Может ли работодатель запретить сотрудникам использовать личные пк?

Question

[Рикардо Санчес]

Подскажите как правильно и малой кровью ограничить сотрудникам возможность приносить и использовать личные ноуты в рабочих целях.

Я почитал, есть много заходив с разных сторон. Поделитесь оптом.
Нет задачи жестить и угнетать. Но есть желание не убеждать тех кто считает, что раз он не понимает линукс (хотя что там не понимать с точки зрения пользователя), то надо учиться, а не переть личный ноут на работу. И что делать дела рабочего характера на личном ноуте это не хорошо и может выйти атата.

Кто как регламентировал такие моменты?
Приветствуются ссылки и на статьи и кейсы.

Comments

[Виктор Таран]

на ноутбуке вообще сомнительно можно работать.
сядьте за нормальынй пк с двумя32 дюймами мониторами и потом через пару месяцев попробуйте сесть на ваш ноут.
Я вас уверяю у вас будет шок что я вижу на своей работе постоянно.
Когда новенькие не понимают зачем их заставляют так делать, и тащят свои НОУТБУКУИ.
А потом когда у них ломается 1 монитор кричат что они не могут работать.
Ноут это "мобильная станция задача этого устройства мобильность, естественно в ущерб каким-то функциям"
нельзя иметь идеальное решение.
Вот минусы ноута:
-Цена
-Размер экрана ( утверждая обратное скажите у вас есть достаточный опыт работы на полноценных 27-32 дюймах ?
-Вес - да это минус его нужно таскать.
-Вялая производительность чтоб бы вы там не говорили физику не обманишь.
-Неполноценная клавиатура ( и да в слепую печатать на полноразмерной только можно)
-Один монитор ( это вообще вилы)
-Цена потери

Каждый инструмент для своей задачи.
Ноут - это экстренный выход на работу и не более.
Штатная работа за НЕ мобильным, более тяжелым и даже местами нетранспортабельным устройством.
Хочешь кино - идешь в кинотеатр там большой экран, хочешь посмотреть кино в метро смотришь его на телефоне в ущерб зрелищьности.
Так было есть и будет.
Ноут это всего лишь работа когда ты в отеле на отыхе. не более.
Все кто уверяют в обратном не работали за нормальным пк ( 1 монитор не в счет это тоже вы*ер)

И тут мы подходим к основному вопросув
А зачем?
зачем таскать с собой ноут каждый день на работу .
Как минимум существуют тысячи решений от vpn до rdp, синхронизации учеток и тд и тп.
Зачем вы таскаете с собой эту железку? В чем смысл, ( нет все с собой не пойдет у меня тоже все с собой и это все прекрасно стоит дома)
и я могу полноценно работать с любого чайника.

Теперь к вашему вопросу ближе
У вас в компании есть безопасность ее обеспечивают "безопасники"
я не буду сейчас вдаваться в подробности насколько по факту это работает и есть ли в их работе смысл, просто возьмем за аксиому что они реально нормальные и реально в их работе есть хоть какой-то смысл.
Это как секьюрити который может обеспечить безопасность исключительно в его контуре то есть там где он ее создал.
Он не может отечать за безопасность если в ней дыра в виде чужой работы непонятного качества, с непонятным ПО эксплойтами и тд.
Так что естественно логично не таскать работу домой в виде железного устройства с доступами ко всему.
Это мягко говоря ставит крест на всей его работе.
Человек работает на работе так как нужно работодателю. Ведь это "работа" а не ваше желание посидеть чаюку попить за деньги.
Регламентация от NDA до банального пошел на hh.ru
Реальный смысл тут отдельная песня скорее всего смысла нет. На моей практике даже на оборонных предприятиях с 3 контурной защитой люди с легкостью таскают iphone в чистые комнаты. Ибо человеческий фактор.

[student_1]

Организуйте нормальное рабочее окружение для сотрудников и все)

[Василий Банников]

Виктор Таран, ноут - это один из факторов защиты от маски-шоу + недорогой способ организовать сотруднику сразу два рабочих места (домашний и офисный).

