Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников. Неважно, служебные это гаджеты или личные. Есть только одно исключение - разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются . Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать. «Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.

Как следят

Программное обеспечение, которое следит за сотрудниками и контролирует их действия, делает информацию доступной работодателю сразу - ни в каком зашифрованном виде она не хранится. Такой софт действует локально и никак не связан ни с операторами, ни с провайдерами.

Во-первых, это так называемые программы-агенты, которые устанавливаются на компьютеры и считывают нажатия клавиш, делают скриншоты, фиксируют весь интернет-трафик. Таких программ на рынке сотни, так как они относительно легко пишутся. Приведу несколько примеров.

PC Pandora - скрывается в системе и контролирует весь компьютер и весь интернет-трафик. Делает снимки экрана, фиксирует клавиатурный ввод, действия на посещаемых веб-сайтах, контролирует электронную почту, мгновенные сообщения мессенджеров и собирает ещё много другой информации о работе пользователя. У программы нет папки, в которой она хранит свои данные. Всё загружается в операционную систему, и каждая новая установка на один и тот же или другой компьютер производится с новыми названиями файлов.

SniperSpy - производит мониторинг удалённого компьютера в режиме реального времени, делает снимки пользователя с веб-камеры компьютера, записывает звуки в помещении, где установлен компьютер, просматривает файловую систему, удалённо загружает файлы, просматривает и удаляет процессы системы и выполняет другие стандартные для шпионской программы функции.

Micro Keylogger - шпионская программа, которую не видно в меню, в панели задач, панели управления программами, списке процессов и в других местах компьютера, где есть возможность отслеживать работающие приложения. Она не подаёт признаков присутствия и не влияет на производительность системы, скрытно отправляет отчёт на электронную почту или FTP-сервер.

Во-вторых, есть DLP (Data Leak Prevention) - технологии предотвращения утечек конфиденциальной информации из информационной системы во внешний мир (и технические устройства для осуществления этой задачи). DLP-системы анализируют потоки данных, пересекающих периметр защищаемой информационной системы. Если в потоке обнаруживается конфиденциальная информация, срабатывает активная компонента системы и передача сообщения (пакета, потока, сессии) блокируется.

Такие решения контролируют поток, который входит, выходит и циркулирует в периметре. Сейчас речь о пространстве офиса. Физически это обычный сервер (или группа серверов), который анализирует весь офисный трафик. DLP-системы с помощью технологий инспекции пакетов (DPI) читают не только заголовки сообщений, где написано, кому должно уйти письмо, но и вообще все передаваемые данные.

Такие системы обычно работают в двух режимах: мониторинг и блокирование. В первом случае система просто мониторит и скидывает подозрительные вещи сотруднику, отвечающему за безопасность, а он это читает и решает, хорошо это или плохо. Во втором случае система настроена так, чтобы блокировать определённые вещи. Например, все сообщения, в которых содержатся медицинские термины - для этого в систему загружаются медицинские словари. Или все сообщения, в которых содержатся паспортные данные, информация про кредитные карточки, любые условия, какие вы можете вообразить. Вы пытаетесь отправить сообщение со словами, которые политика безопасности не пропускает, и у вас это сообщение просто не отправляется.

Наконец, есть специальные программы, которые предотвращают перемещение файлов на любой носитель, будь то флешка, жёсткий диск или что угодно ещё. Чаще всего такие программы являются частью большой системы безопасности и современных решений DLP. Обычно средства защиты комбинируют, потому что ни одно не защищает от всех угроз.

Что касается личных устройств в офисе, то домашние ноутбуки часто стараются запретить, их можно обнаружить с помощью программно-аппаратного комплекса класса Network Admisson Control (например, Cisco ISE). NAC - комплекс технических средств и мер, обеспечивающих контроль доступа к сети на основании информации о пользователе и состоянии компьютера, получающего доступ в сеть. Такие системы сразу видят и блокируют «чужой» компьютер. Даже если такой системы нет, с помощью системы DLP всё равно можно отследить, что с любого компьютера в сети офиса ушло за периметр.

