Каждая третья российская компания читает электронные письма работников, каждая пятая следит за тем, какие они посещают сайты, каждая десятая мониторит переписку в мессенджерах. Даже не очень богатым организациям доступны инструменты, которые позволяют в реальном времени контролировать всё, что происходит в компьютерах и мобильных устройствах сотрудников. Неважно, служебные это гаджеты или личные. Есть только одно исключение - разговоры по мобильному телефону. Но технологии, которые позволят их перехватывать, уже тестируются . Авторы и лоббисты «пакета Яровой» о таком могут лишь мечтать. «Секрет» расспросил эксперта в области информационной безопасности о том, как работают средства корпоративной слежки и все ли они законны.

Как следят

Программное обеспечение, которое следит за сотрудниками и контролирует их действия, делает информацию доступной работодателю сразу - ни в каком зашифрованном виде она не хранится. Такой софт действует локально и никак не связан ни с операторами, ни с провайдерами.

Во-первых, это так называемые программы-агенты, которые устанавливаются на компьютеры и считывают нажатия клавиш, делают скриншоты, фиксируют весь интернет-трафик. Таких программ на рынке сотни, так как они относительно легко пишутся. Приведу несколько примеров.

PC Pandora - скрывается в системе и контролирует весь компьютер и весь интернет-трафик. Делает снимки экрана, фиксирует клавиатурный ввод, действия на посещаемых веб-сайтах, контролирует электронную почту, мгновенные сообщения мессенджеров и собирает ещё много другой информации о работе пользователя. У программы нет папки, в которой она хранит свои данные. Всё загружается в операционную систему, и каждая новая установка на один и тот же или другой компьютер производится с новыми названиями файлов.

SniperSpy - производит мониторинг удалённого компьютера в режиме реального времени, делает снимки пользователя с веб-камеры компьютера, записывает звуки в помещении, где установлен компьютер, просматривает файловую систему, удалённо загружает файлы, просматривает и удаляет процессы системы и выполняет другие стандартные для шпионской программы функции.

Micro Keylogger - шпионская программа, которую не видно в меню, в панели задач, панели управления программами, списке процессов и в других местах компьютера, где есть возможность отслеживать работающие приложения. Она не подаёт признаков присутствия и не влияет на производительность системы, скрытно отправляет отчёт на электронную почту или FTP-сервер.

Во-вторых, есть DLP (Data Leak Prevention) - технологии предотвращения утечек конфиденциальной информации из информационной системы во внешний мир (и технические устройства для осуществления этой задачи). DLP-системы анализируют потоки данных, пересекающих периметр защищаемой информационной системы. Если в потоке обнаруживается конфиденциальная информация, срабатывает активная компонента системы и передача сообщения (пакета, потока, сессии) блокируется.

Такие решения контролируют поток, который входит, выходит и циркулирует в периметре. Сейчас речь о пространстве офиса. Физически это обычный сервер (или группа серверов), который анализирует весь офисный трафик. DLP-системы с помощью технологий инспекции пакетов (DPI) читают не только заголовки сообщений, где написано, кому должно уйти письмо, но и вообще все передаваемые данные.

Такие системы обычно работают в двух режимах: мониторинг и блокирование. В первом случае система просто мониторит и скидывает подозрительные вещи сотруднику, отвечающему за безопасность, а он это читает и решает, хорошо это или плохо. Во втором случае система настроена так, чтобы блокировать определённые вещи. Например, все сообщения, в которых содержатся медицинские термины - для этого в систему загружаются медицинские словари. Или все сообщения, в которых содержатся паспортные данные, информация про кредитные карточки, любые условия, какие вы можете вообразить. Вы пытаетесь отправить сообщение со словами, которые политика безопасности не пропускает, и у вас это сообщение просто не отправляется.

Наконец, есть специальные программы, которые предотвращают перемещение файлов на любой носитель, будь то флешка, жёсткий диск или что угодно ещё. Чаще всего такие программы являются частью большой системы безопасности и современных решений DLP. Обычно средства защиты комбинируют, потому что ни одно не защищает от всех угроз.

Что касается личных устройств в офисе, то домашние ноутбуки часто стараются запретить, их можно обнаружить с помощью программно-аппаратного комплекса класса Network Admisson Control (например, Cisco ISE). NAC - комплекс технических средств и мер, обеспечивающих контроль доступа к сети на основании информации о пользователе и состоянии компьютера, получающего доступ в сеть. Такие системы сразу видят и блокируют «чужой» компьютер. Даже если такой системы нет, с помощью системы DLP всё равно можно отследить, что с любого компьютера в сети офиса ушло за периметр.

