебной информацией на почту другого лица. При этом работодатель в ходе осмотра корпоративного почтового ящика и через систему мониторинга интернет-траффика, по сути,просмотрел личную переписку работника, так как достоверно установил не только адреса почтовых ящиков,"с" и "на" которые шла переписка,но и содержание писем и файлов, которые работник пересылал с корпоративной и личной почты. Суд не посчитал это "вторжением в личную жизнь", акты осмотра рабочего места с фиксированием содержания переписки принял как допустимые доказательства, и признал увольнение законным (Апелляционное определение Московского городского суда от 8 сентября 2014 г. по делу № 33-18661/2014).

Другую работницу уволили по за прогул, и заблокировали ей доступ на рабочий компьютер, сменив пароль. По мнению сотрудницы, были нарушены ее права на неприкосновенность личной жизни и тайну переписки. Она требовала возмещения морального вреда, поскольку в почтовом ящике находились и личные письма работницы, а она потеряла доступ к их содержимому и адресной книге. Суд же рассудил иначе, так как компьютер является собственностью работодателя, почта – корпоративной, следовательно, работодатель вправе был заблокировать уволенной работнице доступ к почте, тем более, что увольнение за прогул было вполне законным, а просмотр работодателем в этом случае личной переписки работницы оправданным, так как велась она с корпоративного почтового ящика (Апелляционное определение Московского городского суда от 24 мая 2013 г. по делу № 11-16473).

Суды в таких спорах исходят из того, что согласно работодатель обязан обеспечивать работников оборудованием, инструментами, технической документацией и иными средствами, необходимыми для исполнения ими трудовых обязанностей. Компьютер с установленным программным обеспечением, в том числе корпоративным почтовым ящиком также относится к рабочему оборудованию и предоставляются работнику для выполнения им трудовых обязанностей. Работник может использовать собственность работодателя только в рабочих целях.

При этом работодатель в силу вправе контролировать исполнение работником трудовых обязанностей и использование им оборудования и других технических средств, предоставленных работодателем для работы. Поэтому отслеживать содержание корпоративной почты, интернет-траффик, использование компьютера – законное право работодателя. Что и подтвердил также ЕСПЧ в указанном выше решении.

Между тем, и в решении ЕСПЧ, и в большинстве решений российских судов речь идет о законности отслеживания переписки с корпоративной почты, рабочих аккаунтах в соцсетях и т. п. с рабочего компьютера. В этом плане может возникнуть другой вопрос: вправе ли работодатель получать намеренно доступ к личному почтовому ящику работника? Ответ отрицательный, поскольку это уже будет прямым нарушением . Однако, в большинстве дел, в которых фигурирует фиксирование переписки работника с личной почты через рабочий компьютер данные о такой переписке работодатель получает без взлома почтового ящика только через системы отслеживания активности компьютера и интернет-траффика, которые позволяют фиксировать адреса, по которым шло обращение к сети, а также вид и содержание пересылаемой информации, особенно, если она шла в виде прикрепленных файлов. В этом случае формально не происходит несанкционированного доступа к личному почтовому ящику работника, так как анализируется использование работником интернет-траффика, а целью мониторинга является не раскрытие тайны переписки, а использование работником оборудования работодателя, выполнение им трудовых обязанностей (функций). Данные о такой переписке фиксируются системой в специальных журналах, в которых указано с какого компьютера, когда и под именем какого пользователя отправлена информацию и на какой сервер.

То есть работодатель может контролировать входящую и исходящую с рабочего места информацию, а значит вправе и перехватить информацию по личному почтовому ящику, если доступ к ящику идет с рабочего компьютера, как было в деле № 33-18661/2014 (см. выше). Но перехват не должен предусматривать намеренного взлома аккаунта на почтовом сервисе.

