Здравствуйте, Iskander!
Раз уж задали этот вопрос в нашу рассылку, то выскажу свое мнение. Думается, здесь можно провести прямую аналогию с видеокамерами, в т.ч. скрытыми, которые работодатель расставляет в местах, по его мнению, опасных с точки зрения безопасности. Коммерческая и служебная информация, понятно, может явиться объектом кражи, так же как деньги и матценности. Такая информация является собственностью владельца компании, поэтому вполне естественно, что он заинтересован в ограничении доступа к ней.
Как правило, в трудовом договоре присутствует пункт о неразглашении служебной информации, или имеется соответствующий приказ руководителя. Что и подкрепляется доступными техническими средствами...

Здравствуйте, Iskander!Данные методы "наблюдения" или его ведения по идее должны быть зафиксированы или отражены в каких либо "бумагах" - по нормальному эти документы называются СТП (Стандарты предприятия). Данные документы являются регламентами нормативных отношений и они касаются не только ИТ сферы но и многих и многих других организационных моментов.
Претензии пользователей так или иначе будут, будет недовольство, если про это будет известно им о вашей "вседозволенности" ....эта натура человеческая такая считать свою работу самой нужной во "всем мире "и до нее никому не дозволено "дотрагиваться", а если не дай бог что то пропадет,например, ярлык из одного угла рабочего стола переместиться в другой, что является трагедией неимоверной, так обязательно виновен ... ну кто еще может - конечно же админ (и по сети он многие документы удаляет дабы сделать жизнь пользователей невыносимой : D). У нас на предприятии одном где было порядка 400-та машин только в сети сколько раз возникали такие казусные моменты ,что просто до смешного:) То есть по своей неграмотности люди просто незнают (а может оно и к лучшему;) ), что админ, например, в доменной сети (да и в одноранговой), и так может получить полный доступ к данным которые находятся на машине по сети через административные ресурсы (C$,D$...)или через утилиты удаленного администрирования (например RAdmin или Remote Task Manager)и делать что хочет...и когда просишь сказать пароль пользователя, который состоит из 4-х цифр или букв (что считается уже для пользователя среднестатистического уже проблематичным запомнить)то столько приходилось выслушивать что вот вы типа зайдете когда меня не будет испортите данные и все такое : D. Так же как я упомянул уже не дай бог что нибудь пропадет куда нибудь (обычно так происходит когда надо документ какой то сдать как обычно вчера а его никто не делал то вот потом и начинается что типа я всю ночь работал а потом кто то его удалил)...можно очень много и долго перечислять какие бывают отношения между обслуживающим персоналом парк рабочих станций/серверов и конечных пользователей а также кто прав а кто виноват
Я не считаю что в этом деле могут быть какие то этические или моральные стороны - вы админ и ваша работа знать все что творится в вашей сети и на конкретной рабочей станции пользователя, а какими способами вы будете это делать (я имею ввиду способы из ИТ сферы) это уже как вам удобно - естественно что начальство должно быть в курсе и как я сказал должно быть СТП или бумага разрешающая вам это делать (возможно в ваших должностных обязанностях это как то будет отражено). Ведь в конце концов вы не ванную чужую в замочную скважину подглядываете или не за его домашним компьютером наблюдаете что он так делает и что смотрит - эта работа и ваша сфера ответственности. То есть случилось так, что пользователь на себе рубаху рвет и говорит я начальник там какого то цеха или группы и я хочу себе игру на машину или что бы у меня тут фильмов куча была, или вы удалили например что то развлекательного с его машины реагируя на заявку что например у той машины закончилось свободное место на винчестере (а него там полным полно фильмов игр и все такого)и он начинает скандал типа какого .... а у вас есть например СТП "Информационная безопасность" вы ему нужный пункт распечатываете и показываете и всеа там куда он пойдет, да скорее всего никуда потому что начальство его по голове за это не погладит,это его проблемы. Или как заявляет пользователь какой то диверсант по сети зашел и что то у него удалил - вы смотрите журналы аудита, показываете своему начальству кто куда и зачем заходил на эту машину и все - разговор уже идет в другом русле :).