Если человек всё время работает удалённо, на его личный компьютер ничего поставить невозможно. Другое дело, если работник что-то делает на своём домашнем компьютере, а затем подключается к корпоративной системе из дома. Для таких случаев есть решения по контролю привилегированных пользователей (CyberArk, Wallix). Они позволяют следить, что делает пользователь, работая из дома, записывая сессию на оборудовании в пределах контролируемой зоны. Речь, разумеется, только о компьютерах, которые удалённо взаимодействуют с сетью предприятия.

Если взять рабочий ноутбук домой, информация тоже будет считываться. Можно поставить такую систему, которая локально сохранит все данные и потом, как только человек придёт на работу и подключит компьютер к системе, они тут же считаются.

Слежка распространяется не только на компьютеры. Если вы сидите в интернете с телефона через рабочий Wi-Fi, система воспринимает его как обычный компьютер, ещё один узел. Всё, что вы посылаете через WhatsApp или через любое самое защищённое приложение, может быть прочитано. Раньше DLP-решения плохо справлялись с шифрованным трафиком, но современные системы могут прочитать практически всё.

Что касается мобильной связи, то пока звонки никак не отслеживаются. Но вот Наталья Касперская выступила инноватором и предлагает прослушивать разговоры работников в периметре компании. C появлением такой системы с любым телефоном, который попадает в периметр, можно будет сделать всё что угодно. Касперская говорит, что работодатели будут следить только за служебными телефонами. Но кто может это гарантировать? И сейчас компании рассказывают, что следят только за служебной перепиской, но на самом деле часто контролируется всё. Мне кажется, предложение Касперской - это очевидный перебор. С другой стороны, мы видим, что мир движется к максимальному ограничению личных свобод - и с этим, по-моему, уже ничего сделать невозможно.

Законные основания

Наше законодательство вроде бы не даёт никому права читать чужую переписку. Согласно статье №23 Конституции РФ гражданин имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения. К тому же существует 138-я статья Уголовного кодекса РФ, которая вводит уголовную ответственность за нарушение этой тайны (штраф или исправительные работы).

Тем не менее, работодатели считают, что слежка за работниками законна и даже необходима. Они исходят из того, что корпоративная почта принадлежит компании и должна использоваться только для выполнения служебных обязанностей (выплачивая работнику зарплату, работодатель, по сути, арендует его время).

Компания оплачивает интернет-трафик, используемый работником в личных целях в рабочее время. То есть, даже если человек переписывается по личной почте или в мессенджерах с помощью рабочего ноутбука или через рабочий Wi-Fi, подобные действия рассматриваются как удовлетворение личных потребностей за счёт организации.

Работодатель понесёт убытки в случае утечки данных, поэтому, объясняя необходимость слежки, компании ссылаются на закон «О коммерческой тайне» и, в частности, статью 10, которая регулирует меры по охране конфиденциальной информации.

Как регулируется слежка

Если грубо, вся переписка, осуществляемая при помощи средств, принадлежащих организации и по оплаченным ею каналам связи, является служебной - даже если она ведётся в нерабочее время. Поэтому если вы пользуетесь рабочим компьютером или рабочим Wi-Fi (даже через личный компьютер) - это уже и есть необходимое условие для слежки.

Рабочее время никак не регламентируется, обычно систему мониторинга никогда не выключают. Ведь любой более-менее грамотный работник может настроить систему так, что после того, как он уйдёт с работы, отправится письмо на почту, где он сольёт всё, что хотел слить. Зачем нужна система, если в ней есть такая огромная дыра?

Согласие работника

По закону работник не может не знать, что за ним ведётся слежка. Юристы считают, что использование программ контроля законно только при условии наличия соответствующего соглашения между работником и работодателем. Обычно при устройстве на работу подписывают трудовой договор, где написано, что служебная переписка будет контролироваться: юристы включают в договор пункт, согласно которому работодатель оставляет за собой право контроля деятельности работников в рабочее время. Есть отдельные соглашения NDA, где даётся определение конфиденциальной информации.

В уставах организаций, как правило, указано, что компания является собственником всех материальных, технических, информационных и интеллектуальных ресурсов, в том числе и служебной переписки, которая осуществляется работниками организации с помощью всех этих средств. Кроме того, в организациях обычно действует режим коммерческой тайны. Если система безопасности вводится на уже существующем предприятии, всем работникам дают на подпись соответствующие документы.