Никто не запрещает в офисе оборудовать рабочие места мониторами да периферией - собственно это я и видел везде, где работодатель выдавал ноутбуки.

По мощности - ни разу не ощущал какой-то радикальной нехватки производительности.
Ноутбук в принципе везде будет ок, кроме геймдева и обучения нейросеток (и то для вторых будет ок какой-то удалённый сервак)

[Рикардо Санчес]

Виктор Таран, у меня основная суть проблемы в том что мы работаем на линуксу.
и могу сказать, что большенство с этой задачей справляются.
но есть персонажи которые не могут работать в GIMP вместо PhotoShop и в Libre вместо MSOffice.
потому тащат на работу личные ноуты и гоняют информацию между личным ноутом и рабочей станцией через почту или флэшками.
И я хочу пресечь массовость этих явлений

[mkone112]

Виктор Таран,

сядьте за нормальынй пк с двумя32 дюймами мониторами и потом через пару месяцев попробуйте сесть на ваш ноут.

Достаточно всего нескольких переездов чтобы понять что ни одно преимущество десктопа не перевешивает преимуществ ноута.

-Один монитор ( это вообще вилы)

К ноуту можно купить 2 17" монитора, и вес вместе с ноутом будет меньше 3х кг. Я правда не знаю зачем, т.к. для разработки вроде и одного 15" обычно хватает.

-Вялая производительность чтоб бы вы там не говорили физику не обманишь.

Если производительность ноута избыточна то задачи будут выполнятся также мнгновенно как и на десктопе.

-Неполноценная клавиатура

На десктопе ее вообще нет, и к ноуту тоже можно подключить клаву.

( и да в слепую печатать на полноразмерной только можно)

Это я даже не знаю как комментировать. Кто-то печатает смотря в клавиатуру?

Ноут это всего лишь работа когда ты в отеле на отыхе. не более.

Работа на отдыхе - оксюморон.

[mkone112]

Рикардо Санчес,

но есть персонажи которые не могут работать в GIMP вместо PhotoShop и в Libre вместо MSOffice.

Либра это даже близко не замена msoffice, как и гимп для фотошопа.

[Рикардо Санчес]

student_1,

А тут нужно провести обучение пользователей, а не надеяться что если тебе понятно, то и другим тоже.

Ну этот ответ объективно лучший! )) всё народ, расходимся))

[Рикардо Санчес]

mkone112, так это и не замена, это то что мы сейчас может предоставить для работы в условиях импортозамещения не влезая на пиратский шлюп.
Поверьте, для того чтобы сотрудникам выполнять свои обязанности не надо бы семи пядей во лбу и уметь писать макросы.
Функционал либры более чем закрывает все потребности.

[Refguser]

mkone112,

Либра это даже близко не замена msoffice

Я более 15 лет не юзаю продукты МС (кроме самой винды) и за это время мне не попадались задачи, которые я бы без них не смог решить. Да, на опенсорсе(!), и да, на винде.

Это я к тому, что нельзя категорично утверждать замена или нет - всё зависит от задач и сценариев использования.

[mkone112]

Refguser,
Изначальный комментарий был такой:

но есть персонажи которые не могут работать в GIMP вместо PhotoShop и в Libre вместо MSOffice.

Будто функционал либры это надмножество функционала office, и дело именно в "персонажах". Конечно если использовать либру как блокнотик - проблем особо не возникнет.

и за это время мне не попадались задачи, которые я бы без них не смог решить. Да, на опенсорсе(!),

Про опенсорс речи вообще не заходило.

[Refguser]

Будто функционал либры это надмножество функционала office,

Функционала либры за глаза хватает для 99% для офисных (и не только офисных) задач. Оставшийся 1% не возникает в 99% случаев. А там, где возникает, то тоже может решается без МС офиса. (При этом да, в МСофисе есть фишки, а главное - юзабилити, которые в либре не реализованы или реализованы криво)

Про опенсорс речи вообще не заходило.