А другой аспект этого всего - (я вот зациклился на на фильмах игрушках) а если кто вирус принесет там умышленно не умышленно который начнет портить данные или парализует вашу сеть, или кто-нибудь отправит на сетевой принтер, с дорогими расходными материалами, листов 500 и побоится в этом признаться кто получит по голове? конечно же админ потому что он не знает кто что сделал :(.
Когда человек приходит на работу то он прямо или косвенно соглашается с предложенными ему условиями, со стандартами предприятия,ну и естественно с методами ИТ службыхотя за это надо бороться постоянно. это касается и людей работающей с этой же ИТ службе - знаю предприятий в городе где ведется наблюдение за машинами людей обладающими административными привелегиями на рабочих станциях пользователей, то есть стоят те же самые утилиты, ведется статистика, screenshort‘ы каждые 5-10 минут уходят главному админу или соответствующим людям из СБ, и все такое - и не смей их удалить. Так что это нормальное явление - следить за кем то в локальной сети, другой вопрос чем меньше об этом знают тем лучше и спокойнее вам будет

Здравствуйте, Iskander!
Видео- и информационный контроль тесно взаимосвязаны.
Уже после сообщения на мини-форуме попалась на глаза <a href=http://www.jobsmarket.ru/index.php?get_page=239&content_id=1953156><b>статья</b></a>, которую привожу почти целиком (за исключением случаев судебной практики, но с ними Вы можете ознакомиться по ссылке).
Автор - Ю.Э. Романова, главный эксперт-консультант Специализированного центра правовой информации «ПРАВОВЕСТ»
См. Приложение
<b>Источник: <a href=http://www.delo-press.ru/>Кадровая служба и управление персоналом предприятия </a></b>
А <a href=http://forum.rabota.ru/?area=v3_forumMessageList&tid=604085>здесь</a> - обсуждение того-же.


Приложение:
***********<b>Использование видеонаблюдения для контроля за поведением работников</b>Многие работодатели заинтересованы в контроле за поведением работника на рабочем месте. Однако необходимо проанализировать, насколько законно такое решение работодателя с точки зрения действующего законодательства и насколько вообще правомерен данный способ контроля за работниками?Видеонаблюдение зачастую ведется в торговых залах магазинов, казино, музеях и т.д. С точки зрения безопасности бизнеса такое решение вполне оправдано, например, камеры слежения в супермаркетах позволяют эффективно противодействовать кражам товаров.В то же время многие работодатели заинтересованы в контроле за поведением работника на рабочем месте. Это считается необходимым для того, чтобы исключить недобросовестное исполнение служебных обязанностей, неправомерное использование имущества работодателя в личных целях и проч. Работодатели используют видеосъемку как доказательство дисциплинарных нарушений со стороны работников. Однако необходимо проанализировать, насколько законно такое решение работодателя с точки зрения действующего законодательства и насколько вообще правомерен данный способ контроля за работниками?<b>Позиция работодателей…</b>Как правило, наблюдение за работником ведется негласно, без его согласия. Позиция многих работодателей состоит в том, что в рабочее время работник обязан заниматься исключительно исполнением трудовых обязанностей. В качестве обоснования приводится ч. 1 ст. 91 ТК РФ, в которой определено, что «Рабочее время — время, в течение которого работник в соответствии с правилами внутреннего трудового распорядка и условиями трудового договора должен исполнять трудовые обязанности, а также иные периоды времени, которые в соответствии с настоящим Кодексом, другими федеральными законами и иными нормативными правовыми актами Российской Федерации относятся к рабочему времени…». Иными словами, предполагается, что на рабочем месте работник не имеет права на частную жизнь. В противном случае он недобросовестно использует то время, которое оплачивает работодатель, и совершает дисциплинарный проступок (неисполнение должностных обязанностей). Из этого делается вывод о том, что согласия работника на сбор информации о его поведении на рабочем месте не требуется.… <b>не выдерживает критики</b>Со своей стороны считаем, что такое толкование данной нормы ошибочно и нарушает права работника.Во-первых, этим нарушается конституционное право гражданина на неприкосновенность частной жизни (ч. 1 ст. 23 Конституции РФ), поскольку сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ч. 1 ст. 24 Конституции). При этом не следует рассматривать термины «частная жизнь», «персональные данные» в узком смысле, как жизнь гражданина, скрытую от иных граждан. Европейский суд по правам человека неоднократно подчеркивал, что даже в публичной сфере существует зона взаимодействия человека с другими людьми, которая может относиться к сфере «частной жизни» (постановление Европейского суда от 28.01.2003 г. по делу «Пек против Соединенного Королевства» (Peck v. United Kingdom); постановление Европейского суда по правам человека от 24.06.2004 г. «Дело «Фон Ганновер (Принцесса ­Ганноверская) (Von Hannover) против Германии»).Во-вторых, если работник на рабочем месте в полном объеме выполняет нормы выработки и требования должностной инструкции по данной трудовой функции, то даже частные перекуры и личные разговоры по телефону не дают оснований работодателю наказывать работника за неисполнение трудовых обязанностей. Соответственно, теряется сам смысл в установлении слежения за работником в виду подобного аргумента.В-третьих, работник имеет право на полную достоверную информацию об условиях труда и требованиях охраны труда на рабочем месте (ст. 20 ТК РФ), в т.ч. за способами контроля в отношении его производственной деятельности. Излишняя регламентация поведения работника на рабочем месте, не связанная с трудовыми обязанностями работника, а обусловленная лишь субъективным усмотрением работодателя, незаконна. Конечно, имеются профессии, которые предполагают полную концентрацию на производственном процессе — охранники, телохранители, авиадиспетчеры и т.п., но все же к большинству профессий таких жестких требований не предъявляется (об этом речь пойдет ниже).В п. 2 ст. 86 ТК РФ установлено, что «при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, настоящим Кодексом и иными федеральными законами». Конечно, поведение работника на рабочем месте подпадает под определение персональных данных (ч. 1 ст. 85 ТК РФ). И совершенно ясно, что в данной норме законодатель как раз ссылается на нормы Конституции, охраняющие частную жизнь. Непрерывный восьмичасовой (и более) контроль за работником на рабочем месте не может не затронуть его частной жизни, ведь за это время он может, например, сделать необходимый для него звонок домой, содержание которого и составляют личные сведения, охраняемые Конституцией.Аналогичное решение вопроса обнаруживается и в п. 8 ст. 9 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: «Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами».Итак, <b>негласное получение информации возможно лишь по прямому указанию закона</b>. Федеральный закон от 12.08.1995 г. № 144-ФЗ (в ред. от 02.12.2005 г.) «Об оперативно-розыскной деятельности» дает право вести негласное видеонаблюдение лишь оперативными подразделениями государственных органов.В ч. 5 ст. 6 названного закона прямо указано, что «запрещается… использование специальных и иных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, не уполномоченными на то настоящим Федеральным законом физическими и юридическими лицами». Иными словами, работодатель не уполномочен осуществлять негласные мероприятия по слежению за работником с помощью технических средств.<b>Повесим таблички или внесем в Правила внутреннего распорядка?</b>Поскольку скрытое слежение за работником со стороны работодателя, несомненно, является противоправным, в большинстве офисов имеются таблички, извещающие о наличии камер слежения («ведется видеонаблюдение», «Вас снимает видеокамера» и т.п.). Достаточно ли этого для придания видеонаблюдению законного характера? Представляется, что недостаточно. Осуществление контроля за работниками — это сфера правил внутреннего трудового распорядка (ст. 189 ТК РФ), которые должны быть закреплены в соответствующем локальном нормативном акте. С ним работника обязательно нужно знакомить под роспись. Однако, на наш взгляд, при отсутствии производственной необходимости, установление такого контроля неправомерно, даже несмотря на наличие соответствующего положения в Правилах внутреннего распорядка и подписи работника в листе (журнале) ознакомления.<b>Исключения, допускающие видеонаблюдение</b>Как уже было указано, большинство профессий не требуют пристального внимания к процессу труда со стороны работодателей. Обычно основной целью видеоконтроля является не столько сам процесс слежения за работниками, сколько обеспечение безопасности на предприятии, например, противодействие хищениям, дополнительный контроль за бесперебойностью работы оборудования и т.п.<b>Стоит ли овчинка выделки?</b>Однако в настоящее время системы наблюдения устанавливаются в обычных фирмах, которые не имеют подобной специфики деятельности (туристические фирмы, рекламные агентства и т.п.). Их цель — контролировать поведение работника на его рабочем месте, в виду чего работника вынуждают соглашаться на такие условия труда и подписывать трудовые договоры и локальные нормативные акты, в которые включены соответствующие пункты. Этим создается неоправданное психологическое давление на работника при осуществлении им своей трудовой функции, что не соответствует критериям нормальных и справедливых условий труда, а в некоторых случаях нарушает право работника на защиту своего достоинства в период трудовой деятельности (ст. 2 ТК РФ).Конечно, работодатель имеет право получать и обрабатывать персональные данные работника в целях контроля количества и качества выполняемой работы и обеспечения сохранности имущества (п. 1 ст. 86 ТК РФ). Однако работодатель имеет все возможности осуществлять мониторинг поведения работника через непосредственный контроль начальников структурных подразделений, которые зачастую находятся с работниками в одном помещении либо отделены от помещения отделов лишь стеклянными перегородками.Кроме того, контроль работодателя над работником должен ограничиваться рабочими местами (ч. 6 ст. 209 ТК РФ), то есть местом, где работник непосредственно выполняет свои трудовые функции. Однако работодатели устанавливают видеокамеры не только в рабочих кабинетах, но и в коридорах, в помещениях для отдыха, курительных и туалетных комнатах. Ни о каком контроле за количеством и качеством работы в этих местах речи идти не может. В этом усматривается лишь желание работодателя контролировать частную жизнь сотрудников — их разговоры, взаимоотношения между собой, личное отношение к руководству и т.п.<b>Необходимая регламентация</b>Итак, в Правилах внутреннего распорядка нужно не просто указывать на наличие систем слежения, но и привести обоснование производственной необходимости в установке камер слежения. Кроме этого, в каждом рабочем помещении, где установлено видеооборудование, должна быть соответствующая табличка.Имеется еще один аспект, связанный с видеонаблюдением за работниками. В соответствии со ст. 88 ТК РФ доступ к персональным данным работников должны иметь только специально уполномоченные лица. При этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций. Кроме того, лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Поэтому технические работники, ответственные за видеонаблюдение, в обязательном порядке должны быть ознакомлены с Положением о защите персональных данных, чего на практике зачастую не делается.Показ и тиражирование (распространение) снятой в офисе видеокассеты также должны быть строго регламентированы. Например, видеозапись каких-либо виновных действий работника может быть просмотрена непосредственным начальником и руководителем организации, поскольку именно от них зависит вопрос о наложении взыскания. Просмотр такой записи сослуживцами провинившегося работника, например, для «назидания», является грубым нарушением требований о конфиденциальности, хотя в приказе о наложении взыскания и указываются обстоятельства совершенного проступка.<b>Таким образом</b>, организация видеонаблюдения в офисе или производственном помещении требует соблюдения многих условий. В противном случае работодатель может оказаться в различных неприятных ситуациях — от потери лояльности сотрудников, узнавших о системе слежения по слухам, до проигрыша дела в суде.************

Здравствуйте, Iskander!
Такие действия не просто легальны, а для сисадмина обязательны, т.к. защита информации - одна из его приоритетных задач. А наблюдаете вы не за его спальней, а за тем как используется производственное оборудование, тем самым предупреждаете преднамеренные или непреднамеренные (по глупости или неосторожности пользователя) действия, создающие угрозу информационной безопасности предприятия (порча, утрата, утечка и пр.). Если угроза воплотится в реальность - с вас же первого и спросят. И в трудовом договоре с пользователем это даже не должно оговариваться, а вот в ваши должностную инструкцию такие действия (в смысле наблюдение) стоит включить как обязательные (для вас это карт-бланш к этим действиям) с соответствующей отчетностью руководству. А пользователей можно ставить в известность (а можно и не ставить) - осознание того, что за тобой наблюдает "старший брат", несколько дисциплинирует пользователей. Вот - видеонаблюдение и прослушивание - это другое дело и тема уже другого вопроса.