Примером подобного "просмотра" траффика может послужить дело, рассмотренное в Мосгорсуде в октябре 2014 года. Тогда на основании данных мониторинга использования корпоративной почтовой системы (т. е. посредством специального программного обеспечения) был установлен факт отправки служебной информации с корпоративного почтового ящика на личный почтовый ящик работника и ящик его супруги. Работник был уволен по за разглашение охраняемой законом тайны. Суд признал увольнение обоснованным, а данные системы с указанием адресов, по которым шла пересылка информации и содержанием писем допустимым доказательством (Определение Московского городского суда от 20 октября 2014 г. № 4г/9-9007/2014).

Однако отслеживание почтовой переписки работников лишь частный случай контроля за активностью пользователя на рабочем компьютере, работодатель вмешивается и в иные сферы жизни работников, прежде всего в их "жизнь" в социальных сетях, и это зачастую заканчивается для работника трагично.

Так, в одном деле работодатель обосновывал законность сокращения единицы юрисконсульта на 0,5 ставки тем, что значительно снизился объем претензионной работы из-за завершения проектного и строительного этапа реконструкции животноводческого комплекса. В качестве одного из доказательств были приведены данные мониторинга, из которых следовало, что штатный юрист большую часть рабочего времени проводил в социальных сетях с рабочего компьютера. Суд данный довод принял во внимание и отклонил требования работника о признании незаконным сокращения ставки юрисконсульта (Апелляционное определение Новгородского областного суда от 6 июня 2012 г. по делу № 2-1935/12-33-823).

В другом деле работника за просмотром социальных сетей и прочих развлекательных сайтов с рабочего компьютера "застукал" начальник, в целях проверки активности пользователя работодатель изъял компьютер и исследовал журнал посещения сайтов браузера, где были обнаружены ссылки на посещаемые работником страницы сайтов, касающиеся продажи автомобилей, сервисы выбора товаров личного пользования, развлекательные сайты и социальные сети. На основании осмотра работнику объявлен выговор. Суд, рассматривая иск работника о признании незаконным приказа о привлечении к дисциплинарной ответственности, принял в качестве допустимого доказательства акт осмотра журнала браузера (Апелляционное определение Рязанского областного суда от 11 февраля 2015 г. № 33-335).

А вот в третьем деле все закончилось увольнением: работодатель, проводя проверку по жалобе одного из интернет-пользователей, просмотрел личную страницу работницы в социальной сети, после осмотра работница была уволена основании за однократное грубое нарушение трудовых обязанностей – разглашение охраняемой законом служебной тайны, ставшей ей известной в связи с исполнением трудовых обязанностей. Суд, признавая увольнение законным, посчитал действия работодателя обоснованными.

Работница на своем рабочем месте в палате реанимации и интенсивной терапии стационара, произвела фотосъемку палаты и двух находящихся в ней без сознания пациенток и разместила фотографии палаты с пациентками, назвав их "Рабочая обстановка", на своей странице в социальной сети "ВКонтакте". Работодатель и суд сочли это разглашением информации о личной жизни пациентов, нарушением медицинской тайны, поскольку по фотографиям можно определить в каком состоянии и где находятся пациенты, а фотография сделана была в рабочее время при исполнении служебных обязанностей. ().

Последний пример показывает, что работодатель вправе осмотреть и личные аккаунты работника в социальных сетях и по результатам осмотра применить к нему меры дисциплинарной ответственности.

Во всех указанных выше делах работодатель получил доступ к содержанию личных писем или аккаунтов в социальных сетях, однако, использовал их только в объеме достаточном для установления факта нарушения трудовой дисциплины. Анализ информации проводился не для установления обстоятельств личной жизни работника, а в целях выявления признаков разглашения охраняемой законом информации или нарушения корпоративных кодексов этики и иных требований закона. Именно поэтому суды не воспринимали это как нарушение положений . А вот использование данной информации в иных целях уже было бы нарушением неприкосновенности частной жизни.

Видеонаблюдение на рабочем месте – законно или нарушение неприкосновенности личной жизни?

Хорошо, с перепиской работников с рабочего компьютера, и просмотром аккаунтов в соцсетях немного разобрались, а как быть с иной формой "слежки" – такой как видеонаблюдение?