Равно как и про сравнение либы с мсофисом. Но ты же почему-то начал ярлыки развешивать, делать категоричные заявления, не соответствующие действительности в отрыве от задач.

Ах да, речь в вопросе шла о линухе, что уже опенсорс. Равно как и гимп и либра и др. продукты. Так что речь про опенсор не только "заходила" - он по дефолту в данном вопросе. Но я упомянул опенсорс для понимания вопроса альтернатив коммерческим продуктам (МС и и не только)

[Виктор Таран]

Рикардо Санчес,

у меня основная суть проблемы в том что мы работаем на линуксу.
и могу сказать, что большенство с этой задачей справляются.
но есть персонажи которые не могут работать в GIMP вместо PhotoShop и в Libre вместо MSOffice.
потому тащат на работу личные ноуты и гоняют информацию между личным ноутом и рабочей станцией через почту или флэшками.
И я хочу пресечь массовость этих явлений

да здравствует remmina
1 монитор винда другой линукс.
буфер работает все в ошоколаде.
ремминой конектитесь домой а в офисе только линукс.
PhotoShop portabile можно запускать в вайн пренкрасно.
Libre - опять он, почему вы все его юзаете, почему никому в голову не приходит что китайцы уже все написали
да это не MS но намного болеее адаптирова

Eсть прекрасный WPS офис намного более серьезный пакет. Смысла их сравнивать даже нет.

[Виктор Таран]

Василий Банников, вы неправильно себе представляете спецслужбы
это не мишки с пряниками.
Когда к вам заходит отдел К
лежит мордами вас в пол и под дулом автомата ты будешь им объяснить что вообще-то это оборудование частное и бла бла.
Очень трудно качать свои права в таком формате.
Соберут оборудование увезут и выставят счет.
а права свои оставь для сериалов.

[Виктор Таран]

mkone112,

Достаточно всего нескольких переездов чтобы понять что ни одно преимущество десктопа не перевешивает преимуществ ноута.

и в чем же оно? офисы переезды это неотъемлемая часть бизнеса.
А вот КПД падает.

К ноуту можно купить 2 17" монитора, и вес вместе с ноутом будет меньше 3х кг. Я правда не знаю зачем, т.к. для разработки вроде и одного 15" обычно хватает.

Ага вот у меня все разрубы так в начале и говорят с пеной у рта. Правда потом почему-то просят третий моник.
Даже анекдот такой есть
Как определить главного разработчика
- у него 3 монитора
А у кого 4?
у охранника.

Если производительность ноута избыточна то задачи будут выполнятся также мнгновенно как и на десктопе.

Ага особенно если эти задачи юзают Core 13900k или 4090 с TDP как у чайника.
ДА и подгрузка ядра phpstorm юзает не меньше 16 гб памяти.
Да есть задачи для которых не нужен мощьный пк.
Но тут и минипк выходят на старт.

На десктопе ее вообще нет, и к ноуту тоже можно подключить клаву.

и зачем ?
вы уже нацепили мониторы, мышку и клаву, а посколку не у всех есть выходы на мониторы доп то и док станцию.
То есть уже обвешали его как герлянду ради чего?

Это я даже не знаю как комментировать. Кто-то печатает смотря в клавиатуру?

те-же разрубы что сидят на ноутах не поверишь

Работа на отдыхе - оксюморон.

да командировка и ты конечно не берешь на отдых свой ноут я поверил.

[Василий Банников]

Виктор Таран, я говорю о потенциальной защите.
Понятное дело, что если уже приехали - заберут абсолютно всё, включая оборудование ваших клиентов, которые просто в гости пришли.

А вот если есть инфа о том, что в ближайшие недели может нагрянуть такая проверка - можно сравнительно легко сотрудников отправить домой поработать.

Или в случае пожара - ноутбук вполне легко и непринуждённо можно взять с собой на эвакуацию.

