Может ли работник компании изменять настройки операционной системы рабочего компьютера сдо ржд

Skip to content

Опубликовано: 18.03.2023

В настоящее время компьютер стал частью нашей жизни: без него не обойтись ни дома, ни на работе. Конечно, у всех разные условия труда: кто-то работает за компьютером всего пару часов в день, а кто-то всю смену из-за него не выходит. Несмотря на то, что современные технологии постоянно совершенствуются, «нажить» проблемы со здоровьем работники могут, работая за компьютером даже незначительное количество рабочего времени. Сегодня расскажем работодателю, какие требования предъявляются к организации рабочего места с компьютером, каким должен быть режим труда и отдыха у сотрудников, работающих за компьютером, полагаются ли им медицинские осмотры.

Какие вредные факторы воздействуют на работника?

• повышенный уровень электромагнитных излучений;
• повышенный уровень статического электричества;
• пониженная ионизация воздуха;
• статические физические перегрузки;
• перенапряжение зрительных анализаторов.

Однако если правильно организовать рабочие места (помещение, освещенность, микроклимат), то можно существенно сократить воздействие на здоровье работников вредных факторов и снизить вероятность развития осложнений.

Организация рабочего места

• если компьютер снабжен монитором на базе электронно-лучевой трубки, площадь должна быть не менее 6 кв. м;
• если компьютер снабжен жидкокристаллическим или плазменным монитором, площадь может составлять 4,5 кв. м.

Отметим, что освещенности как помещений, так и рабочих мест уделяется особое внимание, поскольку уровень освещенности напрямую влияет на интенсивность зрительного утомления. Общее освещение при использовании люминесцентных светильников следует выполнять в виде сплошных или прерывистых линий светильников, расположенных сбоку от рабочих мест, параллельно линии зрения пользователя при рядном расположении мониторов. Если компьютеры расположены по периметру комнаты, линии светильников должны располагаться локализованно над рабочим столом, ближе к его переднему краю, обращенному к оператору.

Особое внимание в СанПиН 2.2.2/2.4.1340-03 уделяется осве­щенности на поверхности стола: она должна быть в пределах от 300 до 500 лк. Светильники местного освещения не должны быть слишком яркими и не должны создавать бликов на поверхности экрана, так как ее освещенность не должна превышать 300 лк. Для обеспечения нормируемых значений освещенности в кабинетах следует проводить чистку окон и светильников не реже двух раз в год и свое­временную замену перегоревших ламп.

Вообще СанПиН2.2.2/2.4.1340-03 достаточно подробно регламентирована организация рабочего места. Так, при размещении рабочих мест с компьютерами расстояние между рабочими столами должно быть не менее 2 м, а расстояние между боковыми поверхностями видеомониторов – не менее 1,2 м.

Обратите внимание

Рабочие места с ПЭВМ при выполнении творческой работы, требующей значительного умственного напряжения или высокой концентрации внимания, рекомендуется изолировать друг от друга перегородками высотой 1,5 – 2 м (п. 9.3СанПиН 2.2.2/2.4.1340-03).

Конструкция рабочего стола должна обеспечивать оптимальное размещение на рабочей поверхности используемого оборудования с учетом его количества и конструктивных особенностей, характера выполняемой работы. Оптимальными размерами поверхности рабочего стола для компьютеров следует считать: ширину – от 800 до 1 400 мм, глубину – 800 и 1 000 мм при нерегулируемой его высоте, равной 725 мм.

Монитор на столе нужно располагать на расстоянии 60 – 70 см от глаз пользователя, но не ближе 50 см с учетом размеров алфавитно-цифровых знаков и символов. Клавиатуру следует располагать на поверхности стола на расстоянии 100 – 300 мм от края, обращенного к пользователю, или на специальной, регулируемой по высоте рабочей поверхности, отделенной от основной столешницы.

Стул должен обеспечивать поддержание рациональной рабочей позы, позволять изменять ее с целью снижения напряжения мышц спины и шейно-плечевой области. Лучше всего, если рабочее кресло будет подъемно-поворотным, регулируемым по высоте и углам наклона спинки, причем регулировка каждого параметра должна быть независимой, легко осуществимой и иметь надежную фиксацию.

Рабочее место пользователя компьютера следует оборудовать подставкой для ног (п. 9.3 и 10.5 СанПиН 2.2.2/2.4.1340-03). Подставка должна иметь ширину не менее 0,3 м, глубину не менее 0,4 м, регулировки по высоте в пределах до 0,15 м и по углу наклона опорной поверхности подставки до 20°. Поверхность подставки должна быть рифленой и иметь по переднему краю бортик высотой 10 мм.

Кроме того, СанПиН 2.2.2/2.4.1340-03 установлены требования по уровням электромагнитных полей, шума, вибрации, микроклимату.

К сведению

В помещениях, оборудованных ПЭВМ, должна проводиться ежедневная влажная уборка, а также систематическое проветривание после каждого часа работы (п. 4.4 СанПиН 2.2.2/2.4.1340-03). Кроме того, помещение нужно оборудовать системами отопления, вентиляции и кондиционирования воздуха.

Оптимальными параметрами микроклимата в помещении с компьютерами считаются:

• температура воздуха – от 19 до 21°;
• относительная влажность – от 62 до 55%;
• скорость движения воздуха – не более 0,1 м/с.

Перерывы в работе

• включаются в рабочее время в силу ч. 1 ст. 109 ТК РФ;
• увеличиваются на 30% при работе в ночное время (п. 1.6 приложения 7 к СанПиН 2.2.2/2.4.1340-03).

Для снижения нервно-эмоционального напряжения, устранения влияния гиподинамии и гипокинезии целесообразно устраивать физкультурные минутки. Они различны по содержанию и предназначены для конкретного воздействия на ту или иную группу мышц (например, для общего воздействия, улучшения мозгового кровообращения, снятия утомления с плечевого пояса и рук и др.).

Проведение медицинских осмотров

Обратите внимание

Беременные женщины при представлении справки, подтверждающей данный факт, должны быть переведены на работу, не связанную с использованием компьютеров, или для них ограничивается время работы на таких машинах (не более трех часов за рабочую смену) при условии соблюдения гигиенических требований. Отметим, что для такого перевода необходимо заявление беременной.

Специальная оценка условий труда

К сведению

оптимальные (1-й класс), допустимые (2-й класс), вредные (3-й класс) и опасные (4-й класс). В свою очередь, вредные условия труда делятся на подклассы (3.1 – 3.4). Так вот, если по результатам специальной оценки условий труда рабочие места с компьютерами будут отнесены к вредным условиям труда 3-й или 4-й степени или опасным условиям труда, работодателю придется предоставлять работникам, трудящимся на таких рабочих местах, определенные гарантии и компенсации.

В частности, в силу ст. 92 ТК РФ им нужно установить сокращенную продолжительность рабочей недели – не более 36 часов.

Также работникам, условия труда на рабочих местах которых по результатам специальной оценки отнесены к вредным условиям труда 2-й, 3-й или 4-й степени либо опасным условиям труда, полагается ежегодный дополнительный оплачиваемый отпуск (ст. 117 ТК РФ). Напомним, что минимальная продолжительность такого отпуска составляет семь дней.

Эти работники вправе рассчитывать и на повышенную оплату труда. Напомним, что согласно ст. 147 ТК РФ минимальный размер повышения оплаты труда работникам, занятым на работах с вредными и (или) опасными условиями труда, составляет 4% тарифной ставки (оклада), установленной для различных видов работ с нормальными условиями труда. Конкретные размеры повышения оплаты труда устанавливаются работодателем локальным нормативным актом либо коллективным или трудовым договором.

Инструкция по охране труда

Поскольку технологический процесс не стоит на месте, а постоянно совершенствуется и развивается, необходимо пересматривать инструкции не реже одного раза в пять лет. Однако инструкции по охране труда могут быть досрочно пересмотрены:

• при изменении межотраслевых и отраслевых правил и типовых инструкций по охране труда;
• при изменении условий труда работников;
• при внедрении новой техники и технологии;
• по результатам анализа материалов расследования аварий, несчастных случаев на производстве и профессиональных заболеваний.

Напомним, что с такой инструкцией работник должен быть озна­комлен до подписания трудового договора на основании ст. 68 ТК РФ.

Электробезопасность

Ответственность работодателя

Так, государственная инспекция труда при проведении контрольных мероприятий может проверить:

• наличие инструкций по охране труда (по профессиям и видам работ);
• соблюдение требований законодательства о специальной оценке условий труда;
• наличие в локальных нормативных актах закрепленных положений о регламентированных перерывах при работе за компьютером;
• фактическое соблюдение норм охраны труда (как расположены рабочие места с компьютерами, проводится ли инструктаж с работниками и пр.).

