Как в Москве отчитываются о сотрудниках на удаленке?
Сергей Сатановский
17 октября 2020 г.
Московская мэрия начала собирать информацию о сотрудниках столичных компаний, переведенных на удаленный режим работы. О рисках и пользе этого решения - в материале DW.
Мэрия Москвы требует от компаний данные сотрудников на удаленке и грозит штрафамиФото: imago/imagebroker
Реклама
Московские компании уже неделю вынуждены передавать в московскую мэрию данные о сотрудниках, которые работают из дома. Столичные власти объясняют эти требования сложной эпидемиологической обстановкой в городе: несмотря на принимаемые меры, едва ли не каждый день число выявленных случаев заражения COVID-19 бьет рекорды.
Мэрия Москвы сразу смягчила требования
По задумке мэрии Москвы, из дома должны работать не менее трети сотрудников городских фирм. Контролировать переход на удаленку чиновники хотят сами. Для этого руководство компаний должно собрать c сотрудников и передать в мэрию следующие данные: номер мобильного, госномер автомобиля, номер транспортной карты. Предполагается, что все данные, кроме телефона, предоставляются "при наличии".
После публикации соответствующего указа мэра москвичи стали в интернете делиться своими способами обхода требований. Например, напротив фамилии "удаленного" сотрудника писали: "отказался предоставить сведения". В ответ на это в оперштабе по борьбе с коронавирусом заявили, что обязанность предоставлять сведения лежит не только на руководстве компаний, но и на самих сотрудниках - сослались на Трудовой кодекс.
В мэрию должны быть переданы личные данные сотрудников на удаленкеФото: picture-alliance/K. Ohlenschläger
Мэрия точно не объяснила, как будет распоряжаться полученными сведениями. "Любые данные будут использоваться против самих работников и работодателей, - предположил в разговоре с DW адвокат и юрист "Роскомсвободы" Саркис Дарбинян. - В отношении работников эта информация позволит, например, не валидировать цифровые пропуска, если их вдруг введут. Кроме того, он даст возможность штрафовать работодателей - в ручном или автоматическом режиме".
Сдавать отчет сперва требовалось каждый понедельник. В минувший четверг чиновники сжалились и разрешили компаниям передавать данные каждую неделю только в случае, если что-то в них изменилось. Не исключено, что уступка мэрии связана с тем, что у нее в короткие сроки не получилось создать систему, которая справляется с большим наплывом работодателей.
Система контроля за удаленкой не выдержала нагрузки
Специалист одной из московских консалтинговых компаний Евгения Салихова рассказала DW, что 12 октября, когда нужно было сдать первый отчет, система "благополучно рухнула": отчеты по компаниям не загружались, а в какой-то момент страница перестала загружаться. "Чтобы формально соблюсти указ, я делала скриншоты по каждой организации, что вкладка не работает по каждой организации, - рассказывает Салихова. - После этого я также регистрировала обращение в техподдержку".
Евгения по работе ведет отчетность более чем 20 компаний. По ее словам, правительство Москвы неоднозначно сформулировало требования. С одной стороны, обязательно предоставлять только номер телефона, с другой, жирным шрифтом на сайте мэрии отмечено, что не только непредоставление, но и "неполное предоставление" данных карается штрафом до 300 тысяч рублей или приостановкой деятельности до 90 дней.
Некоторые компании попытались искать защиты у федерального правительства. Несколько крупных IT-ассоциаций обратились к главе Министерства цифрового развития Максуту Шадаеву, заявив, что бизнес попал в неловкое положение: с одной стороны, есть наказание за разглашение данных, с другой - за неразглашение. В Минцифры бизнесменов заверили, что у мэрии есть законное право обрабатывать соответствующие данные.
Реклама
Компании просят мэрию учесть их особенности
В объединении компаний-разработчиков программного обеспечения "Руссофт" DW сказали, что "не сомневаются в квалификации юристов Минкомсвязи" и не будут оспаривать законность требований мэрии в суде. Проблему там видят в том, что мэрия используют единый подход к разным компаниям.
"Каждый сегмент бизнеса, особенно такого инновационного, как IT, требует диалога и учета его особенностей, - отмечает президент "Руссофта" Валентин Макаров. - Не нужно нагружать IT-бизнес, который перешел на удаленную работу на 97% с первого дня пандемии". Макаров считает, что общие решения мэрия и IT-компании могли бы вырабатывать, например, на площадке экспертного совета.