Если человек всё время работает удалённо, на его личный компьютер ничего поставить невозможно. Другое дело, если работник что-то делает на своём домашнем компьютере, а затем подключается к корпоративной системе из дома. Для таких случаев есть решения по контролю привилегированных пользователей (CyberArk, Wallix). Они позволяют следить, что делает пользователь, работая из дома, записывая сессию на оборудовании в пределах контролируемой зоны. Речь, разумеется, только о компьютерах, которые удалённо взаимодействуют с сетью предприятия.

Если взять рабочий ноутбук домой, информация тоже будет считываться. Можно поставить такую систему, которая локально сохранит все данные и потом, как только человек придёт на работу и подключит компьютер к системе, они тут же считаются.

Слежка распространяется не только на компьютеры. Если вы сидите в интернете с телефона через рабочий Wi-Fi, система воспринимает его как обычный компьютер, ещё один узел. Всё, что вы посылаете через WhatsApp или через любое самое защищённое приложение, может быть прочитано. Раньше DLP-решения плохо справлялись с шифрованным трафиком, но современные системы могут прочитать практически всё.

Что касается мобильной связи, то пока звонки никак не отслеживаются. Но вот Наталья Касперская выступила инноватором и предлагает прослушивать разговоры работников в периметре компании. C появлением такой системы с любым телефоном, который попадает в периметр, можно будет сделать всё что угодно. Касперская говорит, что работодатели будут следить только за служебными телефонами. Но кто может это гарантировать? И сейчас компании рассказывают, что следят только за служебной перепиской, но на самом деле часто контролируется всё. Мне кажется, предложение Касперской - это очевидный перебор. С другой стороны, мы видим, что мир движется к максимальному ограничению личных свобод - и с этим, по-моему, уже ничего сделать невозможно.

Законные основания

Наше законодательство вроде бы не даёт никому права читать чужую переписку. Согласно статье №23 Конституции РФ гражданин имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения. К тому же существует 138-я статья Уголовного кодекса РФ, которая вводит уголовную ответственность за нарушение этой тайны (штраф или исправительные работы).

Тем не менее, работодатели считают, что слежка за работниками законна и даже необходима. Они исходят из того, что корпоративная почта принадлежит компании и должна использоваться только для выполнения служебных обязанностей (выплачивая работнику зарплату, работодатель, по сути, арендует его время).

Компания оплачивает интернет-трафик, используемый работником в личных целях в рабочее время. То есть, даже если человек переписывается по личной почте или в мессенджерах с помощью рабочего ноутбука или через рабочий Wi-Fi, подобные действия рассматриваются как удовлетворение личных потребностей за счёт организации.

Работодатель понесёт убытки в случае утечки данных, поэтому, объясняя необходимость слежки, компании ссылаются на закон «О коммерческой тайне» и, в частности, статью 10, которая регулирует меры по охране конфиденциальной информации.

Как регулируется слежка

Если грубо, вся переписка, осуществляемая при помощи средств, принадлежащих организации и по оплаченным ею каналам связи, является служебной - даже если она ведётся в нерабочее время. Поэтому если вы пользуетесь рабочим компьютером или рабочим Wi-Fi (даже через личный компьютер) - это уже и есть необходимое условие для слежки.

Рабочее время никак не регламентируется, обычно систему мониторинга никогда не выключают. Ведь любой более-менее грамотный работник может настроить систему так, что после того, как он уйдёт с работы, отправится письмо на почту, где он сольёт всё, что хотел слить. Зачем нужна система, если в ней есть такая огромная дыра?

Согласие работника

По закону работник не может не знать, что за ним ведётся слежка. Юристы считают, что использование программ контроля законно только при условии наличия соответствующего соглашения между работником и работодателем. Обычно при устройстве на работу подписывают трудовой договор, где написано, что служебная переписка будет контролироваться: юристы включают в договор пункт, согласно которому работодатель оставляет за собой право контроля деятельности работников в рабочее время. Есть отдельные соглашения NDA, где даётся определение конфиденциальной информации.

В уставах организаций, как правило, указано, что компания является собственником всех материальных, технических, информационных и интеллектуальных ресурсов, в том числе и служебной переписки, которая осуществляется работниками организации с помощью всех этих средств. Кроме того, в организациях обычно действует режим коммерческой тайны. Если система безопасности вводится на уже существующем предприятии, всем работникам дают на подпись соответствующие документы.