В заключение

С точки зрения санитарных норм работу за компьютером можно сделать безопасной. Для этого нужно обеспечить работников правильными стульями и столами, расставить мониторы и столы по правилам СанПиН, а также предоставлять работникам перерывы в работе. Тогда ни инспекторы ГИТ, ни проверяющие Роспотребнадзора не смогут оштрафовать работодателей, да и работники будут выполнять свои функции гораздо эффективнее.

На моей бывшей работе сотрудники заходили в офис и перемещались между отделами по электронным пропускам. В конце каждого месяца в службе безопасности распечатывали отчет и смотрели, когда мы пришли на работу, в какие отделы ходили и как долго там были.

В кабинетах стояли видеокамеры. Сотрудники не знали, когда их установили — об этом никого не предупредили. Разберемся, законно ли следить за сотрудниками и в чем мой бывший работодатель был неправ.

Как правило, работодатель использует слежку, чтобы контролировать сотрудников. Смотреть, чем они занимаются на рабочих местах, как обслуживают клиентов, не бегают ли на перекур каждые полчаса.

Согласно Конституции, каждый имеет право на тайну переписки и телефонных переговоров, лишить этого права может только суд. В то же время Трудовой кодекс РФ разрешает работодателю контролировать сотрудников и следить, как они используют офисное или производственное оборудование.

Получается, по Конституции сотрудник имеет право на личную неприкосновенность вне работы, а на работе действует ТК РФ — и он не имеет никакого отношения к личной жизни. Но на самом деле все не так однозначно.

По закону работодатель имеет право контролировать рабочие места, но в некоторых случаях сотрудник должен об этом знать и согласиться с контролем письменно. Для этого можно использовать трудовой договор или внутреннюю документацию.

На практике компании чаще всего используют видеонаблюдение, электронные пропуска, программы для контроля интернет-трафика и переписки по электронной почте. Расскажу, как законно их применять.

Видеонаблюдение — одна из распространенных мер контроля на работе. Камеры можно встретить в магазинах, кафе, автосалонах, салонах красоты — везде, где работают люди.

Чтобы наблюдать за сотрудниками, обязательно их согласие. Ведь в рабочее время человеку может позвонить родственник или друг, а личный разговор — уже частная жизнь. Собирать и хранить подобную информацию можно только с согласия человека. Обязательно оповестите сотрудников о видеонаблюдении, чтобы избежать претензий о вмешательстве в личную жизнь.

Оформить согласие на видеосъемку с новыми сотрудниками можно с помощью трудового договора или должностной инструкции. Для уже работающих сотрудников можно сделать дополнительное соглашение к трудовому договору и отдать им на подпись. Предупредить нужно за два месяца до установки оборудования.

Видеосъемку можно использовать как основание для увольнения работника или как доказательство в суде. Если сотрудник не даст своего письменного согласия, то использовать съемку не получится.

Например, в Москве работодатель лишил сотрудника премии за опоздание на работу. Доказательством послужила видеозапись с рабочего места и проходной. Работник не согласился с работодателем и пошел в суд, но проиграл.

Работодатель имеет право отслеживать интернет-трафик и читать переписку, которую сотрудник ведет с рабочего или личного почтового ящика, используя рабочий компьютер. Чтобы контролировать переписку и трафик, согласие работника не требуется.

Одна из обязанностей компании — обеспечить сотрудника рабочим оборудованием, которое он должен использовать только в рабочих целях. Компьютер, программа, корпоративная почта — все это принадлежит организации, и работник не имеет права использовать чужую собственность для решения личных вопросов.

Но компания не может просто взять и взломать личный почтовый ящик — это вторжение в личную жизнь. Чтобы все было по закону, организации используют специальные программы для отслеживания трафика. Они контролируют входящую и исходящую информацию и фиксируют адреса пересылки.

Сотрудник службы безопасности видит, что рабочую информацию пересылают с офисного компьютера на личную почту, и может перехватить файлы. И если внутренними правилами такая пересылка запрещена — есть основания для служебной проверки. По итогам проверки директор решает, что делать с нарушителем.

Например, сотрудника ЗАО «Интеллектуальные технологии» уволили за то, что он с рабочего компьютера отправлял на личный почтовый ящик рабочую документацию компании и прайсы. Сотрудник обратился в суд, но проиграл дело.

Компания может установить электронную пропускную систему — для этого не нужно согласие работников. Каждому сотруднику выдают именную карточку, по ней видно, когда он пришел и во сколько ушел.

Все данные из электронной системы можно распечатать и пофамильно проверить каждого работника. Вместо электронной системы можно использовать и обычную тетрадку. В ней работники отмечают время прихода на работу и ухода домой. Каждый сотрудник обязательно ставит подпись.

Информацию из распечатки работодатель может использовать в суде, чтобы обосновать увольнение сотрудника. Например, в Москве сотрудница опоздала на работу дважды и ее уволили. Суд встал на сторону работодателя.

Для увольнения вы использовали видеозапись, сделанную вне рабочего места, например, разговор в курилке или столовой — можете получить штраф. Для должностных лиц предусмотрено предупреждение или штраф в 1000—5000 ₽, для ИП — в 1000—5000 ₽, для компаний — в 30 000−50 000 ₽.

Если кто-то выложит в сеть видео, на котором сотрудники говорят о личном не на рабочем месте, а согласия на запись нет, то можно заплатить 200 000 ₽ или отдать зарплату за 18 месяцев. Могут лишить права работать в должности три года или лишить свободы на срок до двух лет.

Требования техники безопасности при работе за компьютером — это обязательные правила, позволяющие минимизировать вредное воздействие офисного оборудования на здоровье и работоспособность сотрудников.

Нормативная база

Сейчас, когда значительная часть задач выполняется сотрудниками с использованием персональных компьютеров, защита их здоровья от воздействия вредоносных факторов, обусловленных применением этой техники, имеет особое значение. Для минимизации воздействия на государственном уровне разрабатываются нормативные документы, устанавливающие правила техники безопасности при работе с компьютером для сотрудников. К таким документам относятся:

• Трудовой кодекс;
• санитарно-гигиенические правила и нормативы СанПиН 2.2.2/2.4.1340-03, утвержденные постановлением Главного государственного санврача от 13 июня 2003 года N 118;
• межгосударственный стандарт ГОСТ 12.0.003-2015, определяющий и классифицирующий основные вредные и опасные производственные факторы;
• ТОИ Р-45-084-01;
• другие нормативные документы.

Необходимость учета положений всех перечисленных нормативных документов при организации мер, нацеленных на достижение нужного уровня техники безопасности у работников, обусловлена тем, что они связаны с разными аспектами их труда.

Основные вредные факторы

Реализуемые меры безопасности при работе с ПК должны обеспечивать минимизацию рисков, перечисленных в ГОСТ 12.0.003-2015. В первую очередь к ним относятся:

• повышенная температура отдельных элементов компьютера;
• монотонность трудового процесса;
• высокий уровень зрительных нагрузок;
• вероятность поражения статическим электричеством;
• недостаточная освещенность в зоне выполнения операций;
• высокий уровень напряженности электрического и магнитного полей;
• другие факторы.

СанПин: гигиенические требования

Согласно действующим санитарным правилам и нормам СанПиН 2.2.2/2.4.1340-03 к персональным компьютерам, используемым в деятельности сотрудников, применяются требования о соответствии следующих параметров установленным нормативам:

• звуковое давление;
• характеристики временных электромагнитных полей, создаваемых компьютерами;
• визуальные параметры устройств для отображения информации;
• концентрация вредных веществ, выделяемых техникой в атмосферный воздух помещения;
• мощность экспозиционной дозы генерируемого мягкого рентгеновского излучения;
• коэффициент отражения и блесткость;
• яркость и контрастность;
• другие параметры.

Общие требования к организации и оборудованию рабочих мест

В разделе 9 СанПиН 2.2.2/2.4.1340-03 выделяются следующие основные требования техники безопасности при работе за компьютером в постоянном режиме:

• рабочие места изолированы друг от друга и обеспечиваться организованным воздухообменом. Если занимающие их сотрудники заняты творческой деятельность, рекомендуется оборудовать их места перегородками высотой 1,5-2 метра;
• конструкция кресла регулируется, чтобы обеспечить соответствие его положения индивидуальным физическим параметрам сотрудника. Его поверхность должна быть нескользящей и давать возможность легкой чистки;
• конструкция стола должна обеспечивать рациональное и удобное размещение имеющегося оборудования и иметь коэффициент отражения, не превышающий 0,7.