Если работник - фрилансер, с ним заключается договор подряда и в нём прописывают соответствующий пункт. Если договор не заключается, что у нас происходит часто, и слежка ведётся, то закон при этом, конечно, нарушается. Есть ещё фрилансеры, которые работают на почасовой оплате на фриланс-биржах вроде Odesk и Elance. Эти биржи обязывает фрилансеров устанавливать софт, которые делает скриншоты экрана каждые 5–10 минут. Это позволяет работодателю понимать, что оплаченное время было потрачено на работу, а не на что-то ещё.

Работнику сообщают о слежке, но подробно разъяснять механизмы никто не обязан. «Дорогой, твою почту, твои сообщения, твои походы на сайты контролирует система, поэтому будь аккуратнее» - так никто никогда не скажет. Даже если с офицером безопасности выпить пива, он не раскроет схему, потому что это будет нарушением его служебных обязанностей.

Ещё иногда оформляют поручительство, причём не в лоб говорят: «Давай ты дашь согласие на просмотр всей твой переписки», а по-другому: «Давай ты подпишешь поручительство, что компания будет проверять электронную почту на наличие всяких вредоносных программ, порнографии, сообщений, раскрывающих коммерческую тайну. Просто чтобы ты не попал в какую-нибудь неприятную ситуацию не по своей вине». Но так грамотно у нас редко кто поступает.

У человека всегда есть выбор: он может дать согласие быть под присмотром или поискать себе другую работу. Без ведома работника за ним будут следить, только если в чём-то подозревают, но это уже незаконно.

Что компания делает с полученными данными

Компании не читают всю переписку работников ежедневно. Да, в маленькой фирме директор может видеть и читать всё, но в больших компаниях систему настраивают на критичные вещи: ключевые слова, типы файлов, виды информации.

Обычно эксперт по безопасности сразу видит критические угрозы: у него бежит лента всего, что происходит, и в этой ленте обычные сообщения подсвечиваются зелёным, а когда загорается красный, он сразу обращает внимание и начинает проверять. То есть, если вы сидите в Facebook во время работы, вероятность того, что работник безопасности прочитает вашу переписку, не очень велика. Конечно, если в компании общение в Facebook не считается критической угрозой.

Как долго хранится собранная информация, зависит от политики безопасности и мощности оборудования. Маленькие компании могут хранить информацию на сервере годами, но более крупные - обычно несколько месяцев. Хотя это зависит даже не от числа работников, а скорее от объёма трафика. В одной компании много работников-бухгалтеров, и в Сеть они вылезают раз в день. В другой люди постоянно работают в интернете: ведут переписку, мониторят сайты.

На основе полученных данных работодатель может и уволить. Но обычно заканчивается увольнением по собственному желанию или по соглашению сторон. Работника мягко шантажируют: «Давай ты лучше уйдёшь по-хорошему, потому что мы можем и в суд подать».

Может ли сотрудник обнаружить слежку

При достаточной квалификации работник может обнаружить шпионские программы-агенты или программы по предотвращению переноса на носители, которые установлены на компьютер. Они, конечно, не лежат в тех папках, где находятся программы. Но если работник грамотный, он может их найти.

А вот DLP работники обнаружить не могут никак, потому что системы не установлены на компьютерах, они стоят на периметре. Если захочется приватности, единственный вариант - пользоваться в офисе для личных переписок телефоном и не подключать его к сети компании.

Можно ли оспорить слежку

Как я уже сказал, обычно работодатели приводят следующие аргументы в пользу слежки: это служебная переписка, и она никак не связана с 23-ей статьёй Конституции; если работник дал согласие, нет никаких нарушений; вся переписка работника - собственность предприятия; закон о коммерческой тайне позволяет делать вообще всё. На самом деле все эти утверждения можно оспорить в суде.

Во-первых, тайна переписки распространяется как на частную, так и на служебную переписку, и работодатель не может прямо получить от работника разрешение на чтение всей переписки, не ограниченное ни временем, ни другими факторами.

Во-вторых, нельзя просто заставить работников написать расписку о том, что они ознакомлены с тем, что вся их почта, в том числе личная, будет прочитана и последуют санкции вплоть до увольнения.

В-третьих, нельзя признать всю переписку работника собственностью предприятия, потому что есть право на электронное письмо - это авторское право. Грамотный работник может нанять юриста и сказать: «А это литературное произведение, на него распространяются авторские права, это результат моей интеллектуальной деятельности, он принадлежит мне». Суд вполне может встать на его сторону, если с ним работает хороший адвокат.