Если работник - фрилансер, с ним заключается договор подряда и в нём прописывают соответствующий пункт. Если договор не заключается, что у нас происходит часто, и слежка ведётся, то закон при этом, конечно, нарушается. Есть ещё фрилансеры, которые работают на почасовой оплате на фриланс-биржах вроде Odesk и Elance. Эти биржи обязывает фрилансеров устанавливать софт, которые делает скриншоты экрана каждые 5–10 минут. Это позволяет работодателю понимать, что оплаченное время было потрачено на работу, а не на что-то ещё.

Работнику сообщают о слежке, но подробно разъяснять механизмы никто не обязан. «Дорогой, твою почту, твои сообщения, твои походы на сайты контролирует система, поэтому будь аккуратнее» - так никто никогда не скажет. Даже если с офицером безопасности выпить пива, он не раскроет схему, потому что это будет нарушением его служебных обязанностей.

Ещё иногда оформляют поручительство, причём не в лоб говорят: «Давай ты дашь согласие на просмотр всей твой переписки», а по-другому: «Давай ты подпишешь поручительство, что компания будет проверять электронную почту на наличие всяких вредоносных программ, порнографии, сообщений, раскрывающих коммерческую тайну. Просто чтобы ты не попал в какую-нибудь неприятную ситуацию не по своей вине». Но так грамотно у нас редко кто поступает.

У человека всегда есть выбор: он может дать согласие быть под присмотром или поискать себе другую работу. Без ведома работника за ним будут следить, только если в чём-то подозревают, но это уже незаконно.

Что компания делает с полученными данными

Компании не читают всю переписку работников ежедневно. Да, в маленькой фирме директор может видеть и читать всё, но в больших компаниях систему настраивают на критичные вещи: ключевые слова, типы файлов, виды информации.

Обычно эксперт по безопасности сразу видит критические угрозы: у него бежит лента всего, что происходит, и в этой ленте обычные сообщения подсвечиваются зелёным, а когда загорается красный, он сразу обращает внимание и начинает проверять. То есть, если вы сидите в Facebook во время работы, вероятность того, что работник безопасности прочитает вашу переписку, не очень велика. Конечно, если в компании общение в Facebook не считается критической угрозой.

Как долго хранится собранная информация, зависит от политики безопасности и мощности оборудования. Маленькие компании могут хранить информацию на сервере годами, но более крупные - обычно несколько месяцев. Хотя это зависит даже не от числа работников, а скорее от объёма трафика. В одной компании много работников-бухгалтеров, и в Сеть они вылезают раз в день. В другой люди постоянно работают в интернете: ведут переписку, мониторят сайты.

На основе полученных данных работодатель может и уволить. Но обычно заканчивается увольнением по собственному желанию или по соглашению сторон. Работника мягко шантажируют: «Давай ты лучше уйдёшь по-хорошему, потому что мы можем и в суд подать».

Может ли сотрудник обнаружить слежку

При достаточной квалификации работник может обнаружить шпионские программы-агенты или программы по предотвращению переноса на носители, которые установлены на компьютер. Они, конечно, не лежат в тех папках, где находятся программы. Но если работник грамотный, он может их найти.

А вот DLP работники обнаружить не могут никак, потому что системы не установлены на компьютерах, они стоят на периметре. Если захочется приватности, единственный вариант - пользоваться в офисе для личных переписок телефоном и не подключать его к сети компании.

Можно ли оспорить слежку

Как я уже сказал, обычно работодатели приводят следующие аргументы в пользу слежки: это служебная переписка, и она никак не связана с 23-ей статьёй Конституции; если работник дал согласие, нет никаких нарушений; вся переписка работника - собственность предприятия; закон о коммерческой тайне позволяет делать вообще всё. На самом деле все эти утверждения можно оспорить в суде.

Во-первых, тайна переписки распространяется как на частную, так и на служебную переписку, и работодатель не может прямо получить от работника разрешение на чтение всей переписки, не ограниченное ни временем, ни другими факторами.