Требования к помещениям при работе за компьютером

Актуальные правила техники безопасности при пользовании компьютером устанавливают следующие требования к помещениям:

• помещения должны иметь оконные проемы для проникновения естественного света, ориентированные преимущественно на север или северо-запад. Работа в офисах без естественного освещения допускается только после проведения специальных расчетов, обосновывающих эквивалентность организованного искусственного освещения нормативам естественного света;
• окна в помещении следует оборудовать устройствами для регулирования яркости естественного освещения, такими как шторы, жалюзи и проч.;
• допустимая площадь одного рабочего места сотрудника должна составлять не менее 6 квадратных метров, а при условии, что в работе используются плоские мониторы жидкокристаллического или плазменного типа – 4,5 квадратных метра;
• внутренняя отделка помещений должна производиться с использованием материалов, имеющих санитарно-эпидемиологические заключения, подтверждающие их безопасность. Максимальный коэффициент отражения используемых материалов составляет для потолка – 0,8, для стен – 0,6, для пола – 0,5;
• помещения должны находиться вдали от силовых кабелей, высоковольтных трансформаторов и другого оборудования, способного создавать помехи для офисной техники. В комнатах необходимо организовать защитное заземление, обеспечивающее безопасную работу компьютеров.

Правила размещения монитора

Обязательная техника безопасности при работе на ПК требует выполнения следующих нормативов при размещении монитора:

• расстояние между столами сотрудников составляет не менее 2 метров, а между боковыми поверхностями мониторов – не менее 1,2 метра;
• экран используемого монитора находится на расстоянии 0,6-0,7 метра от глаз работника.

При этом электростатический потенциал дисплея не должен превышать 500 В.

Режим труда и отдыха при работе с компьютером

Безопасные правила поведения и техники выполнения трудовых операций приведены в Типовой инструкции ТОИ Р-45-084-01. В зависимости от категории выполняемой работы и уровня зрительной нагрузки, приходящейся на сотрудника в течение смены, суммарное время перерывов в зависимости от ее продолжительности составляет:

• при 8-часовой смене – от 30 до 70 минут;
• при 12-часовой смене – от 70 до 120 минут.

Правила ТБ при работе на компьютере

Кратко проведя анализ действующих нормативных документов, выделим следующие правила поведения при эксплуатации компьютерной техники, которые будут общими для большей части организаций вне зависимости от сфер их деятельности. В этот список войдут:

• соблюдение работником и работодателем установленных режимов труда и отдыха, дающих возможность восстановления трудоспособности специалиста после нагрузок;
• соблюдение мер безопасности в ходе выполнения задач;
• обеспечение чистоты рабочего места;
• выполнение только тех обязанностей, которые предусмотрены должностной инструкцией сотрудника;
• использование исправной техники, рекомендованной к применению в России и прошедшей необходимые процедуры контроля;
• регулярный контроль за состоянием оборудования и организация необходимого планового ремонта и технического обслуживания;
• выполнение установленных требований к организации рабочего помещения для сотрудников, работающих за компьютером;
• другие требования.

Требования к оборудованию рабочих мест на предприятии

Раздел 10 СанПиН 2.2.2/2.4.1340-03 устанавливает, что техника безопасности при использовании ПК предусматривает, что работодатель при организации работы сотрудников обязан обеспечить выполнение следующих условий.

Для регулируемого стола — 60-80 см, для нерегулируемого стола — 72,5 см

80-100 см в зависимости от габаритов используемого оборудования

80-100-120-140 см в зависимости от габаритов используемого оборудования

Размещение клавиатуры на расстоянии 10-30 см от края стола или на отдельной выкатной поверхности

Пространство для ног

На уровне колен – не меньше 45 см, на уровне вытянутых ног – не меньше 60 см

Подставка для ног

Регулируемая высота в пределах 15 см

Регулировка по углу наклона до 20 градусов

Для опорной поверхности спинки — не менее 28 см

Для сиденья — не менее 40 см

Для сиденья — не менее 40 см, для спинки — не менее 38 см

Регулировка спинки по углу наклона до 30 градусов, сиденья по углу наклона вперед — 5-15 градусов. Наличие регулируемых подлокотников

Требования к оборудованию рабочих мест в детских учреждениях

Детям соблюдать меры безопасности при использовании компьютера даже важнее, чем взрослым. Поэтому очень важно донести до них, для чего необходимо знать ТБ при работе с ПК в ходе занятий. Что касается их рабочих мест, они должны отвечать следующим требованиям:

• одноместное размещение каждого учащегося при работе за компьютером;
• соответствие размеров стола и стула росту обучающегося. В случае использования более высокой мебели, чем это требуется физическими параметрами ученика, допускается использование подставки для ног;
• прохождение линии взора пользователя перпендикулярно центру экрана;
• расположение клавиатуры и самого компьютера с монитором на разных рабочих поверхностях шириной не меньше 75 см и глубиной не меньше 55 см;
• отсутствие ящиков в рабочем столе;
• надежная опора компьютера и монитора на конструкцию, в которой проходят провода электропитания.

Инструкция по охране труда на персональном компьютере

Работодатель вправе определять содержание и наполнение инструкции по охране труда в своей организации, учитывая специфику ее технологического процесса и факторы риска, воздействию которых подвергаются сотрудники. Стандартная инструкция включает ряд обязательных разделов, затрагивающих весь процесс работы сотрудника в течение смены. В некоторых случаях в их список включается блок, посвященный правилам поведения в случае аварийной ситуации.

Для донесения до работников информации о правилах безопасности при работе за компьютером работодатель организует обучающие занятия в форме инструктажа по ОТ, которые проводятся на основании разработанной инструкции. Они организуются в соответствии с правилами, установленными совместным постановлением Минобра и Минтруда от 13 января 2003 года N 1/29.

Общие правила безопасности

В этом разделе инструкции прописываются общие требования безопасности в организации и техника безопасности при эксплуатации ПК для сотрудников, которые используют его в работе. Здесь же фиксируются условия размещения рабочего оборудования и режимы труда и отдыха работника.

Правила, подлежащие выполнению перед началом работы

Здесь прописывается алгоритм действий, которые обязан выполнить сотрудник прежде, чем приступить к работе за компьютером, и техника безопасности за компьютером. Обычно этот раздел включает в себя подготовку рабочего места и контроль исправности используемой техники.

Правила, подлежащие выполнению во время работы

Этот раздел содержит запреты на выполнение опасных действий, которые способны привести к неисправности оборудования, и указания относительно безопасных методов и способов выполнения трудовых обязанностей работника.

Техника безопасности после завершения работы с ПК

Данный раздел включает алгоритм действий, которые обязан осуществить работник после завершения рабочей смены. Они обычно касаются приведения в порядок рабочего места и информирования непосредственного руководителя обо всех сбоях и проблемах, замеченных в работе оборудования в ходе смены.

С 2021 года вступят в силу поправки в Трудовой кодекс, регламентирующие особенности дистанционной и временной удаленной работы. Так, удаленная работа может быть постоянной, временной или комбинированной, с чередованием удаленной работы и работы в офисе. Установлены случаи, когда перевод на удаленную работу может инициировать работодатель. О новых правилах организации удаленной работы рассказывают эксперты 1С.

Правила дистанционной работы регулирует глава 49.1 ТК РФ. Поправки, внесенные Федеральным законом от 08.12.2020 № 407-ФЗ, существенно расширили ее. Законодатели ввели понятие удаленной работы, приравняв ее к дистанционной, выделили несколько видов так называемой удаленки и установили порядок ее документального оформления. Неизменным осталось только правило о том, что дистанционной (удаленной) работой признается занятость вне места нахождения работодателя с взаимодействием через информационно-телекоммуникационные сети, в т. ч. интернет. Рассмотрим новшества подробнее.

Удаленную работу разделили на постоянную и временную

Новая редакция ТК РФ предусматривает несколько видов удаленной работы:

• постоянная удаленная работа — работник трудится удаленно в течение всего срока действия трудового договора;
• временная удаленная работа — осуществляется только в течение срока, который прописан в договоре, но не более 6 месяцев;
• чередование удаленной и офисной работы (комбинированная удаленная работа). В случае совмещения удаленной работы и работы на стационарном рабочем месте периодичность и длительность таких видов работы определяются условиями трудового договора (ст. 312.1 ТК РФ). Сроки и периоды работы в ТК РФ не ограничены.

Устанавливаются эти режимы работы трудовым договором или дополнительным соглашением к нему.

Перевод сотрудника на удаленную работу без его согласия

По действующим правилам единственным основанием для перевода работника на удаленную работу является заключение трудового договора, содержащего соответствующее условие, или дополнительного соглашения, которым такое условие вносится в трудовой договор. Иными словами, перевод работника на удаленку возможен только с его согласия.

По правилам, прописанным в новой статье 312.9 ТК РФ, работодатель может перевести работников на временную удаленную работу без их согласия при наступлении:

• катастрофы природного или техногенного характера;
• производственной аварии;
• пожара;
• наводнения;
• землетрясения;
• эпидемии или эпизоотии;
• любых других исключительных случаев, ставящих под угрозу жизнь и здоровье людей.

Еще одно основание для перевода сотрудников на дистанционную работу — это принятие органом государственной власти или местного самоуправления решения о необходимости такого перевода.

Для перевода работников на удаленку необходимо принять локальный нормативный акт (ЛНА) с учетом мнения первичной профсоюзной организации.

В нем следует прописать:

• обстоятельства, которые стали поводом для перевода;
• список работников, временно переводимых на удаленную работу;
• срок, на который работники переводятся на удаленную работу (в пределах срока длительности причины перевода, например, на срок устранения последствий производственной аварии);
• порядок обеспечения работников, которые переводятся на удаленку, необходимым для удаленной работы оборудованием, программами, средствами защиты информации и т. д., а также порядок выплаты работнику компенсации, если он использует в работе принадлежащие ему средства, программы, оборудование;
• порядок организации труда удаленных работников (в т. ч. режим рабочего времени, включая периоды, когда работник обязан выходить на связь с работодателем, порядок и условия выхода на связь, порядок и сроки предоставления работником отчетов о проделанной им работе);
• иные положения, касающиеся организации удаленной работы.

При временном переводе на удаленную работу в перечисленных случаях изменения в трудовой договор не вносятся. Когда необходимость в удаленной работе отпадет, работодатель обязан предоставить работнику прежнюю работу на стационарном рабочем месте.

Если выполнение работником трудовых функций на удаленке невозможно или работодатель не может обеспечить работника необходимым оборудованием, программами и средствами защиты информации, необходимо оформить простой по причинам, не зависящим от работника и работодателя. Оплата такого простоя осуществляется по правилам части 2 статьи 157 ТК РФ, то есть в размере не менее 2/3 тарифной ставки, оклада (должностного оклада), рассчитанных пропорционально времени простоя. Оплата в большем размере может быть предусмотрена коллективным или трудовым договором либо локальным нормативным актом.

Обеспечение работника необходимым оборудованием и программами

В новой статье 312.6 ТК РФ закрепили правило, согласно которому работодатель обязан обеспечивать удаленного работника необходимым оборудованием, программами, средствами защиты информации и пр. При этом не важно, закреплена эта обязанность в трудовом (коллективном) договоре или нет.

Вместо работы на оборудовании работодателя сотрудники смогут использовать собственные средства и программы, но только с согласия работодателя. В этом случае работодатель обязан выплачивать компенсацию за использование и возмещать расходы, связанные с этим использованием. Размер компенсации и возмещаемых расходов определяется в коллективном договоре, ЛНА, трудовом договоре или дополнительном соглашении к нему.

Действующие нормы устанавливают, что обеспечение средствами труда осуществляется только в порядке и в сроки, закрепленные в трудовом договоре, это позволяет не устанавливать такие условия.

На удаленного работника, который направляется работодателем для работы в другую местность, будет распространяться действие статей 166-168 ТК РФ. Такая поездка будет считаться командировкой, а работнику должны быть предоставлены соответствующие гарантии и компенсации. Сейчас этот аспект работы удаленного сотрудника в законе не прописан. Тем не менее по-прежнему нет ответа на вопрос, является ли поездка удаленного работника в офис работодателя командировкой или нет.

Об оплате труда сотрудников на удаленке

В статью 312.5 ТК РФ включено новое правило: выполнение работником работы в удаленном режиме не может быть основанием для снижения его заработной платы. Таким образом, переводя сотрудника на удаленку, снижать ему зарплату нельзя. При необходимости это можно сделать только в общем порядке и при наличии достаточных оснований.

При этом стоит помнить, что работодатель должен обеспечить сотрудникам равную оплату за труд равной ценности (абз. 6 ч. 2 ст. 22 ТК РФ), то есть изменить оклад (тарифную ставку) можно не для конкретного работника, а для определенной должности. Соответствующие действия повлекут внесение изменений в штатное расписание.

Порядок взаимодействия с удаленным работником

По новым правилам это нужно делать, только если работник обратился с письменным заявлением (новая редакция ст. 312.2 ТК РФ).

Сейчас если удаленный работник и работодатель обмениваются электронными документами, при их отправке необходимо использовать усиленную квалифицированную электронную подпись. По новым правилам усиленная квалифицированная электронная подпись работодателя и усиленная (квалифицированная и неквалифицированная) подпись работника должны применяться только в случаях заключения, изменения или расторжения:

• трудового договора (доп. соглашения к нему);
• договора о материальной ответственности;
• ученического договора с отрывом или без отрыва от производства.

При обмене другими электронными документами можно использовать другие виды электронной подписи или обмениваться документами в иной форме, в том числе без использования электронной подписи (например, по электронной почте, WhatsApp, Telegram и т. д.).

Порядок обмена такими документами и их форма должны быть закреплены в коллективном (трудовом) договоре либо в локальном нормативном акте, принятом с учетом мнения выборного органа профсоюзной организации (новая ч. 2 ст. 312.3 ТК РФ).

Обмениваясь электронными документами, работник и работодатель обязаны направлять друг другу подтверждение получения документа в электронной форме. Если работодатель и работник взаимодействуют не через электронные документы, а в иной форме, они также должны подтверждать свои действия по представлению информации.

Порядок подтверждения устанавливается коллективным договором, локальным нормативным актом, принятым с учетом мнения профсоюза, трудовым договором или доп. соглашением к нему.

Ознакомить удаленного работника с приказами, локальными нормативными актами, уведомлениями, требованиями и другими документами, с которыми он должен быть ознакомлен под подпись, можно будет путем подписания бумажного документа (как обычно) или путем обмена электронными документами или в иной форме, которую работодатель и работник согласовали в локальном нормативном акте, утвержденном с учетом мнения профсоюза, в коллективном договоре, трудовом договоре или в доп. соглашении к нему.

Порядок направления удаленным работником работодателю результатов работы и отчетов о выполненной работе определяется коллективным или трудовым договором либо локальным нормативным актом, принятым с учетом мнения профсоюза. Сейчас это можно прописать только в договоре об удаленной работе.

Еще одно изменение заключается в том, что с 2021 года для внесения сведений о дистанционной работе необходимо желание работника. Сейчас сведения в трудовую вносятся по умолчанию, запись можно не делать только по соглашению между сторонами. Отметим, что такая формулировка никак не повлияет на обязанность работодателей подавать на всех дистанционных сотрудников данные о кадровых мероприятиях по форме СЗВ-ТД.

Новые правила рабочего времени и времени отдыха удаленного работника

Как и действующие нормы, новая редакция статьи 312.4 ТК РФ предоставляет сотруднику право самому определить режим рабочего времени, если он не определен в коллективном или трудовом договоре либо в локальном нормативном акте, принятом с учетом мнения профсоюзного органа. Однако новые нормы (в отличие от действующих) установили круг вопросов, которые работник и работодатель могут согласовать.

• режим рабочего времени удаленного работника (если режим рабочего времени не определен, работник определяет его по своему усмотрению);
• продолжительность и (или) периодичность выполнения удаленной работы при временной дистанционной работе;
• условия и порядок вызова работодателем удаленного работника для выполнения им работы на стационарном рабочем месте или выхода на работу такого работника по своей инициативе;
• порядок предоставления удаленному работнику, работающему удаленно на постоянной основе, ежегодного оплачиваемого отпуска и других видов отпусков.

По новым правилам время взаимодействия удаленного работника с работодателем (например, переговоры, телефонные звонки, видеоконференции) включается в рабочее время работника. Сейчас этот вопрос законом не урегулирован.

Новое основание для увольнения — невыход удаленного работника на связь

В отношении удаленных работников действуют общие правила прекращения трудового договора. Кроме того, новой статьей 312.8 ТК РФ предусмотрены дополнительные основания для увольнения удаленного работника.

Если удаленный работник без уважительных причин не выходит на связь с работодателем более двух рабочих дней со дня поступления такого запроса, его можно уволить.

Это правило работает, только если более долгий срок ответа не установлен в порядке взаимодействия между работником и работодателем.

Еще одно новое основание для увольнения работника, работающего удаленно на постоянной основе, это смена работником местности выполнения работы, если это влечет невозможность продолжения работы (например, переезд работника в местность, где отсутствует возможность ежедневного выхода в интернет) (ч. 2 новой ст. 312.8 ТК РФ).

Сервис 1С:Кабинет сотрудника для мобильного взаимодействия сотрудников и бухгалтерии

Поможет упростить работу бухгалтерии и кадровой службы с сотрудниками при удаленном взаимодействии сервис «1С:Кабинет сотрудника».

Сервис «1С:Кабинет сотрудника» — это приложение, с которым можно работать через браузер с компьютера (или ноутбука), либо установить мобильное приложение на смартфон или планшет.

В программе 1С изменения личных данных учитываются после утверждения кадровой службой. Справки по запросам сотрудников формируются автоматически, но могут быть проконтролированы бухгалтером.

Таким образом, сотрудникам не нужно ходить в бухгалтерию (отдел кадров), а бухгалтерам (кадровикам) можно не отвлекаться от своих дел.

Сервис встроен в популярные программы 1С:

• «1С:Зарплата и управление персоналом 8» (ред. 3) ПРОФ, КОРП с версии 3.1.14.166, базовая с версии 3.1.14.305;
• «1С:Зарплата и кадры государственного учреждения 8» (ред. 3) ПРОФ, КОРП с версии 3.1.14.166, базовая с версии 3.1.14.305;
• «1С:ERP Управление предприятием 2» с версии 2.4.13.46;
• «1С:Комплексная автоматизация 2» с версии 2.4.13.46.

Актуальный список см. на Портале 1С:ИТС.

Обратите внимание, для работы сервиса программа 1С должна быть на официальной поддержке 1С.

Пользователи могут подключить тестовый период на 45 дней прямо в программе 1С.

Подключение к сервису настраивается пользователем с полными правами. Настройка вызывается по кнопке Подключить на начальной странице либо по ссылке Сервис 1С:Кабинет сотрудника в разделах Кадры или Зарплата (см. рисунок).

Если программа еще не была подключена к интернет-поддержке, это предлагается сделать здесь же по кнопке Подключить.

О сервисе «1С:Кабинет сотрудника» эксперты 1С также рассказывали в 1С:Лектории 02.09.2020. Подробнее см. на сайте 1С:ИТС на странице 1С:Лектория.

Компании устанавливают наблюдение, чтобы контролировать работу персонала и защититься от преступлений. Но сотрудники должны знать о камерах и прослушке, и дать свое согласие на слежку. Разобрались, как наблюдать за сотрудниками и не нарушать закон.

Еще о сотрудниках:

Следить за сотрудниками — это законное право работодателя

Конституция говорит, что каждый имеет право на тайну личной переписки и телефонных переговоров. Ограничить это право может только суд. Но это касается только личной жизни, на работе другие правила.

Работодатель имеет право следить, как сотрудники выполняют обязанности и используют рабочее оборудование. А еще обязан заботиться о жизни и здоровье сотрудников.

Работодатель может заходить на производство и смотреть через плечо, как токарь вырезает детали, контролировать технику безопасности и особенности технологических процессов, чтобы избежать травм на производстве. А может поставить видеокамеры и следить за процессами на мониторе — разницы нет.

К оборудованию относятся и станки в сварочном цеху, и рабочая электронная почта, и касса, и рабочий телефон. Приходить на работу вовремя — это тоже обязанность сотрудника, и работодатель может это контролировать.

Зачем нужно следить за сотрудниками

За сотрудниками можно наблюдать, чтобы выявить слабые места в организации рабочего процесса, контролировать общение с клиентами, вычислять нечестных людей. Еще контроль нужен, чтобы защитить компанию и работников от корпоративного шпионажа, мошенничества, преступлений и травм на производстве.

Ситуации бывают разные:

Бариста постоянно опаздывает, и кафе теряет утренних посетителей, которые по дороге на работу спешат выпить кофе. Или в кассе стали пропадать деньги, и нужно найти, кто их забирает.

В частной клинике стоит дорогое оборудование. Сотрудники могут его сломать или перепутать анализы.

Сотрудники отдела продаж не предлагают клиентам дополнительные услуги и продажи падают. Нужно проследить, чтобы они работали по скриптам.

Есть несколько способов контролировать работу сотрудников:

• видеокамеры. По камерам видно, чем работники занимаются на местах и во сколько уходят с работы. Видеонаблюдение также используют, чтобы следить за кассой или на случай конфликта с клиентом
• системы доступа. Они считывают отпечаток пальца или личную карточку сотрудника. Так можно узнать, кто опаздывает на работу и часто бегает покурить;
• компьютерные трекеры. Эти штуки следят за интернет-трафиком, блокируют соцсети, считают время на развлекательных сайтах, записывают телефонные разговоры;
• джипиэс-трекеры. Нужны, чтобы отслеживать маршрут автомобиля, время за рулем и расход топлива.

Теперь подробнее о каждом способе.

Следить через камеры

Закон дает право устанавливать видеонаблюдение на рабочем месте: в торговом зале, офисе или над прилавком. Нельзя наблюдать за сотрудниками в их личное время — в столовой, когда они ходят на обед, на перерывах в курилке, душевой или туалете.

Чтобы законно наблюдать за сотрудниками через камеры, нужны выпустить положение о видеонаблюдении и прописать условия в трудовом договоре.

Для старых сотрудников подойдет дополнительное соглашение к трудовому договору, новым дают уже готовый договор с пунктом о наблюдении. Сотрудники читают положение и расписываются в журнале ознакомления персонала с регламентом о введении видеофиксации. Подпись подтверждает, что им всё понятно и они согласны на съемку.

Предупредить сотрудников о начале видеофиксации и подписать дополнительное соглашение к трудовому договору нужно за два месяца до того, как начнут действовать новые правила.

Видеосъемку можно использовать, чтобы улучшить бизнес-процессы.

Работодатель видит, что в обеденное время в кофейне собираются очереди. Оказывается, сотрудники долго ищут сдачу и деньги на размен, потому что в кофейне нет терминала. Владелец бизнеса ставит терминал: видеонаблюдение помогло сократить очереди.

С помощью видеосъемки можно доказать нарушения: прогулы, воровство, хамское отношение к клиентам или употребление алкоголя на рабочем месте. За нарушение можно уволить по статье, а если сотрудник решит оспорить увольнение, видео станет доказательством в суде. Вместе с видеозаписью суд попросит доказать, что сотрудники дали согласие на съемку и знали о наблюдении.

Записи с камер нельзя использовать в личных целях. Нельзя выкладывать ролики в интернет, чтобы посмеяться над чьей-то оплошностью, или передавать видео посторонним.

Владелец компании в Краснодарском крае установил камеры видеонаблюдения в офисе. Сотрудницы решили, что съемка нарушает их конституционное право на неприкосновенность частной жизни. Они не знают, где расположен сервер, на который идёт запись, и при каких условиях хранится отснятая информация, снимаются ли копии с данных видеоматериалов, и в каких целях будут использованы отснятые видеоматериалы. В иске работницы указали, что после установки камер у них ухудшились условия труда, работоспособность и здоровье. По их словам, они переодевались в кабинете, принимали лекарства и делали личные звонки, и их поведение на рабочем месте подпадает под определение персональных данных.

Суд посчитал установку видеонаблюдения правомерной, а требования сотрудниц отклонил.

Компании, которая установила видеокамеры, не нужно регистрироваться как оператор персональных данных.

Видеозаписи могут просматривать ответственные за это сотрудники, их указывают в регламенте видеофиксации. Если в торговом зале кого-то обокрали и преступление попало на камеры, видео можно передавать полиции. Нельзя выкладывать видеозапись в интернет, даже если это поможет опознать преступника. В некоторых случаях это может помешать следствию, а еще нарушает права сотрудников.

Отслеживать интернет-трафик и читать переписку

Чтобы следить за рабочим оборудованием, согласие сотрудника не нужно. Поэтому можно прослушивать рабочие телефоны и проверять компьютеры. Личную технику прослушивать нельзя , даже если ее используют для работы.

Андрей в рабочее время с рабочего компьютера зашел в личную почту и стал переписываться с подругой. Работодатель увидел это в программе и выписал штраф. Андрей возмущен: нарушена тайна его личной переписки. Но в этой ситуации он неправ — пользоваться рабочим оборудованием в личных целях нельзя.

Если компания не установила строгие правила, работодатель не может просматривать личную переписку.

Ручную проверку трафика проводят редко, обычно в компаниях устанавливают трекеры для отслеживания активности. Такие трекеры хранят историю просмотров, имеют доступ к переписке и могут делать скриншот рабочего стола в любое время. Если во время скриншота в активном окне окажется личная переписка сотрудника, это проблемы сотрудника, работодатель имеет право ее прочитать.

Сотрудник в рабочее время использовал корпоративную почту и личный почтовый ящик. С помощью программ слежения работодатель заметил, что сотрудник разглашает коммерческую тайну, и уволил его. Сотрудник не согласился, пришлось судиться.

Суд принял переписку с личной почты как доказательство и не посчитал это нарушением личных границ.

Отмечать время ухода и прихода на работу

Для систем учета и трекеров согласие сотрудников не нужно. Можно отмечать время вручную в журнале или ставить системы учета на входе в офис.

Журнал учета должен вести один из сотрудников. Он отмечает время прихода и ухода, а сотрудники расписываются, что всё верно. С журналом удобно считать переработки и отгулы.

Системы доступа считывают отпечаток пальца или карточку — прикладываешь к датчику и проходишь. С такими системами можно проверить график работы, количество перекуров и отлучки сотрудников. Еще они следят, чтобы в офис или цех не зашли посторонние.

Отслеживать передвижения

Работодатель имеет право отслеживать передвижения по джипиэс. Правило касается рабочих автомобилей и личных, если компания оплачивает сотруднику амортизацию и бензин. Трекер показывает, где была машина в определенный момент, и по какому графику работал водитель. Еще можно устанавливать трекер на рабочий мобильный телефон, если сотрудник работает на выезде, но без автомобиля.