Наконец, нельзя всю личную переписку признать содержащей коммерческую тайну.

В идеальной ситуации работник и работодатель понимают, что делают общее дело, находят правильные решения и закрепляют их во взаимовыгодных соглашениях. Но в жизни, конечно, бывает по-разному.

Чья слежка эффективнее - бизнеса или государства

Сейчас компании следят за сотрудниками так, что государство о таком контроле только мечтает, а осуществить на практике не может. Государство не будет вставлять шпионские программы в каждый компьютер и вообще вряд ли справится с таким объёмом информации.

Когда какое-то предприятие защищает свой периметр, понятно, чего оно добивается - ограничивает распространение информации, которая для него критически важна. У государства эта задача не сформулирована, государство говорит: «А мы просто хотим знать и читать вообще всё». Как это сделать, государство не знает, потому что интеллектуальных систем, которые ему нужны, оно построить не может.

Тогда государство заходит с другой стороны - и появляется «пакет Яровой». Государство как бы говорит операторам связи: «Нужную систему мы построить не можем, поэтому давайте-ка вы будете хранить все данные, чтобы мы могли в случае чего прийти к вам, всё скачать и посмотреть, что там у вас происходило в течение длительного времени». На это нужно огромное количество денег. Это действительно очень сильно бьёт по личной безопасности граждан.

Если сопоставить системы, которые нужно построить в масштабах государства, с системами, которые сегодня есть у бизнеса, получится, что власти пытаются построить гигантский самолёт на 100 000 пассажиров вместо обычного. То, что сегодня есть у бизнеса, летает прекрасно, но перевозит при этом 100, 200, 500 или несколько тысяч человек. Как должен выглядеть самолёт на 100 000 человек? С какого аэродрома он сможет взлететь? На эти вопросы никто не отвечает. По моему мнению, это ещё один ненужный проект.

Если заниматься этим всерьёз, нужно строить интеллектуальную систему, которая будет указывать на критические действия, причём в режиме реального времени, а не хранить огромный массив данных, который никто не сможет обработать. Но лучше бы, конечно, государство совсем не читало нашу переписку без решения суда. Компании работник разрешает мониторить его письма и сообщения, потому что компания платит ему деньги. А государству, наоборот, платит гражданин. Так что это государство должно перед нами отчитываться, вместо того чтобы воровать и следить, как бы кто лодку не раскачал.

Фотография на обложке: Tim Taddler / Getty Images

Общение по электронной почте - неотъемлемая часть работы любого современного офисного работника. И бухгалтеры не исключение. Как вести переписку таким образом, чтобы деловое общение было продуктивным, эмоционально комфортным и предельно этичным? Предлагаю читателям несколько практических советов.

СОВЕТ 1. Не пренебрегайте в своих письмах персональным обращением к адресату

Тем самым вы продемонстрируете свое внимание к личности человека. Если письмо написано конкретному получателю, то отсутствие в нем персонального обращения выглядит некорректно и невежливо.

Когда вы пишете адресату одно из первых писем, часто возникает вопрос: как лучше к нему обращаться - просто по имени или по имени и отчеству? В этом случае нужно посмотреть, что написано в подписи, которой заканчивается письмо этого человека к вам. Если там указано имя (без отчества), например «Светлана Котова» , то смело обращайтесь по имени. А если в подписи значится «Светлана Васильевна Котова, главный бухгалтер ООО “Трензор”» , то и вам надо обращаться к адресату соответственно. В любом случае второй вариант - предельно корректный, а потому беспроигрышный.

Ориентироваться на информацию в поле «От кого» я не рекомендую. Ведь зачастую оно изначально заполняется не самим владельцем email-адреса, а IT-специалистом компании при настройке электронной почты.

Кстати, настоятельно советую при обращении к деловому партнеру или клиенту не употреблять короткую форму имени («Саш» вместо «Саша», «Ань» вместо «Аня»), каким бы демократичным ни был стиль письма и сколь давней ни была бы ваша переписка. То, что привычно звучит в устной речи, в письменной выглядит слишком уж незамысловато.

СОВЕТ 2. Уделяйте особое внимание форме приветствия

Не стоит употреблять фразу «Доброго времени суток!» . Даже если вы руководствуетесь благим намерением соответствовать часовому поясу адресата, эта фраза звучит безвкусно, я бы даже сказала, вульгарно. Лучше использовать нейтральные варианты: «Здравствуйте...» , «Добрый день...» . И конечно, добавляйте к приветствию имя адресата, если оно вам известно. Лично мне, например, гораздо приятнее вместо безликого «Здравствуйте!» получить персональное «Здравствуйте, Тамара!» .