[Василий Банников]

mkone112, разницу между гимпом и фш заметят разве что те, у кого фш является основным рабочим инструментом.

Разницу между либрой и мс я сам не могу с уверенностью сказать, тк полностью перешёл на либру уже лет пять как.
Мб макросы?

На счёт мощности актуальных версий wps-office согласен

[mkone112]

и в чем же оно?

Если тащить на себе десктоп даже пару километров - можно и помереть.

офисы переезды

А?

Ага вот у меня все разрубы так в начале и говорят с пеной у рта. Правда потом почему-то просят третий моник.

Видимо один для работы, второй для мемов, а вот для ютуба уже третий.

ДА и подгрузка ядра phpstorm юзает не меньше 16 гб памяти.

Прямо сейчас проверил - 2гб

те-же разрубы что сидят на ноутах не поверишь

Не поверю. Что там такого интересного?

и зачем ?

Что зачем?

да командировка и ты конечно не берешь на отдых свой ноут я поверил.

Эээ... командировка и отдых... не понял.

[mkone112]

Василий Банников,

разницу между гимпом и фш заметят разве что те, у кого фш является основным рабочим инструментом.

Нуу... Да. Конечно заметят, о том и речь, так-же как заметят разницу между фш и гимпом.

[Рикардо Санчес]

Василий Банников,

Или в случае пожара - ноутбук вполне легко и непринуждённо можно ...

бросить в огонь))

[Рикардо Санчес]

mkone112,

Если тащить на себе десктоп даже пару километров - можно и помереть.

нет вопроса о мобильности сотрудника.
тут момент в том, что это офисные работники которые должны приехать в офис и работать на том что дали.
если возникает необходимость (болезнь или командировка), то он получает корпоративный ноут с настроенным закрытым подключением и не теребит попусту свои девайсы.

[mkone112]

Рикардо Санчес,

нет вопроса о мобильности сотрудника.

Это был ответ на коммент Виктор Таран

[Рикардо Санчес]

mkone112, в целом да, согласен

[Виктор Таран]

Василий Банников, да проходили все это уже.
В офисен держешь исключительно лицензионный софт.
Весь софт "другой" ты держешь на терминале на частной квартире
всего делов то.
ну да если прям сильно заморочиться то и файловые хранилища дабы скорость нынче позволяет.
А vpn не венец технологии.
Все что нужно так это аналоговое устройство которое погасит сервер с той стороны по телефона.
все
Дабы это просто умная розетка Алиса за 1000р

[Виктор Таран]

Василий Банников, Да все это уже проходили.
Бэкапы инкрементные на файловое хранилище, дабы его можно вообще дома поставить.
потеря в пол дня работы это вообще нипочём.
И при сгоревшем офисе это вообще не парит.
Опять же VPN RDP GIT CLOUD и тд.
У нас даже телефоны все виртуальные.
И при реальной проблем ( был рейдерский захват зания и отдел К приходил, и менты беспределили).
Все тупо встали и ушли.
просадки в работе вообще не было.
Все что нужно было взять " нет не ноуты"
Печати документы строгой отчетности сейф бухгалтерию, вот тут влетишь на стоимость больше чем все оборудование вместе взятое.

Answer 1

[AlexVWill]

Запретить использовать "вообще" не может, а запретить "для использования в рабочих целях" - вполне. Самое главное, это прописать во внутренних нормативных документах относительно информационной безопасности и указать на условие соблюдения этих документов в трудовом договоре. Ну и дать сотрудникам под подпись с ним ознакомится.
А вообще, много конечно кто забивает на это. Поэтому второй эшелон защиты это технический, надо реализовать IT так, чтобы у сотрудника не было возможностей подключения личной техники к корпоративной сети. Ну или оно было бы сильно технически ограничено.
А вообще, я сторонник свободы в этом вопросе, если кому то на чем то удобнее работать - его дело, главное что бы при этом не было утечки информации и сотрудник выполнял свои задачи.

Comments

[Refguser]

Вполне можно запретить заносить на территорию предприятия. Таким образом вопрос "можно ли использовать в личных целях" отпадёт сам собой.

[nApoBo3]

Я думаю можно и совсем запретить. Т.е. запретить использовать нельзя, но вот запретить проносить на территорию предприятия или размещать на территории предприятия вполне реально, например установкой пропускного режима и трудовой договор вы этом случае менять не нужно.

[AlexVWill]

Refguser, nApoBo3, это все не работает если сотрудник работает удаленно, или в коворкинге, да и к каждому сотруднику охранника не приставишь. И досмотр личных вещей сделать нельзя при входе. А написать то что угодно можно, просто это все работать не будет. Да и пронос личного ноута на территорию предприятия без его подключения и последующее за этим увольнение очень легко оспариваются в суде.
Практика по этим случаям есть, некоторые компании запрещали своим сотрудникам пронос ноутбуков и планшетов, потом отказались от этой практики.

[Refguser]

это все не работает если сотрудник работает удаленно, или в коворкинге,

Вот не надо притягивать за уши несуществующее в попытках выкрутиться. Тут вообще не об этом.

Да и пронос личного ноута на территорию предприятия без его подключения и последующее за этим увольнение очень легко оспариваются в суде.

Опять за уши..
Прекращай так делать.

[AlexVWill]

Refguser,

Прекращай так делать.

Давай ты не будешь говорить мне что делать, а я не стану тебе говорить, куда ты можешь пойти со своими советами?
У топикстартера нет ничего про его пропускной режим, есть только фраза "приносить и использовать". Т.е. сотрудники могут либо приносить либо (и) использовать. Я думаю человек сам решит как ему физически ограничить этот факт, я лишь указал на практику разного рода решений.

[nApoBo3]

AlexVWill, удаленка это отдельный случай. При удалёнке вы не можете ограничить и проконтролировать использование технических средств на рабочем месте, но можете запретить доступ к информационным ресурсам компании с личных устройств административными и техническими мерами. Имеет ли это смысл другой вопрос.
Локально, думаю при корректном оформлении пропускного режима, оспорить увольнение на основании нарушения оного будет ой как не просто. Обосновать меры можно доступом в коммерческой тайне и/или персональным данным.

[AlexVWill]

nApoBo3, насчет удаленки согласен, тут работодатель только технически может повлиять (ну, например через корпоративный ноут и политики, решается вполне), насчет факта проноса личного оборудование без факта его использования в корпоративных целях: расторжение трудового договора регламентируется законодательно: это ТК, ГК, КОАП и еще несколько законов. И ТД не может противоречить им. И нельзя просто так уволить сотрудника, даже если он однократно нарушил некий пункт ТД без причинения ущерба либо факта невыполнения трудовых обязанностей.

Answer 2

[Василий Банников]

В должностную инструкцию, договор, соглашения о неразглашении пишешь:

1. что работник выполняет работу только на оборудовании работодателя.

2. Запрещаешь выгружать данные, например, на флешки. (Тоже отдельным регламентом)

3. Делаешь доступ к рабочим сервисам только через VPN, который установлен и настроен на рабочем компьютере.

Answer 3

[Refguser]

Что там регламентировать - составлять нормально трудовой договор.
Что можно что нельзя приносить/использовать регламентируется именно им и правилами предприятия.

На некоторых нельзя булочки приносить, на других без спецодежды в цех заходить, на третьих флешки и телефоны под запретом (вплоть до уголовки) и тд.

А работа должна работаться на оборудовании работодателя (за редким исключением, типа фриланса). В случае IT это может быть напрямую связана с функционированием и безопасностью как предприятия так и его контрагентов.

ЗЫ. ХИНТ-подсказка: в далёкие 90е к нам в контору пришло новое руководство и начало инвентаризацию. Я еле унёс свои личные усилок и колонки (для музыку послушать) - их почти уже оприходовали, пока я был в командировке.