С топливом немного сложнее: опытные водители умеют сливать бензин, а недостачу оправдывают особенностями работы двигателя. Но зато работодатель может увидеть, что водитель уже 12 часов за рулем и подвергает опасности свою жизнь и груз.

Чтобы было проще понять, собрали все способы слежения за сотрудниками в одну таблицу:

Читайте также:

  

• Можно ли совмещать работу в красной зоне с другой работой

  

• Берут ли на работу с сифилисом

  

• Как стать младшим научным сотрудником

  

• Как сэкономить деньги в командировке

  

• Как попасть на работу в интерпол

ОАО «РОССИЙСКИЕ ЖЕЛЕЗНЫЕ ДОРОГИ»

РАСПОРЯЖЕНИЕ
от 1 ноября 2013 г. N 2347р

ОБ УТВЕРЖДЕНИИ ПОРЯДКА ИСПОЛЬЗОВАНИЯ МОБИЛЬНЫХ ТЕХНИЧЕСКИХ СРЕДСТВ В ОАО «РЖД»

В соответствии с п. 3 распоряжения ОАО «РЖД» от 6 июня 2013 г. N 1280р в целях упорядочения использования мобильных технических средств и обеспечения информационной безопасности при подключении к информационным ресурсам ОАО «РЖД» и сетям общего пользования утвердить и ввести в действие прилагаемый Порядок использования мобильных технических средств в ОАО «РЖД».

Вице-президент ОАО «РЖД»
А.В.Илларионов

УТВЕРЖДЕН
распоряжением ОАО «РЖД»
от 1 ноября 2013 г. N 2347р

ПОРЯДОК
ИСПОЛЬЗОВАНИЯ МОБИЛЬНЫХ ТЕХНИЧЕСКИХ СРЕДСТВ В ОАО «РЖД»

I. Термины и определения

мобильные технические средства: технические средства (переносимые персональные компьютеры), способные выполнять прием, обработку, хранение и передачу текстовой, графической, аудио и видеоинформации, в том числе с использованием беспроводных сетей связи.
планшетный компьютер (планшет): мобильное техническое средство — портативный компьютер с сенсорным управлением.
информационные системы ОАО «РЖД»: совокупность
содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств, принятых в эксплуатацию в ГВЦ ОАО «РЖД»;
информационная система общего пользования: глобальная информационная система (сеть Интернет), доступ к которой установленным Порядком предоставляется за счет ресурсов ОАО «РЖД» внутренним пользователям для выполнения ими должностных обязанностей.

II. Общие положения

1. Настоящий документ устанавливает правила использования и требования по подключению к информационным системам ОАО «РЖД» и информационным системам общего пользования, размещенным в сети Интернет, мобильных технических средств в рамках обеспечения производственной деятельности выделенных категорий сотрудников руководящего состава ОАО «РЖД», перечисленных в п. 4 настоящего документа.
Правила использования и требования по подключению к информационным системам ОАО «РЖД» и информационным системам общего пользования, размещенным в сети Интернет, мобильных технических средств для обеспечения производственной деятельности других категорий сотрудников ОАО «РЖД» должны устанавливаться отдельными организационно-распорядительными документами ОАО «РЖД».
2. В качестве мобильных технических средств (далее мобильных ТС) в ОАО «РЖД» определены: планшетные компьютеры, сотовые телефоны, смартфоны, портативные электронные устройства, карманные персональные компьютеры, ноутбуки и субноутбуки, и другие используемые в ОАО «РЖД» виды мобильных компьютеров в соответствии с Реестром мобильных технических средств, разрешенных к использованию в ОАО «РЖД».
Реестр определяет перечень разрешенных к использованию в ОАО «РЖД» процессорных архитектур, аппаратных и программных платформ мобильных ТС.
В реестр допускается включение только официально поставляемых в Российскую Федерацию (сертифицированных Ростест) мобильных технических средств, прошедших предварительное тестирование на совместимость с используемыми в ОАО «РЖД» приложениями и средствами защиты информации, не имеющими возможности удаленного управления (включения) со стороны операторов и производителей.
3. Мобильные технические средства предназначены для предоставления сотрудникам ОАО «РЖД» защищенного удаленного доступа к информационным системам ОАО «РЖД» и/или информационным системам общего пользования.
4. Мобильные технические средства применяются для обеспечения производственной деятельности сотрудников ОАО «РЖД» в части предоставления отчетной и аналитической информации, а также возможности работы с документами и материалами информационных систем ОАО «РЖД» во время командировок и участия в мероприятиях вне постоянного рабочего места, за исключением выездов за пределы Российской Федерации.
Мобильными техническими средствами обеспечиваются следующие выделенные категории сотрудников руководящего состава ОАО «РЖД»: президент, первые вице-президенты, старшие вице-президенты, вице-президенты, начальники департаментов, первые заместители начальников департаментов, главные инженеры департаментов, начальники управлений, руководители структурных подразделений ОАО «РЖД», руководители филиалов, первые заместители руководителей филиалов, главные инженеры филиалов, начальники служб.
В отдельных случаях по решению вице-президента ОАО «РЖД» по информационным технологиям и развитию системы управления мобильными ТС могут обеспечиваться другие категории сотрудников ОАО «РЖД».
5. Перечень информационных систем ОАО «РЖД», к которым разрешен доступ с использованием мобильных ТС, определяется Реестром разрешенных для доступа с мобильных ТС информационных систем ОАО «РЖД».
В Реестре выделяются информационные системы, доступ к которым возможен (разрешен) напрямую с мобильных ТС с использованием клиентского приложения для мобильного ТС («толстого клиента») или веб-браузера без необходимости использования промежуточных терминальных технологий, и информационные системы, доступ к которым возможен (разрешен) только с использованием промежуточных терминальных технологий.
6. Приобретение для сотрудников аппарата управления мобильных ТС с программным обеспечением (далее — ПО) или оформление лицензий на необходимое ПО к мобильным ТС осуществляется Трансинформом — филиалом ОАО «РЖД» по утвержденным планам в пределах лимитов Программы информатизации по поручению Департамента информатизации на основании заявок подразделений аппарата управления, направляемых в Департамент информатизации в установленном порядке для включения в планы поставок.
7. Приобретение мобильных ТС железными дорогами и другими филиалами ОАО «РЖД» осуществляется за счет собственных средств филиалов в установленном ОАО «РЖД» порядке по согласованию с Департаментом информатизации.
8. Инвентарный учет (в том числе выдача и возврат) мобильных ТС осуществляются балансодержателем мобильного ТС в соответствии с распоряжением ОАО «РЖД» от 26 января 2005 г. N 90р.
9. Техническая поддержка, установка и сопровождение программного обеспечения на мобильных ТС осуществляются Главным вычислительным центром (далее ГВЦ) и информационно-вычислительными центрами (далее ИВЦ) через обращения в Единую службу поддержки пользователей ОАО «РЖД» (АСУ ЕСПП).
ГВЦ и ИВЦ устанавливают и сопровождают программное обеспечение, разработанное для использования на мобильных ТС, включенное в Реестр программного обеспечения, разрешенного к использованию на мобильных ТС ОАО «РЖД», и принятое в эксплуатацию ГВЦ и ИВЦ в установленном порядке.
Не допускается установка программного обеспечения, не включенного в Реестр программного обеспечения, разрешенного к использованию на мобильных ТС.
Установка, мониторинг и сопровождение программного обеспечения мобильных ТС осуществляются с использованием Системы мониторинга состояния и управления мобильными приложениями и мобильными техническими средствами (далее СМТ).
Вычислительные комплексы СМТ должны быть приняты в эксплуатацию в ГВЦ/ИВЦ ОАО «РЖД».
10. Предоставление услуг доступа к сети операторов мобильной связи, приобретение и выдача SIM-карт осуществляется в установленном ОАО «РЖД» порядке.
11. Работники ОАО «РЖД» несут персональную ответственность за нарушение порядка работы с информацией, находящейся на мобильном ТС, в соответствии с действующим законодательством и организационно-распорядительными документами ОАО «РЖД».
12. Департамент информатизации по согласованию с Департаментом безопасности и ГВЦ разрабатывает, утверждает и поддерживает в актуальном состоянии:
а) Реестр мобильных технических средств, разрешенных к использованию в ОАО «РЖД»;
б) Реестр разрешенных для доступа с мобильных технических средств информационных систем ОАО «РЖД»;
в) Реестр программного обеспечения, разрешенного к использованию на мобильных технических средствах ОАО «РЖД».
Включение в реестры разрешенных мобильных технических средств, информационных систем ОАО «РЖД» и программного обеспечения осуществляется по согласованию с Департаментом безопасности и ГВЦ.