Помните, что таким образом вы сильно экономите время адресата. Ведь он сможет сразу оценить содержание полученного письма и оперативно принять решение о его приоритетности и важности.

Формулировка темы должна быть краткой, но при этом точно отражать предмет переписки. Например, «Договор, счет, акт от ООО “Альфа”» вместо «Документы». По мере изменения аспектов обсуждаемого вопроса вносите уточнение в тему. Например, «Сотрудничество с Пермью» → «Сотрудничество с Пермью. Дата переговоров» → «Сотрудничество с Пермью. Проект договора» .

Если в процессе переписки вы видите, что поле «Тема» заполняется вашим адресатом произвольно либо не заполняется вовсе, берите инициативу в свои руки и пробуйте один из двух сценариев.

СЦЕНАРИЙ 1. При ответе сами заполняйте поле «Тема». Если адресат внимателен, возможно, уже этого будет достаточно, чтобы привести вашу переписку в адекватный вид.

СЦЕНАРИЙ 2. Если же адресат продолжает игнорировать заполнение поля «Тема», напишите ему письмо примерно следующего содержания: «Алла, предлагаю в поле “Тема” сразу указывать предмет письма. Думаю, так мы существенно повысим эффективность нашего общения» .

СОВЕТ 4. Обращайте внимание на поля «Кому» и «Копия»

Нужно четко понимать общепринятое в деловой среде назначение этих полей:

  • <если> в поле «Кому» значитесь только вы - это означает, что отправитель письма именно от вас ждет реакции на свой вопрос или просьбу;
  • <если> в поле несколько адресатов - отправитель ждет ответа от каждого или от любого из получателей. В этом случае при ответе сохраняйте список адресатов, установленный отправителем, используя функцию «Ответить всем» (конечно, при условии что вы намеренно не хотите ответить только автору письма, скрыв суть вашего ответа от остальных участников переписки);
  • <если> ваше имя значится в поле «Копия» - отправитель хочет, чтобы вы были в курсе вопроса, при этом ответа от вас он не ждет. А значит, вступать в переписку по данному вопросу не следует. Если вы все-таки решите это сделать, то признаком хорошего тона будет начать письмо одной из фраз: «Если можно, мне хотелось бы присоединиться к обсуждению данного вопроса...» , «Позвольте высказать свое мнение...» .

Что касается поля «Скрытая копия», то с точки зрения деловой этики это наиболее неоднозначный инструмент электронного письма. Порой оно воспринимается как инструмент чуть ли не тайного наблюдения и информирования. Ведь адресаты, помещенные в «Скрытую копию», не видны другим получателям. В некоторых, как правило, больших компаниях, особо щепетильных в вопросах этики, категорически запрещено использовать это поле в корпоративной переписке, кроме массовых рассылок. Но в большинстве фирм им пользуются, соблюдая следующие правила:

  • отправка письма с заполненным полем «Скрытая копия» предполагает, что автор письма уведомил скрытых адресатов (либо собирается это сделать) о причине и целях такой формы послания;
  • скрытому адресату не надо вступать в переписку.

На тренингах мне часто задают вопрос: есть ли какие-то общепринятые стандарты относительно времени, в течение которого надо ответить на письмо клиента или коллеги? Но универсального ответа на него не дашь.

Если говорить о внутренней переписке, здесь все определяется скоростью и ритмом жизни самой компании. Есть фирмы, в которых задержка с ответом более полутора часов считается моветоном. А где-то ответ в течение дня - это в порядке вещей.

По общему правилу наиболее приемлемым считается время реакции на письмо в пределах 2- 3 часов. Это так называемое время комфортного ожидания, когда отправитель ждет ответа и не испытывает внутреннего дискомфорта от молчания своего адресата.

А как быть, если, получив и прочтя письмо, вы понимаете, что не можете дать на него полноценный ответ в течение суток? Тогда по правилам хорошего тона уведомьте отправителя о получении вами письма и примерных сроках ответа на него. Например: «Здравствуйте, Сергей Васильевич! Ваше письмо получила. Отвечу в ближайшие пару дней» или «Андрей, письмо получила. Спасибо! Для ответа мне нужна дополнительная информация. Постараюсь ответить не позднее...» .

