IT-отдел в роли первого

По данным Washington ProFile, еще в 2000 году Ассоциация американского менеджмента (American Management Association) опросила более двух тысяч крупных компаний и выяснила, что 73% из них постоянно используют информационные технологии для слежки за сотрудниками, и это считается законным действием. Как обстоят дела в России? Статистики об использовании высокотехнологичных приемов получения информации о том, как российский "белый воротничок" тратит оплаченное работодателем время, в нашем распоряжении нет. Ее нет в принципе: ни профсоюзы, ни предприниматели данными об этом не располагают. Но если судить по результатам наших выборочных наблюдений, картина не отличается от американской. Ни один крупный (крупный по отечественным, разумеется, меркам) бизнес не брезгует гласным или негласным внутренним электронным контролем. А если в компании есть служба безопасности, решающая задачи посложнее охраны офиса, в ней непременно присутствует IT-специалист. Высший менеджмент предприятий, системные администраторы и руководители отделов компьютеризации в беседе с журналистом охотно делятся информацией - но исключительно на условиях анонимности. Вот типичное суждение владельца компании: "Мы в своей работе используем контроль почты, посещения сайтов, запрещение ICQ. Знаю варианты, когда учитываются все телефонные переговоры, факсы, ксерокопии, контролируется перемещение сотрудников по офису. Как правило, об этом оповещают при приеме на работу. Жесткий контроль - оправданный шаг. Важно быть готовым к любому форс-мажору со стороны персонала. Компании приходят к этому выводу, когда в штате много ценных и очень востребованных на рынке специалистов или для бизнеса критически важна информационная безопасность". В США подобная точка зрения поддерживается законом. Несколько судебных процессов привели к созданию прецедентов, в соответствии с которыми даже содержимое ящика рабочего стола сотрудника в любой момент может быть проверено менеджером. Гендиректор кадрового агентства Connect Personal Елена Познякова подтверждает серьезность проблемы: "Наша компания планирует в будущем организовать службу проверки достоверности информации, получаемой от претендентов на должности как в нашу компанию, так и к нашим клиентам. Сотрудники очень многих российских компаний - и мелких, и тем более крупных - используют ресурсы в личных целях. Вот пример - мы разрешали пользоваться Интернетом без ограничений. Но были случаи, когда новые сотрудники во время работы активно использовали Интернет не по делу. От этого страдали наши клиенты. Мы блокировали порносайты, что безусловно оправдано. На работе нужно работать - таково мое мнение. Полностью поддерживаю американский подход к делу". Но поддерживает ли его наш законодатель? Вот что говорит адвокат Юрий Николаев (московская коллегия адвокатов "Князев и партнеры"): "В соответствии со ст. 23 Конституции РФ каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения. Без предупреждения работника работодатель не имеет права устанавливать за ним слежку. Соответственно регулирование трудовых взаимоотношений должно быть оформлено надлежащим документом. В противном случае его действия образуют состав преступления, предусмотренного ч. 2 ст. 138 УК РФ: штраф (в размере от ста до трехсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до трех месяцев), либо лишение права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от двух до четырех месяцев. С другой стороны, в соответствии с положениями Трудового кодекса РФ работник обязан выполнять свои трудовые функции, используя технику, предоставленную ему работодателем, строго по назначению. Если с согласия работника ведется видео- или любое другое наблюдение, то работодатель не имеет права использовать полученную информацию в собственных целях, не связанных с производством, - шантаж, действия, порочащие честь, достоинство, деловую репутацию. Что касается ответственности лиц, имеющих доступ к корпоративной информации (в частности, системных администраторов), то механизм взаимодействия "руководство компании - системный администратор", "служба безопасности - системный администратор" в российской практике фактически ничем не регулируется. Чтобы обезопасить себя от вовлечения в противоправные действия со стороны работодателя, сисадмину по логике вещей следует потребовать официального распоряжения руководства на выполнение этой работы". Опрос почти пяти тысяч посетителей сервера Национальной почтовой службы mail.ru, проведенный совместно с "Известиями", выявил следующую картину. На вопрос "Что вы знаете о контроле работодателя за тем, как используется ваш офисный компьютер?" ответили "ничего" 899 человек. 163 считают, что "это технически невозможно". "Такое невозможно по этическим соображениям" - 117 человек. "Технически это возможно, но я не знаю, контролируют ли меня" - 1432. "При приеме на работу меня предупредили, что будет контроль" - 288. "Руководство осуществляет негласный контроль" - 911. "Возможно, за нами шпионит любопытный сисадмин, но не руководство" - 983. Смеем уверить наших читателей, что технически электронный контроль никакой сложности не представляет, а этические соображения работодатель берет в расчет только тогда, когда это не вредит бизнесу.