Во-вторых, нельзя просто заставить работников написать расписку о том, что они ознакомлены с тем, что вся их почта, в том числе личная, будет прочитана и последуют санкции вплоть до увольнения.

В-третьих, нельзя признать всю переписку работника собственностью предприятия, потому что есть право на электронное письмо - это авторское право. Грамотный работник может нанять юриста и сказать: «А это литературное произведение, на него распространяются авторские права, это результат моей интеллектуальной деятельности, он принадлежит мне». Суд вполне может встать на его сторону, если с ним работает хороший адвокат.

Наконец, нельзя всю личную переписку признать содержащей коммерческую тайну.

В идеальной ситуации работник и работодатель понимают, что делают общее дело, находят правильные решения и закрепляют их во взаимовыгодных соглашениях. Но в жизни, конечно, бывает по-разному.

Чья слежка эффективнее - бизнеса или государства

Сейчас компании следят за сотрудниками так, что государство о таком контроле только мечтает, а осуществить на практике не может. Государство не будет вставлять шпионские программы в каждый компьютер и вообще вряд ли справится с таким объёмом информации.

Когда какое-то предприятие защищает свой периметр, понятно, чего оно добивается - ограничивает распространение информации, которая для него критически важна. У государства эта задача не сформулирована, государство говорит: «А мы просто хотим знать и читать вообще всё». Как это сделать, государство не знает, потому что интеллектуальных систем, которые ему нужны, оно построить не может.

Тогда государство заходит с другой стороны - и появляется «пакет Яровой». Государство как бы говорит операторам связи: «Нужную систему мы построить не можем, поэтому давайте-ка вы будете хранить все данные, чтобы мы могли в случае чего прийти к вам, всё скачать и посмотреть, что там у вас происходило в течение длительного времени». На это нужно огромное количество денег. Это действительно очень сильно бьёт по личной безопасности граждан.

Если сопоставить системы, которые нужно построить в масштабах государства, с системами, которые сегодня есть у бизнеса, получится, что власти пытаются построить гигантский самолёт на 100 000 пассажиров вместо обычного. То, что сегодня есть у бизнеса, летает прекрасно, но перевозит при этом 100, 200, 500 или несколько тысяч человек. Как должен выглядеть самолёт на 100 000 человек? С какого аэродрома он сможет взлететь? На эти вопросы никто не отвечает. По моему мнению, это ещё один ненужный проект.

Если заниматься этим всерьёз, нужно строить интеллектуальную систему, которая будет указывать на критические действия, причём в режиме реального времени, а не хранить огромный массив данных, который никто не сможет обработать. Но лучше бы, конечно, государство совсем не читало нашу переписку без решения суда. Компании работник разрешает мониторить его письма и сообщения, потому что компания платит ему деньги. А государству, наоборот, платит гражданин. Так что это государство должно перед нами отчитываться, вместо того чтобы воровать и следить, как бы кто лодку не раскачал.

Фотография на обложке: Tim Taddler / Getty Images

Увеличение эффективности производственных процессов обязывает руководителей контролировать работу своего персонала. Современные требования делают невозможным такой контроль без применения систем видеонаблюдения и отслеживания использования рабочего компьютера.

Наблюдение за сотрудниками посредством программ

Только жесткий контроль, но без вмешательства с личное пространство сотрудника, дает возможность исключить халатность на работе, опоздания и неэффективное использование рабочего времени. В этих целях для наблюдения. Они позволяют отслеживать применение компьютера, местонахождение сотрудника, входящие и исходящие соединения, а также текстовые сообщения.

Yaware .Mobile

Данная система контроля доступна в двух вариациях:

• контроль рабочего времени для офисного персонала — скрытое наблюдение работы сотрудника за компьютером. Это позволяет исключить занятие личными делами, к примеру, общение в социальных сетях. Такой контроль не является нарушением частной жизни;
• специальное мобильное приложение позволяет контролировать сотрудников, которые работают вне офиса. Их перемещения отслеживаются и маршрут передается руководству. Помимо местонахождения, руководитель получает сведения о разговорах абонента (личные или рабочие), отправлении сотрудником сообщений с рабочего телефона.

Более того, CRM-система наблюдения может одновременно контролировать нескольких работников, которые трудятся отдаленно.