СОВЕТ 6. Соблюдайте основные правила подачи информации в письме

Их не так много:

  • при прочтении письма наиболее комфортен объем, укладывающийся «в один экран», максимум - в страницу формата А4;
  • объем пересылаемых вложений не должен превышать 3 Мб. Более объемные файлы могут привести к «зависанию» почты у адресата;
  • при «упаковке» вложений используйте универсальные кодировки zip или rar. Другие расширения могут блокироваться или отрезаться при пересылке и создавать проблемы для адресата;
  • никогда не начинайте ответ как новое письмо (без сохранения истории переписки). Иначе получатель будет вынужден тратить время на поиски первоначального сообщения;
  • пишите языком, максимально понятным адресату. Многие задаются вопросом, уместно ли использовать профессиональную или внутрикорпоративную лексику, сленг, сокращения и англицизмы.

В каждом конкретном случае это нужно решать отдельно.

Так, внутрикорпоративная переписка в компании почти всегда изобилует сленгом и сокращениями: они привычны и понятны всем участникам и позволяют экономить время. А вот использовать их в переписке с контрагентами нужно осторожно.

В моей практике был такой случай. Коллега готовила материалы для издательства и в последнем письме ей написали: «Маша, пришлите, пожалуйста, все ваши материалы asap» . Маша решила, что это обозначение неизвестного ей формата, в который необходимо перевести текст. Она убила кучу времени, правдами и неправдами выясняя, как удовлетворить просьбу издательства. Представьте себе Машину досаду, когда через 2 дня она узнает, что загадочное «asap» - сокращение широко применимого в англоговорящей среде «as soon as possible» («как можно скорее»). А ведь Маша могла отправить материалы в течение получаса с момента получения просьбы!

СОВЕТ 7. Завершайте каждое письмо блоком из подписи и ваших контактов

Независимо от того, насколько вы с адресатом близко знакомы и как долго ведется ваша переписка, в каждом вашем письме должен быть блок, состоящий из подписи и контактной информации. Это неотъемлемый элемент культуры делового общения.

В блок необходимо помещать:

  • ваши имя и фамилию. При этом не нужно использовать сокращения. Вместо «Т.Л. Воротынцева» в своей подписи я указываю «Тамара Леонидовна Воротынцева» либо «Тамара Воротынцева» , чтобы адресату было понятно, как обратиться ко мне в ответном письме;
  • вашу должность. Это дает адресату возможность понять границы ваших полномочий и профессиональной компетентности при решении вопросов;
  • контактные данные (телефон, email, название компании, ее сайт). Так вы обеспечите адресату возможность дополнительной оперативной связи в случае необходимости.

Ко всему сказанному хочу добавить: ваши электронные письма - та самая одежка, по которой встречают. Иными словами, соблюдая этикет деловой переписки, вы заочно произведете на вашего адресата самое приятное впечатление.

Ответ

Да, вправе, в том числе уволенных. Работодатель вправе проверять, какую именно информацию сотрудник отправляет с электронной рабочей почты и связана ли такая корреспонденция с работой.

Гость, знакомьтесь - !

Обоснование данной позиции в материалах «Системы Кадры».

«Да, вправе, если речь идет о переписке с рабочей электронной почты или других средств связи.

Работодатель может проверять, какую именно информацию сотрудник отправляет с электронной рабочей почты и связана ли такая корреспонденция с работой (ст. , ТК РФ). В том числе работодатель вправе применять при необходимости средства, не противоречащие российскому законодательству, и методы технической защиты конфиденциальности информации, которая относится к (). Следует учесть, что вся переписка, осуществляемая в рабочее время при помощи технических средств, принадлежащих организации, и по оплаченным ею каналам связи или передачи данных, является служебной. Поскольку тайна переписки распространяется на лиц, участвующих в ее процессе только в том случае, если она ведется в свободное от работы время, на личном оборудовании при оплате этих средств и услуг оператора связи самостоятельно ().

Так, например, за чтение личной электронной почты работников или сообщений ICQ (при условии, что такой вид связи не является общекорпоративным средством и для этого не формируются отдельные аккаунты) должностных лиц организации могут привлечь к уголовной ответственности вплоть до лишения свободы на срок до четырех лет, поскольку характер такой переписки личный ().