Вначале мы завели разговор о работниках из Красноярского края, их угрозах, и судебном споре с работодателем по обвинению во вмешательстве в частную жизнь. Напомню, что сотрудницы требовали от работодателя принять дополнительные меры по обеспечению безопасности труда. Работодатель в качестве такой меры установил камеры видеонаблюдения в рабочем кабинете, и тут же работницы обратились в суд с иском обязать работодателя демонтировать камеры и возместить компенсацию морального вреда. Свои требования мотивировали тем, что в рабочем кабинете они переодеваются, обедают, совершают личные звонки по мобильным телефонам, ведут личные разговоры друг с другом, а все это фиксируется камерами; непонятно каким образом работодатель потом будет использовать их изображение и иную полученную через камеры информацию; видеонаблюдение нарушает их право на неприкосновенность частной жизни.

Суд отклонил такие доводы и признал правомерность установления видеокамер, поскольку такая мера была продиктована обязанностью работодателя создать безопасные условия труда в силу . Камеры установлены в том числе под давлением самих работниц, которые писали жалобы во всевозможные инстанции, грозили работодателю самоубийством, жаловались на небезопасные условия труда. При установке камер работодатель в соответствии со проинформировал работников о введении видеонаблюдения, объявления об этом размещены и для посетителей. Работодатель вел наблюдение на рабочем месте, на котором работники осуществляют свои трудовые функции, следовательно, вмешательства в частную жизнь не происходило (Апелляционное определение Красноярского краевого суда от 14 ноября 2012 г. по делу № 33-9899).

В другом деле действия работника не были столь мелодраматичными, но тоже отличились некоторым артистизмом. В поликлинике в качестве антитеррористической меры и в целях обеспечения безопасных условий труда установили видеонаблюдение в рабочих кабинетах, работники были ознакомлены под роспись с положением о видеонаблюдении, уведомлены о запрете препятствовать работе видеокамер. Однако одна из работниц посчитала установку камеры вмешательством в свою личную жизнь, и каждый день, когда приходила в кабинет, развешивала перед камерой воздушные шары, так чтобы перегородить обзор. По результатам служебного расследования сотрудница была привлечена к дисциплинарной ответственности в виде выговора, что и послужило поводом для обращения в суд с иском о признании соответствующего приказа незаконным.

Суд, отказывая в удовлетворении иска, указал на то, что работница была ознакомлена под роспись с положением о видеонаблюдении и обязана была соблюдать нормы ЛНА, а использование работодателем средств видео- и аудио-фиксации не может нарушать основные конституционные права истца, поскольку видеозапись рабочего процесса не является раскрытием персональных данных работника и не использовалась для того, чтобы установить обстоятельства ее частной жизни либо его личную и семейную тайну. Видеонаблюдение в кабинетах установлено в целях обеспечения антитеррористической защищенности и безопасности в организации, данные обрабатываются исключительно в объеме, необходимом для достижения указанных целей (Апелляционное определение Оренбургского областного суда от 3 декабря 2014 г. по делу № 33-7039/2014, аналогичный вывод содержится и в Апелляционное определение Московского областного суда от 2 июня 2014 г. по делу № 33-11953/2014).

Сделаем выводы на основе просмотренных судебных споров.

Работодатель вправе контролировать исполнение работником трудовой функции любыми законными способами, в том числе и осуществлять контроль за использованием служебной техники, корпоративной почты. При этом риск раскрытия личной переписки лежит на работнике, если он ведет ее со служебного компьютера и с использованием рабочего почтового ящика, иных средств связи, предоставленных работодателем. Отметим, что работодатель при этом не вправе использовать технические и программные средства, применение которых разрешено только ограниченному кругу лиц в специальных условиях (спецслужбы, правоохранительные органы и т. п.), например, средств дистанционной прослушки или дистанционного доступа к личным мобильным и иным устройствам работника. В этом плане более правильным выглядит применение программных средств основанных на анализе интернет-траффика, использования приложений, аппаратных ресурсов, но весьма сомнительно использование средств перехвата по типу кейлоггеров.