Mipko Employee Monitor: наблюдение за рабочим столом сотрудников

Взаимодействие персонала и наблюдение за всем офисом в целом невозможно без использования средств наружного слежения. Специальные программы позволяют серьезно повысить трудовую дисциплину и ответственность сотрудников. Данная система предназначена для контроля за использованием рабочего компьютера.

Она способна получать и сохранять информацию о . Кроме того, фиксирует картинку на рабочем столе. Благодаря программе ведение личной переписки, посещение социальных сетей в рабочее время не останется незамеченным.

Kickidler

Программа отслеживает открытые окна и имеющиеся закладки в браузере. Софт обладает следующим функционалом:

• позволяет в онлайн- режиме передавать руководству изображения на мониторах сотрудников;
• сообщает о каждом нарушении в режиме реального времени, а также о продолжительности отсутствия реботника за своими компьютером.

Использование ПО весьма простое и удобное, так как оно дает полный контроль над офисным пространством без личного присутствия.

StaffCop Enterprise

Данная программа имеет ряд особенностей:

• для ее работы потребуется один сервер. Он будет получать, обрабатывать и хранить полученные сведения;
• подключение элементов локальной сети к серверу защищено от любых сторонних вмешательств;
• для взаимосвязи между клиентом и основным сервером применяются соединения VPN , NAT и другие;
• сервис дает возможность получать информацию о всех действиях за компьютером пользователя и событиях на нем.

Таким образом, деятельность всего офиса будет находиться под постоянным надзором.

CleverControl : скрытое наблюдение

Благодаря ПО можно осуществлять наблюдение из любой точки мира. Функционал программы заключается в следующем:

• фиксация введения поисковых вопросов, посещение страниц в социальных сетях, отслеживание переписки, использование принтеров и т.д.;
• для работы не требуется специальный сервер;
• система отличается простой настройкой и быстрым запуском. На все манипуляции понадобится всего несколько минут;
• для запуска не нужно привлекать специалистов. Ее вполне можно установить самостоятельно.

Данный софт обеспечивает полный контроль за использованием всех возможностей компьютеров персонала. При этом руководитель не должен находиться в офисе.

Контроль персонала

Собственники бизнеса – люди с предельно плотным рабочим графиком. Они вынуждены решать обширнейший круг задач, бывать в нескольких местах одновременно и держать в голове массу информации, иначе их делу грозят упадок и гибель.

Такой стиль жизни зачастую заставляет руководителей находиться вдали от своих магазинов, ресторанов, офисов и т.д. При этом рабочий процесс целиком и полностью ложится на плечи работников. Наемных работников, чьи верность и добросовестность не стоит переоценивать. Да, у хорошего руководителя найдется несколько доверенных помощников. Но сколько их: двое, трое, полдюжины? А всего сотрудников десятки, а может, сотни или даже тысячи. Работу этих людей нужно контролировать. Вышли ли сотрудники на работу? Не отлынивают ли они от обязанностей, попивая чай в не установленное распорядком время? Не скопились ли очереди перед кассами и пунктами выдачи? На подобные проблемы нельзя закрывать глаза, и наилучший способ их решения – установка системы видеонаблюдения за сотрудниками. Нет, речь идет не о тех затратных решениях, требующих прокладки сотен метров кабеля и закупки дорогостоящего оборудования. Имеется более изящный вариант – облачное видеонаблюдение.

Видеонаблюдение за сотрудниками

Со стороны пользователя система удаленного видеонаблюдения включает в себя несколько подключенных к сети Интернет IP-камер и устройство для просмотра видео с них. Чаще всего это обычный смартфон, так что руководитель фирмы может наблюдать за работой подчиненных в любой момент из любой точки земного шара.

Прием, передачу, шифрование и хранение данных полностью обеспечивает сам сервис видеонаблюдения через Интернет . Бизнесмену нужно лишь приобрести IP-камеры и установить их в необходимых местах, и система видеонаблюдения за сотрудниками готова.