Пассажиропоток в Москве в октябре снизилсяФото: Vladimir Astapkovich/Sputnik/dpa/picture-alliance
Не только высокотехнологичные компании требуют к себе дифференцированного подхода. Евгения Салихова отмечает, что от требования чиновников страдают все небольшие предприятия. "У нас есть компания, в которой работает 10 человек, и они все заняты здесь и сейчас, - сетует Салихова. - Юридически мы должны писать отчет, а фактически туда некого писать. У малого бизнеса часто каждый сотрудник незаменим".
Когда дистанционный режим работы покажет результат
Вынужденный переход 30% сотрудников на дистанционный режим работы уже отразился на загруженности московского транспорта. Мэр Москвы Сергей Собянин 15 октября заявил, что пассажиропоток в Москве сократился на 40% по сравнению с октябрем прошлого года. В то же время глава департамента транспорта мэрии Максим Ликсутов отметил снижение пассажиропотока на 22,6% - по сравнению с периодом до массового ухода на удаленку.
Так или иначе, на статистике по заражениям эти меры пока позитивно не отразились. "Любые меры дадут отсроченный результат. Если они сработают, то сначала это будет замедление роста, потом только стабилизация числа новых случаев в день", - объясняет эпидемиолог Антон Барчук. - Достаточно ли тех мер, которые сейчас принимаются, мы сможем увидеть в ближайшее время".
Окончательная же победа над коронавирусом возможна только путем массовой вакцинации. В интервью ТАСС, опубликованном 16 октября, Собянин выразил надежду, что необходимые для массовой вакцинации партии вакцины прибудут в Москву в конце 2020 года. На данный момент российская вакцина прошла только две фазы испытания из трех.
Мэр Москвы Собянин ожидает массовые партии вакцины к концу 2020 годаФото: picture-alliance/dpa/P. Kneffel
"В идеальном мире вакцинацию можно начинать после опубликования результатов третьей фазы исследования, которая покажет эффективность вакцины, - отметил Антон Барчук. - Какое-то время потребуется для того, чтобы наладить производство. Я не думаю, что можно рассчитывать на начало массовой вакцинации в этом году".
Данные по удаленке - под угрозой утечки?
Передача данных в мэрию ожидаемо вызвала у москвичей опасения за сохранность данных. Саркис Дарбинян из "Роскомсвободы" напомнил о результатах недавнего расследования организации. "Мы выяснили, что на черном рынке существует огромное количество предложений пробить человека "по лицу", - рассказал юрист. - Все это данные из московской системы распознавания лиц".
В сентябре 2020 года Следственный комитет РФ возбудил уголовное дело против двух полицейских, которые продавали данные из системы распознавания лиц.
Смотрите также:
Взломай меня полностью: громкие кибератаки и утечки данных последних лет
Сообщения о взломах, утечках личных данных и хакерских атаках появляются регулярно. Многих хакеров подозревают в связях со спецслужбами РФ. Но не только. Фотогалерея DW - о самых резонансных случаях.
Фото: picture-alliance/dpa/W. Kumm
Жертва российских хакеров - SolarWinds
Американский IT-гигант Microsoft сообщил о новой волне хакерских атак из России. По данным Microsoft, именно хакеры из группировки Nobelium стояли за серьезной кибератакой в 2020 году на производителя программного обеспечения SolarWinds. В результате проникновения злоумышленников в системы этой компании пострадали не менее 40 государственных структур США и неизвестное число частных фирм.
Фото: BRENDAN MCDERMID/REUTERS
Личные данные немецких политиков оказались в Сети
Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.
Фото: picture-alliance/U.Baumgarten
Российские "мишки"
За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.
Фото: S. Elkin
Атаки на энергосети США и Германии
Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам американских спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.
Фото: picture-alliance/dpa/J. Stratenschulte
США обвинили ГРУшников в кибератаках
13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.
Фото: picture-alliance/dpa/J. Lo Scalzo
США и Великобритания обвинили РФ в масштабной кибератаке
ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.
Фото: Imago/T. Trutschel
Bad Rabbit поразил Россию и Украину
Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).
Фото: picture-alliance/dpa/O. Berg
Кибератака века
12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.
Фото: picture-alliance/dpa/P. Götzelt
Вирус Petya
В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.
Фото: DW/M. von Hein
Атака на бундестаг
В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.
Фото: picture-alliance/dpa/W. Kumm
Против Хиллари
В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.
Фото: Reuters/B. Snyder
Партия Меркель под прицелом
В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.
Фото: Imago/Reporters
Допинговый взлом
В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.
Фото: picture-alliance/ dpa/dpaweb
500 млн аккаунтов Yahoo
В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.