Работник согласно имеет право на полную достоверную информацию об условиях труда и требованиях охраны труда на рабочем месте, поэтому работодатель обязан уведомить работника под роспись о возможности проведения контрольных мероприятий. В частности, в обязательном порядке работников уведомляют о ведении видео- и аудио-наблюдения. Нарушение данного требования дает право работнику требовать компенсации морального вреда за нарушение его трудовых прав, а именно права на получение достоверной и полной информации об условии труда и мерах по охране труда. В этом плане, на мой взгляд, работник имеет право знать и о ведении контроля за активностью рабочих компьютеров, прочих мониторинговых действий, так как они также являются составляющими условий труда и охраны труда. Правда, на практике, работники редко обращают на это внимание и редко предъявляют претензии работодателю при отслеживании активности пользователей на рабочих компьютерах, т. к. работники не воспринимают это как угрозу, в отличии от видеонаблюдения.

И все же работодателю рекомендуется разработать (и ознакомить с ним под роспись работников) специальный ЛНА, в котором бы регулировались вопросы использования средств мониторинга за поведением работника (видеонаблюдение, системы отслеживания активности пользователя и т. п.).

Работникам не рекомендуется использовать корпоративную рабочую почту, рабочие аккаунты в социальных сетях и т. п. для личной переписки и личных дел, так как это может расцениваться как нарушение трудовой дисциплины. Работодатель вправе привлечь работника за такие действия к дисциплинарной ответственности. Однако, работодатель не вправе использовать полученную информацию о личной переписке гражданина в каких-либо целях, кроме установления факта нарушения трудовой дисциплины.

Возникла задача предоставить пользователю доступ в ящик, но чтобы при этом он ничего не смог из него удалить. Стандартно, EMC предоставляет возможность дать полный доступ в ящик и права на отправку от имени. Понятно, что ни первый ни второй вариант в данном случае не подходят. Пришлось достаточно долго искать решение этой задачи. Предоставить доступ на чтение можно через Outlook или через утилиту PFDAVAdmin. Скорее всего существуют и другие пути решения, но я их не искал.

Попробуем предоставить доступ только для чтения в папку Inbox почтового ящика TempStas. Делаем это через права доступа в Outlook (для этого можно залогиниться под пользователем TempStas или править права из под учётки, которая имеет полные права доступа, предварительно подключив ящик TempStas в Outlook). Сначала для всего почтового ящика включаем возможность его просмотра для нужной учётки (выбираем Folder Visible), затем в правах доступа к Inbox’у делаем права Reviewer для нужной учётки (Folder Visible + Read Items или сразу из раскрывающегося списка Permission Level выбираем роль Reviewer).

Пробуем из неё удалить сообщение – не получается:

Получаем то, что нам нужно – доступ в почтовый ящик только с правами для чтения. Те же самые операции можно проделать через PFDAVAdmin. Подключаемся ко всем почтовым ящикам в организации и для ящика TempStas в Top Information Store и Inbox выставляем нужные нам права доступа:

Правда, у этого способа есть один большой минус – PFDAVAdmin работает под ограниченным кругом операционных систем. В частности не поддерживаются Windows 7, Windows 2008 Server и Windows 2008 R2.

В почтовом сервисе GMail есть одна интересная функция, которая может оказаться полезной для тех или иных пользователей данной почты. Это функция предоставления доступа к вашей почте другим пользователям, например для следующих целей: чтение писем; отправка писем от вашего имени (и адреса); удаление получаемых писем; управление контактами.

В данной статье я наглядно покажу, куда нужно заходить и что делать для предоставления любому пользователю Google доступа к вашей почте GMail.

Такая возможность предоставления доступа для управления почтой, как это реализовано в GMail, есть далеко не во всех почтовых сервисах. Например, этого нет в таких популярных почтовых сервисах, как Яндекс и Mail.