Но есть желание не убеждать тех кто считает, что раз он не понимает линукс (хотя что там не понимать с точки зрения пользователя),

А тут нужно провести обучение пользователей, а не надеяться что если тебе понятно, то и другим тоже.

Comments

[Рикардо Санчес]

А тут нужно провести обучение пользователей, а не надеяться что если тебе понятно, то и другим тоже.

ту я конечно согласен

[Adamos]

Рикардо Санчес, тут очень важно именно "если тебе понятно".
Админ, пересаживающий юзеров с ФШ на Гимп и с M$O на Либру, должен знать их работу с этими пакетами лучше самих пользователей и быть уверенным, что эту работу можно не завалить, сменив пакеты.
У меня бухи на Линь переползали лет десять, а дизайнеров с Адоба даже не пытаюсь сдвинуть. Хотя весь остальной офис перешел сначала на СПО, а потом и на Линь без особых крови и пота...

Answer 4

[CityCat4]

Если нет пропускного режима - вопрос "запретить приносить" нерешаем в принципе. Если пропускной режим есть - достаточно запретить проносить :)
Хотя изменения в ТД в части "вся работа выполняется на оборудовании работодателя" конечно лишними не будут - чтобы исключить вопросы "а можно мой ноут подключить к сети"
Ну и конечно же технически возможность подключения ноута к сети должна быть максимально затруднена (провода - в отделе ИТ, ключи доступа к wifi с привязкой по маку - в отделе ИБ etc)
На управляемых свитчах есть возможность биндинга мак-порт, так что после втыкания туда неизвестного мака произойдет ... ничего :) аппаратная связь будет, но работать будет никак :)

Answer 5

[Михаил Р.]

Ст. 72 ТК РФ. Если коротко, то работодатель вправе устанавливать правила выполнения трудовых обязанностей работника в трудовом договоре (и любых допниках), при условие, если они не противоречат законам РФ.

Кто как регламентировал такие моменты?

Выполнение трудовых обязанностей работником происходит с использованием инструментов, определенными работодателем в должностной инструкции.

https://www.9111.ru/questions/11162198/
https://journal.tinkoff.ru/ask/taina/

Comments

[Рикардо Санчес]

Если я правильно понимаю степень хороводности мероприятия, то нам будет надо:
-написать регламент
-согласовать наши хотелки с юристами
-с кадрами тоже надо будет по ходу....
-и когда звёзды сойдутся оповестить всех кого касается под подпись, либо добавлять это к трудовому договору в виде допника

как-то так?

[Михаил Р.]

Рикардо Санчес,

согласовать наши хотелки с юристами

Надо было начать и закончить этим.

и когда звёзды сойдутся оповестить всех кого касается под подпись, либо добавлять это к трудовому договору в виде допника

Обычно, в виде допника к трудому.

как-то так?

Да, но опять же, идите к платному юристу, это будет для Вас дешевле бесплатных юристов/советов. Т.к. если кто то стуканет, то ценник вопроса будет не дешевый (щас надзорные лютуют, скальпы летят в разные стороны))) .

[Василий Банников]

Рикардо Санчес, ага

Answer 6

[ewgenc]

1. Технические меры - подключение к рабочим сервисам возможно только с рабочего ПК, остальные идут в лес. Удаленщикам выдать администрируемые вами преднастроенные устройства.
2. Административные меры - через должностные инструкции, политики безопасности и т.п., делать с грамотным юристом по ТК.

Answer 7

[mkone112]

А сами пользователи что про это думают? Если бы меня попытались насильно пересадить на другую ос - первое что я бы сделал - открыл linkedin. В любом случае начинать нужно с написания допников к тд, а уж когда пользователи их подпишут(а кто-то уволится) - тогда уже думать о реализации.

Comments

[Рикардо Санчес]

Если бы меня попытались насильно пересадить на другую ос

когда устраивались все были изначально с линуксом

Answer 8

[Shaman_RSHU]

802.1x настроить. делов то. Побурчат и успокоятся.