III. Порядок подключения мобильных технических средств к информационным системам ОАО «РЖД» и информационным системам общего пользования

13. К информационным системам ОАО «РЖД» допускается подключение только учтенных мобильных ТС, которые являются собственностью ОАО «РЖД». Инвентаризация мобильных ТС проводится не реже одного раза в год в соответствии с установленными процедурами и механизмами контроля.
14. Подключение мобильных ТС к информационным системам ОАО «РЖД», не имеющих приложений для мобильных ТС, осуществляется с использованием технологий терминального доступа и сертифицированных средств защиты в соответствии со схемами, согласованными с Департаментом безопасности.
Запрещается подключение мобильных ТС к информационным ресурсам (далее ИР) ОАО «РЖД», находящимся в сетях оперативно-технологического назначения или имеющих связи с такими системами.
15. Подключение пользователей мобильных ТС к информационным системам общего пользования и информационным системам ОАО «РЖД» осуществляется в соответствии с Порядком предоставления доступа к информационным системам ОАО «РЖД», утвержденным распоряжением ОАО «РЖД» от 28 ноября 2011 г. N 2546р.
16. Подключение мобильных ТС к информационным системам ОАО «РЖД» осуществляется с использованием приложений, разрабатываемых для мобильных ТС ОАО «РЖД» и сертифицированных средств защиты информации, предназначенных для работы на мобильных ТС и принятых в эксплуатацию ГВЦ и ИВЦ.
17. Средства защиты информации должны быть предустановленны на мобильные ТС специалистами ГВЦ или ИВЦ до начала эксплуатации мобильного ТС пользователем. Использование мобильного ТС без предустановленных средств защиты информации, согласованных в установленном порядке, запрещается. При этом используемые механизмы защиты информации должны запрещать пользователям изменять параметры настройки.
Параметры настройки общесистемного программного обеспечения и программного обеспечения средств защиты информации мобильных ТС должны обеспечивать реализацию мер защиты информации, а также устранение возможных уязвимостей, приводящих к возникновению угроз безопасности информации.
Должны использоваться автоматизированные средства контроля параметров настройки общесистемного программного обеспечения и программного обеспечения средств защиты информации мобильных ТС.
В случае отсутствия установленных средств защиты информации, несоответствия настроек средств защиты информации и операционной системы мобильного ТС утвержденным параметрам безопасности, доступ к информации ограниченного доступа ОАО «РЖД» должен быть запрещен средствами защиты СМТ.
18. Подключение мобильных ТС к информационным системам ОАО «РЖД» может осуществляться с использованием защищенных Wi-Fi точек доступа к сети Интернет, в соответствии с требованиями документа ОАО «РЖД» «Средства защиты информации, передаваемой по радиоканалам. Руководящий документ ОАО «РЖД» по обеспечению информационной безопасности беспроводного радиодоступа (стандарты IEEE 802.11, IEEE 802.16)».
Незащищенное подключение мобильных ТС, содержащих информацию ограниченного доступа, к прочим Wi-Fi точкам доступа к сети Интернет запрещено.
Подключение мобильных ТС к информационным системам общего пользования и информационным системам ОАО «РЖД» может также осуществляться с использованием сети Интернет с применением SIM-карт сотовых операторов или публичных Wi-Fi сетей с обязательным применением сертифицированных средств криптографической защиты информации.
При использовании сети связи публичного оператора сотовой связи или публичных Wi-Fi сетей в качестве среды доступа не гарантируется стабильная работа с информационными системами ОАО «РЖД».
19. Типовые схемы подключения мобильных технических средств к информационным системам ОАО «РЖД» и информационным системам общего пользования, размещенным в сети Интернет, разрабатываются ГВЦ, согласовываются Департаментом безопасности и ЦСС, утверждаются Департаментом информатизации в порядке, утвержденном распоряжением ОАО «РЖД» от 28 ноября 2011 г. N 2546р.
20. С целью обеспечения централизованной защиты от компьютерных атак доступ к ИР ОАО «РЖД» мобильных ТС во всех случаях осуществляется через корпоративные узлы доступа (ЗУД в ГВЦ, УДИС в ИВЦ), а доступ к ИР сети Интернет через прокси-серверы, размещенные в узлах доступа к Интернет, реализованных в ГВЦ или в ИВЦ.
21. Схема организации доступа пользователей мобильных ТС к информационным системам ОАО «РЖД» и к информационным системам общего пользования с использованием защищенных Wi-Fi точек доступа к сети Интернет приведена на рисунке 1.
См.рисунок 1
Передача данных от мобильного ТС до ЗУД или УДИС ОАО «РЖД» осуществляется по каналу, защищенному с использованием сертифицированных средств криптографической защиты информации.
При этом в качестве транспортной среды передачи данных с мобильных ТС используется сеть Интернет.
22. Схема организации доступа пользователей мобильных ТС к информационным системам ОАО «РЖД» и информационным системам общего пользования, размещенным в сети Интернет, с применением SIM-карт приведена на рисунке 2.
См.рисунок 2
Передача данных от мобильного ТС до ЗУД или УДИС ОАО «РЖД» осуществляется по каналу, защищенному с использованием сертифицированных средств криптографической защиты информации.
При этом в качестве транспортной среды передачи данных с мобильных ТС используется сеть Интернет.

IV. Общие правила использования мобильных технических средств

23. Мобильные ТС должны использоваться работниками ОАО «РЖД» исключительно для выполнения служебных обязанностей. Не допускается:
а) использование мобильных ТС в личных целях;
б) самостоятельное внесение изменений в состав программного обеспечения на мобильном ТС;
в) использование технологии синхронизации данных на мобильном ТС с облачными и другими сервисами, размещенными в сети Интернет;
г) вывоз мобильного ТС за пределы Российской Федерации без оформления соответствующего разрешения в установленном порядке;
д) подключение к информационным системам и СПД ОАО «РЖД» личных мобильных ТС, а также мобильных технических средств через предоставляемые мобильным ТС интерфейсы;
е) использование SMS, MMS и других коммуникаций для передачи информации ограниченного доступа ОАО «РЖД» третьим лицам;
ж) перенос информации, хранимой на мобильном ТС, на неучтенные в ОАО «РЖД» съемные машинные носители информации;
з) использование карт памяти, подключаемых к мобильным ТС для хранения и передачи информации ограниченного доступа ОАО «РЖД».
24. В случае утери или кражи мобильного ТС пользователь должен незамедлительно сообщить о данном факте начальнику дежурной смены ГВЦ/ИВЦ. Начальник дежурной смены информирует администратора СМТ, о факте кражи или потери и сообщает об инциденте в Единую службу поддержки пользователей. В АСУ ЕСПП создается наряд на блокирование доступа с мобильного ТС к информационным системам ОАО «РЖД» и удаления (по возможности) данных с утерянного (украденного) мобильного ТС.
25. О факте утери или кражи мобильного ТС и выполненных мероприятиях по блокированию доступа к информационным системам ОАО «РЖД» и удаления данных с мобильного ТС начальник дежурной смены ГВЦ/ИВЦ в течение одного рабочего дня сообщает руководителю структурного подразделения, выдавшего мобильное ТС и в Департамент безопасности (региональный центр безопасности) и, при необходимости, в ЦСС для блокирования действия корпоративной SIM-карты.
26. Очистка пользовательской информации (загруженных данных из информационных систем ОАО «РЖД», истории просмотра) на мобильном ТС производится пользователем или средствами СМТ не реже одного раза в месяц, а также во всех случаях передачи мобильного ТС третьим лицам (другому пользователю, для установки (обновления) программного обеспечения, ремонта или вывода из эксплуатации).
В случае неработоспособности мобильного ТС и невозможности выполнения очистки информации (восстановления исходного состояния» мобильного ТС) до его передачи в ремонт, в Системе управления мобильными техническими средствами ОАО «РЖД» выполняется блокировка мобильного ТС и смена учетных данных пользователя мобильного ТС.
В случае вывода неисправного (без возможности ремонта и очистки информации) мобильного ТС из эксплуатации выполняется физическое уничтожение мобильного ТС в установленном порядке и смена учетных данных пользователя мобильного ТС.
27. Допускается синхронизация мобильного ТС с рабочим компьютером пользователя исключительно для получения/передачи файлов, сообщений электронной почты и другой информации, необходимой пользователю для выполнения своих служебных обязанностей.

v. Меры по защите информации при использовании мобильных технических средств в ОАО «РЖД»