Данная функция удобна тем, что так или иначе у некоторых пользователей почты возникают ситуации, когда им необходимо дать кому-то возможность пользоваться своей почтой. А для этой цели обычно, по старинке, кому нужно просто даётся логин и пароль от почты.

Но это не очень хороший вариант. Какие при этом есть минусы?

• Во-первых, давая логин и пароль от свой почты, вы предоставляете пользователям вообще полный доступ к своему аккаунту Google! А это значит, что указав эти данные, он сможет не только полноценно пользоваться вашей почтой (вплоть до смены пароля на свой), но и пользоваться, управлять вашими данными во всех других сервисах Google, например: Youtube, Google Диск, Google+, Google Фото, Календарь и прочих.

  Вообще любые сервисы Google! Ведь один аккаунт Google даёт возможность пользоваться всеми его сервисами.

  Так вот, если даёте пароль от своего аккаунта Google какому-то человеку только для того, чтобы он мог управлять вашей почтой, то это должен быть ну ооочень доверенный человек! :) Да и смысла нет, ведь можно дать немного ограниченный доступ и только к сервису GMail, а не ко всему «набору» сразу.

• Во-вторых, пользователи, которые будут пытаться войти в ваш аккаунт под вашим личным паролем, могут блокироваться средствами безопасности Google. Чаще всего это происходит тогда, когда второй пользователь (который как раз пробует войти в ваш аккаунт) находится в другом городе, регионе или даже стране. Google считает попытки такого входа подозрительными и не даёт войти в аккаунт, пока владелец не подтвердит попытку входа через свой телефон.

  Поскольку Google может блокировать пользователей время от времени и по разным причинам (все тонкости таких блокировок знает только сам Google), работать становится очень неудобно.

Первый минус - очень существенный! А поэтому, если вы хотите дать доступ только к почте, то не стоит давать пароль от своего аккаунта! Сделайте через Gmail доступ для нужного человека (или нескольких).

Рассмотрим ниже, как это сделать…

Как предоставить доступ к почте GMail

Перейдите в настройки почты, кликнув на шестерёнку и выбрав “Настройки” .

Перейдите в раздел “Аккаунты и импорт” и нажмите “Добавить другой аккаунт” в блоке “Предоставить доступ к своему аккаунту”.

В открывшемся окне укажите логин (email адрес) того аккаунта Google, которому предоставляете доступ и нажмите “Далее”.

Нажмите кнопку “Отправить сообщение, чтобы предоставить доступ”.

Следующие действия будут производиться на стороне того пользователя, которому вы предоставляете доступ.

Ему нужно открыть свою почту, найти там письмо от команды GMail о предоставлении доступа и кликнуть по первой ссылке.

В следующем окне нажмите “Подтвердить”.

Всё, доступ предоставлен и вы получите соответствующее сообщение:

Как заявляет Google, проверка доступа может занимать до 30 мин., после чего пользователь, которому вы предоставили доступ, сможет работать с вашей почтой.

После того как проверка будет выполнена, тот пользователь, к которому был предоставлен доступ, сможет войти в ваш аккаунт. У него он будет обозначаться как “делегированный”. Ему нужно будет открыть список аккаунтов и выбрать тот, к которому предоставили доступ . И выполнится вход в нужную почту GMail.

Вот и весь процесс.

Заключение

Думаю, из вышесказанного понятно, что если требуется кому-то дать доступ для управления своей почтой, то для этого не требуется давать логин и пароль сразу от всех сервисов гугла. Это очень небезопасно и, к тому же, может быть весьма неудобным из-за возможных временных блокировок со стороны гугла.

Ведь для этой цели существует возможность предоставления доступа нужному аккаунту, через специальную функцию GMail, о чём, собственно, и шла речь в данной статье.

