Там, где можно посчитать в выпиленных гайках, завернутых бургерах, доставленных пакетах или принесенных фирме контрактах, все попроще – вот план, вот факт. Там, где есть четкие дедлайны – немного посложнее. Но в принципе не сильно интересно, что работник делал в процессе. Куда интереснее, что он сделал – вовремя или нет. Важное уточнение – сделал что нужно качественно и не вышел за пределы выданных ему ресурсов. А даже если трудился прилежно, а на выходе полупшик, то кому эти труды интересны по большому счёту?
Ну а как быть с теми, чья работа не в штуках и не к конкретному времени? Тут, конечно, тоже масса инструментов контроля. Вот о них мы сегодня и расскажем.
Системы типа «трекер рабочего времени» и прочей жизнедеятельности сотрудников на рабочем месте известны достаточно давно. В некоторых сферах бизнеса, например по опыту зарубежных коллег-юристов, это вообще must. Там системы биллинга – определения, сколько часов потратил специалист на работу с конкретной задачей – вообще «основа понимания» кто собственно сколько денег заработал (и себе, и фирме).
Для нас наверное навсегда останется загадкой, почему в России с подобными системами употребляется слово «сотрудник», а не «работник». Но это уже занудство, помноженное на «поумничать и поковыряться в дефинициях», посему оставим это для научных статей.
Так вот. Существует достаточно большой перечень программ, которые используются для задач учета рабочего времени работников, и того, чем в принципе они заняты: какие программы запускают, какие сайты посещают, какие слова на клавиатуре пишут. Есть, конечно, и контроль за отправкой документов – ведь многие такие программы еще и инструменты информационной безопасности, DLP-системы. Помогают предотвратить утечки конфиденциальной информации. Ну или хотя бы узнать, что утечка произошла.
Разнообразие таких продуктов впечатляет: CleverControl, StaffCop, Стахановец, InfoWatch Person Monitor и прочие. Само название некоторых уже намекает на неизбежные подвиги на работе.
С наступлением Первой волны (в Москве – апрель 2020) эта тема заиграла новыми красками. Если и ранее были не до конца решены многие юридические проблемы использования таких систем, то с активным распространением «удаленки» проблем только прибавилось.
Итак. Ранее был более-менее понятен алгоритм. Софт нужно купить и оформить на то юрлицо, в котором оформлен человек. И от этого же юрлица работнику нужно выдать под акт рабочий компьютер, где уже настроен этот чудо-софт, и учётную запись. Часть читателей спросит – зачем так сложно? А чтобы потом не было массы сложностей с легализацией отловленного такой системой. Ну и, кончено, все обложить, как минимум, согласиями работника, политиками работы с персданными и приказами-положениями о введении коммерческой тайны. Другая половина скажет «ну это все банальщина». Возможно, но по нашему опыту так делается ой как далеко не везде. И потом красивые выкладки служб СБ/ИБ разбиваются о реальность правовой системы.
Теперь, в мире дистанционной работы, стало еще интереснее. Кому-то, конечно, под роспись выдали рабочую станцию домой, кому-то айтишники настроили удаленный рабочий стол. Но есть и такие, кому начальник просто разрешил звонить по своему личному телефону и работать со своего личного ноутбука.
Как же в таких ситуациях будут решаться задачи типа «комплексно получайте данные с исчерпывающего круга источников – кейлоггер, запись скриншотов и видео с экрана, изображения с веб-камеры, звук с микрофона и динамиков, геолокация с мобильных устройств и ноутбуков», о которых говорит один из производителей? Или предложения типа «отслеживайте упоминания о ваших конкурентах, либо проверяйте менеджеров на качество общения. Например, кто из сотрудников произносит слова-паразиты, такие как “типа”, “блин”, “щас” и тд.»?
Что будет с законностью, полнотой и относимостью, если вдруг, например, выяснится, что личный ноутбук не личный, а мужа или жены (покупался с его/их кредитки, админом устройства прописан он/она)? В общем вопросы есть и мы в ожидании новых кейсов и практики.
Это мы все к чему. Форензика, конечно, может многое в цифровом мире, в котором мы внезапно оказались еще глубже. Но она – это инструмент, а не всесильная волшебная палочка. Инструмент для юристов. И только в руках умелых юристов, знающих тонкости ИТ, форензика может быть очень полезна и в арбитраже, и в трудовом споре, и во многих других сферах.
Следите за новыми постами в facebook, telegram, а также на нашем сайте, где мы рассказываем об арбитражной форензике и компьютерной экспертизе.