yakovlev_13
@yakovlev_13
Шаманство, экзорцизм и некромантия.

Может ли работодатель запретить сотрудникам использовать личные пк?

Подскажите как правильно и малой кровью ограничить сотрудникам возможность приносить и использовать личные ноуты в рабочих целях.

Я почитал, есть много заходив с разных сторон. Поделитесь оптом.
Нет задачи жестить и угнетать. Но есть желание не убеждать тех кто считает, что раз он не понимает линукс (хотя что там не понимать с точки зрения пользователя), то надо учиться, а не переть личный ноут на работу. И что делать дела рабочего характера на личном ноуте это не хорошо и может выйти атата.

Кто как регламентировал такие моменты?
Приветствуются ссылки и на статьи и кейсы.
  • Вопрос задан
  • 592 просмотра
Решения вопроса 6
@AlexVWill
Запретить использовать "вообще" не может, а запретить "для использования в рабочих целях" - вполне. Самое главное, это прописать во внутренних нормативных документах относительно информационной безопасности и указать на условие соблюдения этих документов в трудовом договоре. Ну и дать сотрудникам под подпись с ним ознакомится.
А вообще, много конечно кто забивает на это. Поэтому второй эшелон защиты это технический, надо реализовать IT так, чтобы у сотрудника не было возможностей подключения личной техники к корпоративной сети. Ну или оно было бы сильно технически ограничено.
А вообще, я сторонник свободы в этом вопросе, если кому то на чем то удобнее работать - его дело, главное что бы при этом не было утечки информации и сотрудник выполнял свои задачи.
Ответ написан
В должностную инструкцию, договор, соглашения о неразглашении пишешь:

1. что работник выполняет работу только на оборудовании работодателя.

2. Запрещаешь выгружать данные, например, на флешки. (Тоже отдельным регламентом)

3. Делаешь доступ к рабочим сервисам только через VPN, который установлен и настроен на рабочем компьютере.
Ответ написан
Комментировать
@Refguser
Делаю ИМ и другие решения
Что там регламентировать - составлять нормально трудовой договор.
Что можно что нельзя приносить/использовать регламентируется именно им и правилами предприятия.

На некоторых нельзя булочки приносить, на других без спецодежды в цех заходить, на третьих флешки и телефоны под запретом (вплоть до уголовки) и тд.

А работа должна работаться на оборудовании работодателя (за редким исключением, типа фриланса). В случае IT это может быть напрямую связана с функционированием и безопасностью как предприятия так и его контрагентов.

ЗЫ. ХИНТ-подсказка: в далёкие 90е к нам в контору пришло новое руководство и начало инвентаризацию. Я еле унёс свои личные усилок и колонки (для музыку послушать) - их почти уже оприходовали, пока я был в командировке.

Но есть желание не убеждать тех кто считает, что раз он не понимает линукс (хотя что там не понимать с точки зрения пользователя),

А тут нужно провести обучение пользователей, а не надеяться что если тебе понятно, то и другим тоже.
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Если нет пропускного режима - вопрос "запретить приносить" нерешаем в принципе. Если пропускной режим есть - достаточно запретить проносить :)
Хотя изменения в ТД в части "вся работа выполняется на оборудовании работодателя" конечно лишними не будут - чтобы исключить вопросы "а можно мой ноут подключить к сети"
Ну и конечно же технически возможность подключения ноута к сети должна быть максимально затруднена (провода - в отделе ИТ, ключи доступа к wifi с привязкой по маку - в отделе ИБ etc)
На управляемых свитчах есть возможность биндинга мак-порт, так что после втыкания туда неизвестного мака произойдет ... ничего :) аппаратная связь будет, но работать будет никак :)
Ответ написан
Комментировать
Mike_Ro
@Mike_Ro
Python, JS, WordPress, SEO, Bots, Adversting
Ст. 72 ТК РФ. Если коротко, то работодатель вправе устанавливать правила выполнения трудовых обязанностей работника в трудовом договоре (и любых допниках), при условие, если они не противоречат законам РФ.
Кто как регламентировал такие моменты?

Выполнение трудовых обязанностей работником происходит с использованием инструментов, определенными работодателем в должностной инструкции.

https://www.9111.ru/questions/11162198/
https://journal.tinkoff.ru/ask/taina/
Ответ написан
@ewgenc
1. Технические меры - подключение к рабочим сервисам возможно только с рабочего ПК, остальные идут в лес. Удаленщикам выдать администрируемые вами преднастроенные устройства.
2. Административные меры - через должностные инструкции, политики безопасности и т.п., делать с грамотным юристом по ТК.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@mkone112
Начинающий питонист.
А сами пользователи что про это думают? Если бы меня попытались насильно пересадить на другую ос - первое что я бы сделал - открыл linkedin. В любом случае начинать нужно с написания допников к тд, а уж когда пользователи их подпишут(а кто-то уволится) - тогда уже думать о реализации.
Ответ написан
@Shaman_RSHU
802.1x настроить. делов то. Побурчат и успокоятся.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы