Большинство людей на работе пользуются почтой или интернетом не только в рабочих целях. Порой мы отправляем письма знакомым и друзьям или получаем на рабочую почту электронные билеты. В такие моменты мы используем рабочий компьютер и интернет в личных, а не служебных целях. Может ли узнать об этом работодатель, есть ли у него для этого технические возможности, а также законные основания, узнал АиФ.ru.
Много роботов читает нашу почту
Для чтения рабочей почты у работодателя есть много разных технических возможностей. И, по словам эксперта по ИТ-безопасности Игоря Ашманова, в этом случае не действует закон о тайне переписки.
«У нас есть закон, который защищает тайну переписки, тайну связи. Но он защищает ее от чтения людьми. Эта тайна не касается чтения переписки роботами. Надо понимать, что, когда электронная почта бежит по интернету, очень много роботов ее читает. Ее читает почтовый сервер в месте отправления, дальше — почтовый сервер в месте получения, читает еще спам-фильтр. Если вы пользуетесь почтой на „Яндексе“ или Mail.ru, то читает „Яндекс“ и Mail.ru. При этом надо понимать, что почту читают еще и их рекламные системы. Они потом показывают вам рекламу на основании содержания ваших писем. В любом случае, даже если вы работаете в какой-то компании, где почта своя собственная, на своем домене, например @aif.ru, то по интернету почта летит в открытом виде, незашифрованная. Ее может читать кто угодно: программа ФСБ СОРМ-2 (система оперативно-розыскных мероприятий — ред.), провайдер и так далее. То есть почту на самом деле читают и разбирают очень много программ. Формально это не является нарушением закона, потому что ознакомления человека с почтой не происходит», — сказал Ашманов.
Корпоративная почта — это не личная переписка
Эксперт отмечает, что корпоративная почта не вполне относится к личной переписке. Это скорее часть бизнес-процесса. Работодатель также может дополнительно заключить с сотрудником соглашение о том, что человек в курсе о просмотре его рабочей почты.
«Если работодатель аккуратный, то он может при найме давать подписывать соглашение о том, что работник разрешает читать свою почту, которую он посылает с рабочего компьютера. Это обосновывается не столько тем, что работодатель хотел бы подглядывать за сотрудником, вычислять какие-то риски (работник опасен, ищет другую работу или еще что-то), сколько тем, что рабочая почта — это часть бизнес-процесса. Скажем, если сотрудник заболел или уволился, надо не потерять этот бизнес-процесс, например, отношения с клиентами, а подхватить» — пояснил Ашманов.
Технические возможности работодателя
В офисах все компьютеры подключены к единой системе, за которую отвечает системный администратор. Он следит не только за тем, чтобы все работало без поломок, но и за безопасностью обмена данными.
«Если в офисе сотрудники работают на компьютерах, установленных сисадмином, он может поставить туда любые технические средства, которые читают эту почту. Есть специальные приложения, которые следят за тем, как часто работник нажимает на клавиатуру, как долго он отсутствовал за компьютером, что он на нем читает. Есть программы, которые ставятся на почтовый сервер организации, перехватывают всю почту и читают ее, пытаясь понять, нет ли там утечек, общения с конкурентами и тому подобного. Таких технических решений много. Под этим должна быть по возможности некая юридическая подложка», — отметил Ашманов.
Как отмечает эксперт по информационной безопасности Тарас Татаринов, системный администратор имеет доступ абсолютно к любой информации на рабочем компьютере.
«Читать рабочую почту технически возможно. Это делает не начальство лично, а системные администраторы, которые контролируют сервер, через который происходит обмен рабочей почтой. Вот они могут читать по просьбе руководства. Сама техническая система подразумевает доступ администратора к любой информации, которая циркулирует на сервере. Вся рабочая переписка хранится на сервере. И у того, у кого есть права суперпользователя или администратора, есть и полный доступ к любой информации», — сказал он.
А если работать в офисе на своем ноутбуке?
Это в какой-то степени защитит вашу переписку, но только при соблюдении определенных условий. «Если ноутбук зацепляется за корпоративный вай-фай или корпоративный проводной интернет, то, скорее всего, почту тоже можно перехватить. Если работник что-то со смартфона пишет, используя средства связи провайдера, например, 4G, или у него есть свой модем, который он воткнул в ноутбук, то в этом случае перехватить почту гораздо сложнее. Это почти никто не делает. Это называется BYOD — bring your own device — и является серьезной проблемой в корпоративной безопасности. Люди приходят в офис со своими устройствами, поэтому возможна любая утечка. Можно сфотографировать секретный чертеж на экране и отправить MMS. Так что это вопрос корпоративной политики: читать почту, давать подписывать соглашение, разрешать приносить свои ноутбуки в офис или нет. Тут многое зависит от специфики компании», — сказал Ашманов.
А как закон смотрит на все это?
«Такие моменты устанавливаются внутренними документами организации. Но, как правило, организация имеет право просматривать почту своего работника, так как возможна „утечка“ коммерческой информации, что повлечет за собой ущерб для работодателя. Суды в таких делах встают на сторону работодателя, если почта действительно была рабочей и с нее велась переписка от лица организации», — рассказал АиФ.ru юрист Сергей Кормилицин.