Обычно люди не слишком дружелюбно относятся к установке видеонаблюдения на рабочем месте. Сам факт установки системы видеонаблюдения за сотрудниками может показаться добросовестному работнику до крайности обидным. Однако мир устроен так, что не все выполняют свою работу должным образом. Случаи пренебрежения служебными обязанностями, халатности или даже прямого вредительства, к сожалению, нередки. Установка же системы видеонаблюдения за сотрудниками стимулирует трудовую дисциплину и ответственность персонала, а мониторинг рабочего процесса позволяет руководителю повысить эффективность своего бизнеса.

Выбор камер для видеонаблюдения за сотрудниками

Дорогие камеры с высоким разрешением для этой цели не требуется. Главное, чтобы камера видеонаблюдения за сотрудниками имела детекторы движения и звука. При срабатывании соответствующего датчика начнется запись архива, так что позднее можно будет посмотреть, чем занимался персонал в течение интересующего вас периода времени.

Некоторые камеры обладают встроенным динамиком для воспроизведения ваших голосовых сообщений, надиктованных при помощи мобильного устройства: например, камеры или . Эта опция позволяет окликнуть засидевшихся за чаем сотрудников подобно громкой связи. Она не относится к обязательным функциям, но ее наличие превращает систему видеонаблюдения за сотрудниками в эффективный инструмент контроля.

Скажите пожалуйста, законна ли слежка за сотрудниками на работе?

Хороший и очень актуальный вопрос, особенно для аудитории нашего сайта, которая приходит на сайт не только для того чтобы но и для того чтобы самим ею воспользоваться.

А ведь на самом деле, имеет ли право начальство читать личную переписку подчиненных? В Европейском суде по правам человека считают, что компании вправе следить за сотрудникам, тогда как в Конституции Российской Федерации закреплено право на тайну переписки.

Как в данной ситуации поступить начальнику и чего стоит опасаться работнику, доверяющему свои секреты чатам, мессенджерам и социальным сетям?

Законно ли следить за сотрудниками?

Согласно постановлению Европейского суда по правам человека онлайн-переписка с помощью мессенджеров, электронной почты и социальных сетей в рабочее время является нарушением корпоративных правил, и начальник имеет законное право читать такую переписку.

Все началось с того, что один румынский инженер-конструктор решил обжаловать в суде решение начальства о своем увольнении. Его отстранили от работы после прочтения и тщательного изучения личной переписки в сети.

Несмотря на всеми известную обеспокоенность Европы вопросами конфиденциальности и правами человека, суд не удовлетворил иск. Аргументировав это тем, что общение совершалось в рабочее время, следовательно, все что было сказано в Скайпе с личного телефона или рабочего компьютера, касается профессиональной деятельности, а это – зона прямых интересов работодателя.

Какое мне дело до Европы и их законов, скажите вы. А я вам скажу какое. Решение Европейского суда в настоящее время распространяется на все государства, подписавшие Европейскую конвенцию по правам человека. А Россия, если вы не знаете, уже давно в их числе.

Так что, теперь если вы решили назначить свиданьице, обсудить планы на вечер или разослать свое резюме конкурентам, лучше отложите все это дело до конца рабочего дня, а еще лучше сделайте это у себя дома. Не хотите ждать? Ну тогда ваш босс будет в курсе вашей личной жизни, если конечно сам этого пожелает.

Но как вы понимаете служащие — не роботы, и ничто людское им не чуждо. Некоторые не в силах удержатся от возмущения действиям начальства и спешат пожаловаться жене или друзьям. Другие делятся размером зарплаты с бывшим коллегой и сами этого не хотя разглашают какой-то корпоративный секрет. Как раз такую информацию по мнению Европейского суда и ищет начальство в личной переписке.

Проблема заключается в том, что личное и служебное в частных беседах не имеет четких границ. Вот по этой причине, если уж работодатель выяснит о вашем отношении к фирме, то автоматом будет осведомлен и о более интимных деталях вашей личной жизни.

Слежка за сотрудниками законна

Насколько это страшно?

Отнюдь. Негласное наблюдение за сотрудниками велось раньше и ведется сейчас как в нашей в стране, так и за границей, а Европейский суд просто перенес ситуацию в правовое русло. Сегодня считается, что подобная информация получена законным путем, а это говорит о том, что может быть использована в суде. Вот и получается, что решение суда не открывает механизмы для слежки (они, как я говорил ранее, были и раньше), а расширяет возможности по использованию собранной информации.