Следует учесть, что доказательства, которые были получены при прочтении электронной переписки сотрудников с рабочей почты, будут иметь юридическую силу в суде только в том случае, если они были получены законным путем (). Поэтому важно учитывать нормы закона при получении подобных доказательств. В частности, незаконным может быть признан мониторинг использования работником рабочей электронной почты, если работодателем прямо не был введен запрет на ее использование в личных целях, и работники заранее письменно не были предупреждены о контроле со стороны работодателя за соблюдением порядка использования почты. Правомерность такой позиции подтверждает и судебная практика, например, постановление Европейского суда по правам человека от 3 апреля 2007 г. по делу «Копланд (Copland) против Соединенного Королевства» жалоба № 62617/00.

Корпоративным подписчикам возможность читать все сообщения команды, в том числе написанные в личных и секретных чатах. Компании читают переписку сотрудников и сейчас, используя для этого DLP-решения. Это технологии предотвращения утечки информации, с их помощью можно следить за тем, чем занимается человек, а также автоматически анализировать его переписку по ключевым словам. The Village узнал у эксперта по информационной безопасности, какие чаты может легко прочитать начальник, законно ли это и где можно вести конфиденциальные беседы.

Как компании читают переписку сотрудников?

Кирилл Керценбаум

директор по развитию бизнеса Group-IB

Есть несколько технических способов отследить переписку сотрудников в офисе. Например, с помощью установки специального агента на каждую рабочую станцию. Он может встраиваться в браузер или само приложение чата или же перехватывать и расшифровывать трафик на уровне сетевого оборудования. И тот и другой способ означает использование так называемой техники Man-in-the-middle («человек посередине»).

Некоторые службы обмена сообщениями, хранящие историю переписки локально, например Skype for Business, позволяют IT-службе просматривать логи сообщений без установки дополнительного ПО. Перехват трафика социальных сетей и служб обмена мгновенными сообщениями, в частности веб-версии мессенджера Telegram, доступен в некоторых DLP-решениях.

Какие сообщения прочитать труднее?

Перехватывать информацию со смартфонов сложнее. На Android тоже можно установить специальный DLP-агент, но если устройство принадлежит сотруднику, а не компании, то сделать это легально можно только с его согласия. Установить такую программу на iOS-платформу, если устройство не было взломано (jail break), невозможно.

Доступ к переписке легальным способом нельзя получить на любой платформе, где используется сквозное шифрование . Это относится к мобильным мессенджерам WhatsApp, Telegram и Viber. Но опять же в случае использования веб-версии Telegram доступ к текущей переписке возможен. Также стоит помнить о том, что большинство сервисов обмена сообщениями позволяет хранить или архивировать историю сообщений локально или в облачные сервисы, в частности Apple iCloud или Google Drive. Получив доступ к этим архивам, можно прочесть историю переписки конкретного человека. Но это скорее может сделать кибепреступник, а не работодатель, так как это нелегально.

Законно ли это?

Законодательство на это смотрит двояко, в частности судебная практика в России имеет примеры, когда суды вставали и на сторону работодателя, и на сторону сотрудника. Самый надежный способ избежать судебных претензий - прописывать эту возможность в трудовом договоре и получать явное согласие сотрудника на доступ в случае необходимости к его служебной переписке. При этом следить за личной перепиской работодатель не имеет права.

Очень важно отметить, что такое согласие дает работодателю право на автоматизированный контроль переписки по ключевым словам, но не тотальный контроль всех сообщений и их ручную обработку. Суд может это истолковать как нарушение права на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (статья 23 Конституции России).

Есть страны, в частности Германия, где работодателю законодательно запрещено мониторить любую переписку, даже служебную, даже если сотрудник дает на это согласие в трудовом договоре. То или иное сообщение можно прочитать только с разрешения работника и при его содействии.

Где лучше вести переписку, чтобы сохранить ее в секрете от начальства?

Переписку нужно вести с личных мобильных устройств и только с использованием сервисов, которые используют сквозное шифрование, в частности Telegram, WhatsApp, Viber. Также лучше это делать, не подключаюсь к корпоративной Wi-Fi-сети.

Чтобы защитить переписку от доступа третьей стороны, в том числе хакеров, лучше использовать секретные или приватные чаты. Во-первых, в них обычно есть дополнительный слой шифрования. Кроме того, их история не сохраняется ни на устройстве, ни на серверах провайдера сервиса, ни в резервных копиях.

Для кого: менеджерам по продажам; руководителям отдела продаж; сотрудникам, которые ведут переписку с клиентами.

Краткое содержание: Правила деловой переписки. Структура письма клиенту. Оформление письма.