28. Меры по защите информации при использовании мобильных ТС в ОАО «РЖД» должны соответствовать нормативным документам ОАО «РЖД»:
а) Основные положения защиты информационной инфраструктуры ОАО «РЖД» от компьютерных атак, утвержденные ОАО «РЖД» 05 июля 2013 г.;
б) Общие требования безопасности, предъявляемые к подключаемым информационным системам, являющимся потребителями персональных данных, обрабатываемых в системах ОАО «РЖД», утвержденные ОАО «РЖД» 08 октября 2010 г.;
в) Общие технические требования к разработке систем защиты информации автоматизированных информационно-телекоммуникационных систем, утвержденные ОАО «РЖД» 22 апреля 2009 г.;
г) Порядок предоставления доступа к информационным системам ОАО «РЖД» утвержденный распоряжением ОАО «РЖД» от 28 ноября 2011 г. N 2546р;
д) Средства защиты информации, передаваемой по радиоканалу. Руководящий документ ОАО «РЖД» по обеспечению информационной безопасности беспроводного радиодоступа (стандарты IEЕЕ 802.11, IEEE 802.16), утвержденный ОАО «РЖД» 21 мая 2010 г.
29. В приложениях, разрабатываемых для использования на мобильных ТС ОАО «РЖД», должна быть отключена возможность автоматического запуска приложения, сохранения учетных данных пользователя и хранения информации ограниченного доступа на мобильном ТС.
30. При организации доступа к информационным системам ОАО «РЖД» с использованием мобильных ТС приоритет должен отдаваться системам, клиентские приложения которых не хранят на мобильном ТС результаты просмотра.
Если текущая реализация клиентского приложения для мобильного ТС представляет собой «толстый клиент», то это приложение должно быть доработано для обеспечения доступа к информационной системе по протоколу HTTP.
31. Операционная система мобильного ТС должна быть настроена в соответствии с утвержденными Департаментом безопасности параметрами настройки, обеспечивающими:
а) запрет использования мобильного ТС без ввода и проверки пароля;
б) запрет предоставления пользователю мобильного ТС прав суперпользователя (root);
в) автоматическую блокировку экрана мобильного ТС при неактивности пользователя в течение более 15 минут с последующим запросом на ввод пароля;
г) запрет использования облачных сервисов, встроенных в операционную систему;
д) невозможность отключения средств защиты информации;
е) запрет использования протоколов, беспроводной связи, обеспечивающих соединение устройств по топологии точка-точка в соответствии со спецификациями Bluethooth, AirDrop, NFC, WiFi direct и т.п.
32. Доступ к информационным системам общего пользования должен быть ограничен использованием сетевого протокола передачи гипертекста (HTTP), а также его расширения, поддерживающего защиту соединения и передаваемых данных (HTTPS) в случае поддержки возможности установления защищенного соединения с внешними ресурсами от имени корпоративного прокси-сервера.
33. Использование других сетевых протоколов для доступа к информационным системам общего пользования должно быть ограничено техническими средствами ЗУД/УДИС, а также встроенными функциями межсетевого экрана мобильного ТС.
34. Доступ к информационным ресурсам должен осуществляется через ЗУД или УДИС, в зависимости от организационной принадлежности пользователя мобильного ТС.
35. При подключении мобильного ТС по схеме (рисунок 1), входящий открытый трафик, поступающий на мобильное ТС, блокируется. Исходящий открытый трафик шифруется, и в защищенном виде посредством VPN — туннеля доставляется до ЗУД/УДИС, где подвергается обработке в соответствии с установленными политиками безопасности. Ответный открытый трафик также после обработки на ЗУД/УДИС шифруется и в защищенном виде доставляется до мобильного ТС.
36. Для предоставления доступа к информационным системам общего пользования с мобильного ТС в ГВЦ и ИВЦ ОАО «РЖД» должны использоваться узлы доступа в Интернет.
37. Использование «внешних» (неконтролируемых ГВЦ/ИВЦ) DNS-серверов при настройке доступа мобильных ТС запрещается.
38. Узлы доступа в Интернет должны обеспечивать доступ в сеть Интернет, а также ограничивать доступ к информационным системам общего пользования в соответствии с политиками безопасности.
39. ЗУД/УДИС должен включать в свой состав набор средств, реализующих следующие функции защиты информации: межсетевое экранирование; обнаружение и предотвращение сетевых вторжений; шифрование и расшифрование передаваемого сетевого трафика с использованием криптографического алгоритма ГОСТ 28147-89; антивирусную защиту шлюзового типа.
40. В случае необходимости подключения пользователей мобильных ТС к информационным ресурсам, используя Wi-Fi точки доступа к сети Интернет подключение должно производиться в рамках утвержденных проектных решений в соответствии с документом «Средства защиты информации передаваемой по радиоканалу. Руководящий документ ОАО «РЖД» по обеспечению информационной безопасности беспроводного радиодоступа (стандарты IEЕЕ 802.11, IEEE 802.16)», утвержденным 21 мая 2010 г., и в соответствии с процедурами, определенными в Порядке предоставления доступа к информационным системам ОАО «РЖД», утвержденным распоряжением ОАО «РЖД» N 2546р от 28 ноября 2011 г. по согласованным в установленном порядке схемам.
41. На мобильном ТС должны быть предустановленны средства защиты информации в следующем составе: средства межсетевого экранирования, сертифицированные средства криптографической защиты информации, средства удаленного администрирования, средства контроля целостности программного обеспечения, средств уничтожения информации.
В случае отсутствия необходимых средств защиты информации должны применяться дополнительные организационные и технические меры защиты.
42. Средствами межсетевого экранирования должен быть заблокирован любой незашифрованный входящий/исходящий сетевой трафик.
43. Используемые средства криптографической защиты информации должны осуществлять шифрование/расшифрование сетевого трафика, передаваемого между мобильным ТС и ЗУД/УДИС, а так же шифрование/расшифрование информации, хранимой на мобильном ТС.
44. На мобильном ТС должны использоваться средства антивирусной защиты. В случае отсутствия средств антивирусной защиты для конкретной платформы мобильного технического средства, разработчиком данной платформы или ее представителями должны быть разработаны иные (компенсирующие) меры, направленные на нейтрализацию угроз, связанных с внедрением в корпоративные информационные потоки вредоносных компьютерных программ (вирусов), и проведено обоснование применения компенсирующих мер.
45. Для удаленного администрирования мобильных ТС должна использоваться система мониторинга состояния и управления мобильными приложениями и мобильными техническими средствами, соответствующая требованиям:
первоначальное конфигурирование мобильных ТС;
развертывание программного обеспечения (приложений, операционной системы, обновлений микропрограммного обеспечения);
возможность удаленного форматирования мобильного ТС, блокирование мобильных ТС; управление на основе групповых политик безопасности, с возможностью разделения на группы устройств по моделям, типам пользователей;
разделение прав администраторов по группам устройств;
определение местоположения мобильного ТС (в том числе блокирование мобильного ТС при выезде за пределы РФ);
удаленное уничтожение информации на скомпрометированных мобильных ТС; контроль используемых приложений.
Все технические средства СМТ (серверы, программное обеспечение) должны быть приняты в эксплуатацию и установлены исключительно в ГВЦ/ИВЦ. Использование внешних «облачных» систем удаленного администрирования мобильных ТС категорически запрещается.
46. Система мониторинга состояния и управления мобильными приложениями и мобильными техническими средствами должна регистрировать и хранить события безопасности, связанные с доступом к информационным системам ОАО «РЖД» и информационным системам общего пользования, а также с попытками нарушения установленного настоящим документом порядка использования мобильных ТС. Срок хранения событий безопасности определяется с учетом модели угроз безопасности информации.
Система мониторинга состояния и управления мобильными приложениями и мобильными техническими средствами должна обеспечивать передачу событий безопасности в системы мониторинга событий безопасности и управления информационной безопасностью.
47. Система мониторинга состояния и управления мобильными приложениями и мобильными техническими средствами должна быть интегрирована с функционирующим в ОАО «РЖД» программным комплексом управления информационной безопасностью (ПК УИБ) в части предоставления информации по событиям безопасности, связанным с доступом к информационным системам ОАО «РЖД» и информационным системам общего пользования, а также с попытками нарушения установленного настоящим документом порядка использования мобильных ТС.
48. При использовании мобильных ТС для доступа к информационным системам персональных данных должны быть выполнены требования законодательства и следующих нормативных правовых актов уполномоченных федеральных органов исполнительной власти:
а) «Организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. приказом ФСТЭК России от 18 февраля 2013 г. N 21);
б) «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (после утверждения и ввода в действие ФСБ России).
49. При использовании мобильных ТС для доступа к информационным системам, обрабатывающим иную информацию ограниченного доступа должны быть выполнены «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (утв. приказом ФСТЭК России от 11 февраля 2013 г. N 17) и требования ФСБ России, регламентирующие применение средств криптографической защиты информации.
50. Настоящий Порядок использования мобильных технических средств в ОАО «РЖД» подлежит пересмотру при появлении новых уязвимостей и угроз безопасности информационных систем, связанных с использованием мобильных технических средств, а также при утверждении и вводе в действие новых организационно-технических и методических документов уполномоченных федеральных органов исполнительной власти по вопросам технической защиты информации при использовании мобильных технических средств в информационных системах.

Возврат к списку