С другой стороны, любой здравомыслящий человек хорошо понимает: все, что сказано в курилке или написано в сети в рабочее время, имеет шанс попасть на стол к руководству. Стоит ли читать личную переписку работников и по какому принципу это надо делать, каждый управляющий решает сам, исходя из производственной необходимости.

Очевидно, что нет смысла ковыряться в грязном белье простого продавца-консультанта, а вот разведать, что на уме у топовых менеджеров финансового департамента, может быть полезным. Но конечно же, без злоупотреблений и фанатизма. Последнее зависит только от профессионализма руководства и службы безопасности (задача последней – вовремя обнаружить угрозы информационной безопасности, а не детали чьей-то интимной жизни).

Если вы из начальства, милости просим в такие разделы нашего сайта как «Слежка и контроль». В которой мы рассказываем о и других инструментах мониторинга и контроля пользователей. А если вы бедный сотрудник, то добро пожаловать в раздел «Защита и безопасность», в которой мы рассказываем о и о . Наш сайт создан для решения проблем в области практической информационной безопасности. У нас вы найдете все, что касается данной темы.

Employee Monitor
Программа контроля
за компьютером и персоналом

Скрытое наблюдение и мониторинг компьютеров сотрудников

Проблема учета рабочего времени и наблюдения за сотрудниками - не нова. Еще тысячи лет до нашей эры человечество столкнулось с ней. Именно тогда на свет появилось слово "стимул", в переводе с латинского означающее "острая палка", которой погонщики стимулировали осликов.

Наблюдение за сотрудниками до нашей эры

Славное было время. Моря бороздили галеры, где суровые надсмотрщики плетьми и "добрыми" словами стимулировали гребцов. Если посмотреть на ситуацию современным взором, то получается следующее. В прадедушках офисов прародители менеджеров следили за правильным использованием рабочего времени древними офисными работниками.

Наша фирма пользуется продуктом Mipko Employee Monitor. Несмотря на сообщение директора сотрудникам фирмы об внедрении программы в офисе, нам удалось выявить недобросовестного сотрудника, работающего в пользу конкурентов. Кроме того, замечено, что атмосфера в коллективе улучшилась - перестали распространяться вымышленные сплетни, вызывавшие склоки и конфликты в дамской части коллектива фирмы. Спасибо Вам за Ваш продукт.

Алексей (системный администратор)

Чет-нечет или все же учет рабочего времени?

А что в 21 веке? На смену острым палкам пришли программы мониторинга за сотрудниками и компьютерами. Оно и понятно, каждого подчиненного плетью по спине не погладишь, но "доброе" слово по почте пульнут можно. "Большой брат" пребывает в уверенности, что ситуация под контролем, а сотрудники делают все возможное, чтобы уйти из-под луча мониторинга компьютеров. Не секрет, что программы слежения за сотрудниками и контроля использования рабочего времени обладают рядом недостатков. Этими "дырами" подчиненные и пользуются.

• Если система стала подтормаживать, значит, шеф "подключился". Нужно срочно закрывать Fishki.net.
• Если пошел "глюк" почтовика, то есть вероятность, что за тобой следят. "Убиваем" пасьянс и открываем "1С".
• Если "запел" антивирус об обнаружении активности, выскакиваем из "аськи".

Ряд офисных сотрудников в 100 000 раз умнее утюга. Вы же именно за это их взяли на работу? Следить за неглупым работником "дырявым" софтом - всегда оставаться в дураках.

• Эти хитрецы пользуются безопасными режимами подключения (https). В итоге шеф видит только голую ссылку. Например, доступ к почтовому ящику через web-интерфейс - вошел и пишет, что хочет и кому хочет. В эти моменты коммерческая тайна рыдает крокодиловыми слезами.
• Общение в "аське" отследить очень сложно, если подключиться напрямую к серверу icq.com
• У особенно изворотливых всегда готов контраргумент. Нас 5 человек работает за одним компьютером, с чего вы взяли, что это я посещал www.bigboobs-pamella.com?