Правила деловой переписки

  1. Хорошо начинать письмо с благодарности или комплимента: «Ольга, спасибо за ответ!».
  2. Если вы пишете клиенту в первый раз, сообщите ему, откуда у вас его e-mail или напомните о предыдущем взаимодействии.
  3. Пишите простым, понятным языком. Избегайте использования канцеляризмов и речевых штампов: «в настоящее время», «довожу до вашего сведения», «сотрудничество на взаимовыгодных условиях», «высокопрофессиональный», «во избежание», «по причине» и т.п.
  4. Также стоит избегать сложных терминов, узкопрофессиональных и иностранных слов, непонятных аббревиатур.
  5. Чтобы акцентировать внимание на важных моментах письма, начинайте предложение с имени: «Александр, пришлите, пожалуйста, акт сверки…».
  6. Если отвечаете на несколько вопросов – цитируйте их или упоминайте вкратце содержимое вопроса, чтобы было понятно, о чем идет речь.
  7. Реагируйте на недовольство или агрессию со стороны клиента спокойно, покажите свое намерение помочь ему разрешить ситуацию.
  8. Избегайте щекотливых или конфиденциальных тем. Письмо может случайно попасть к другому сотруднику, чем вы можете поставить клиента в неловкое положение.
  9. Сообщите клиенту, что получили его письмо.
  10. В деловой переписке принято отвечать на письма не позднее, чем через 3 часа. Если у вас нет возможности решить вопрос сразу – сообщите клиенту, когда вы сможете это сделать.
  11. Избегайте писать клиентам в выходные и праздничные дни, а также в понедельник утром или в пятницу вечером. Исключение: если вы предварительно договорились об этом с клиентом; если у вас срочное дело, которое нельзя отложить.
  12. Считается невежливым отправлять много писем подряд. Исключение: если вы отправили письмо и увидели, что информация в нем неполная или неактуальная – можно отправить вдогонку еще одно письмо с дополнениями и извинениями.
  13. Автоответ о получении писем в современной деловой переписке не используется.
  14. Перед отправкой обязательно проверьте, правильно ли указали имя адресата и название компании.
  15. Постскриптум в деловой переписке использовать не принято.

Структура письма

  1. E-mail
    Почтовый адрес должен быть по возможности краткий и запоминающийся. Лучше использовать персонифицированный e-mail (например, [email protected]).
  2. Тема письма
    Обязательно обозначайте тему письма. Тема должна соответствовать содержанию. Если вы знаете имя человека, которому пишете или его должность – указывайте их в теме.
  3. Пометки
    Для особых писем можно использовать пометку «Важное». Подтверждение о прочтении лучше запрашивать только в исключительных случаях.
  4. Структура письма
    • приветствие;
    • краткое обозначение темы письма;
    • расшифровка вопроса;
    • завершение (призыв к действию).
    Золотое правило: одно письмо – одна тема – один призыв.
  5. Вложения
    Если вы прикрепляете к письму файлы – сообщите об этом адресату в теме письма. Тяжелые файлы удобнее передавать через облачный сервис (например, Яндекс.Диск).
  6. Подпись
    Ставьте в подпись только основные и актуальные контакты. Постарайтесь уложиться в 3-5 строк.

Оформление письма

  1. Используйте в письме удобные для чтения шрифты без засечек. Оптимальный размер шрифта 12-14 кегль.
  2. Оптимальная длина абзаца – 3-4 строки. Длина предложения – 12-18 слов. Более длинное предложение лучше разбивать на два.
  3. Желательно, чтобы письмо помещалось на экране целиком.
  4. Для выделения важных слов и выражений, используйте полужирный шрифт (не более 4-5 слов подряд). Воздерживайтесь от выделения целых предложений (особенно, если они длинные), и, тем более, целых абзацев.
  5. Не стоит злоупотреблять выделением текста яркими цветами, прописным шрифтом, курсивом. Если сомневаетесь – делайте выбор в пользу сдержанности.
  6. Лучше отказаться от текста с подчеркиванием – его можно перепутать со ссылками.
  7. Восклицательный знак следует использовать с осторожностью, только там, где он действительно необходим. Излишним будет ставить три или более восклицательных/вопросительных знака.
  8. Нумерованные и маркированные списки улучшают восприятие информации.
  9. Картинки должны дополнять содержимое письма, но ни в коем случае не заменять его (у многих получателей отключен показ картинок; письма, где текст заменен картинкой, могут расцениваться как СПАМ).

Разработайте корпоративные стандарты деловой переписки. Это поможет регламентировать процесс переписки сотрудников с клиентами и избежать ошибок, которые могут отразиться на продажах и имидже вашей компании.