Песочница

push 21 декабря 2015 в 15:45

Права доступа к почтовым ящикам и группам Exchange 2010/13

• PowerShell ,
• IT-инфраструктура ,
• Системное администрирование

За время работы с Exchange сервером очень часто от пользователей получали запросы на предоставление различного доступа к почтовым ящикам пользователей, к общим почтовым ящикам или к группам рассылки. Ну про легитимность данной процедуры поговорим как-нибудь отдельно, а вот техническая сторона иногда вызывала затруднения.

Часто запросы звучали так: «Хочу чтобы пользователь мог читать, но не мог удалять письма в почтовом ящике!» Или так: «Хочу отправлять сообщения от имени группы!»

Давайте разберемся по порядку чем нам с этим может помочь родная консоль Exchange.

Рис.1. Права доступа к ящику пользователя в консолях Exchange 2010/2013

Как мы видим из рис.1, к почтовому ящику пользователей через консоль могут быть предоставлены: полный доступ и/или доступ отправки от имени. Эти же права распространяется и на общие почтовые ящики (mailbox type=shared).

Рис.2. Права доступа к группе рассылки в консолях Exchange 2010/2013

Теперь давайте отбросим «костыли» консолей Exchange и обратимся непосредственно к Powershell"у и к Active Directory, которые позволят нам поиграться с правами намного гибче.

1. Предоставление прав «Отправить как»

Предоставление прав «отправить как» - это даже не функция «Exchange» - это целиком права Active Directory. Так что мы можем спокойно использовать закладку Security в AD для выдачи таких прав.

Рис.3. Права на отправку от имени пользователя и от имени группы рассылки

То же самое можно сделать и используя Powershell с подключенным модулем ActivDirectory. К примеру: предоставление пользователю с логином IvanovVV прав отправлять сообщения как «Поддержка пользователей».

Add-ADPermission "Поддержка пользователей" -user "IvanovVV" -ExtendedRights Send-As

Данный способ подходит как для предоставления прав на почтовые ящики, так и для предоставления права на группы рассылки.

2. Предоставление прав на почтовые ящики пользователей и на общие почтовые ящики, кроме прав «Отправить как».

Предоставление прав на почтовые ящики затрагивает непосредственно базы Exchange сервера, поэтому для данного действия будем использовать консоль PowerShell с подключенным модулем Exchnage. К примеру: предоставим полные права пользователю IvanovVV к почтовому ящику, который имеет alias (синоним) «Service.Desk».

Add-MailboxPermission -Identity "Service.Desk" -user "IvanovVV" -AccessRights FullAccess -InheritanceType All

В данном случае мы предоставили пользователю полные права. Полные права мы могли бы предоставить и через консоль Exchange, но через Powershell мы можем немного расширить свои возможности по уровню предоставления прав: AcessRights: FullAccess, ExternalAccount, DeleteItem, ReadPermission, ChangePermission, ChangeOwner.

Параметр InheritanceType позволяет указывать, будут ли разрешения наследоваться папками в почтовом ящике.

3. Предоставление «Глобальных» прав к почтовым ящикам.

Предположим что вы крутой админ и вам нужен полный доступ к ящикам всех пользователей. Или у вас есть крутой сервис, который лазает по ящикам пользователей. Тогда для вас протоптан путь в консоль ADSI - Configuration - туда, где хранятся настройки и права самого Exchange. Смотрим Рис.4. Все выставленные там права наследуются всеми почтовыми базами и, как следствие, наследуются всеми, вновь создаваемыми почтовыми, ящиками. К уже созданным почтовым ящикам права необходимо будет выставлять вручную (ну или через PS скрипт).

Рис.4. Глобальные права на все почтовые ящики

P.S.: Я специально в статье не учитывал такую функцию как «Отправить от имени» (Send on behalf) - данная функция, в силу российского менталитета, в России почти не используется, по крайней мере я ни разу этого не видел и не слышал о таком. Но такая функция тоже присутствует и нам стоит о ней помнить.

Теги: Exchnage 2010, Exchnage 2013, Full Access, Powershell, Send As