Можно ли работнику при использовании корпоративных сетей компании самовольно создавать

Обновлено: 30.06.2024

Организация планирует обеспечить работников SIM-картами и мобильными телефонами. Какие правила стоит установить для использования корпоративной мобильной связи (КМС)? Как оформить передачу SIM-карт и мобильных телефонов работникам? Разбираемся в материале.

1. В каком документе установить правила использования КМС

Законодательством не установлено, в какой именно форме следует закреплять правила использования КМС в организации. Варианты документов могут быть следующими:

— приказ руководителя организации (по основной деятельности). Отдельные объемные по своему содержанию вопросы могут предусматриваться в приложениях к нему (например, список лиц, которым предоставляется КМС, и т.д.).

— ЛПА организации. Например, Положение об использовании корпоративной мобильной связи. Отдельные вопросы допускается прописать в отдельно изданном приказе или приложении к ЛПА. Это целесообразно делать, если в дальнейшем предполагается возможное частое изменение таких положений или они значительные по объему. К примеру, лимиты на использование КМС, перечень работников, которые будут обеспечиваться КМС, и т.п.

При разработке ЛПА также нужно соблюдать правила делопроизводства. В частности, ЛПА подлежит регистрации (абз. 4 ч. 1 п. 18, п. 139 Инструкции по делопроизводству).

Помимо этого, во внутренней документации организации может быть предусмотрено, что такой документ следует:

утвердить руководителю организации (ч. 17 п. 52 Инструкции по делопроизводству);

согласовать. Например, с юридическим отделом и отделом по учету заработной платы (п. 59, 61 Инструкции по делопроизводству).

Чтобы работники знали о правилах использования КМС, а также от них можно было требовать исполнения установленных правил, с разработанным приказом или ЛПА под подпись нужно ознакомить:

— работников, которым будет предоставлено право пользования КМС;

— работников, чью трудовую деятельность затронули данные правила (в частности, ответственного за выдачу SIM-карт и мобильных телефонов).

Варианты оформления такого ознакомления могут быть следующими (ч. 13 п. 99 Инструкции по делопроизводству):

— оформление отметок об ознакомлении в самом приказе или ЛПА (на лицевой или оборотной стороне);

— составление отдельного документа — листа ознакомления. Он прилагается к приказу или ЛПА. Составление отдельного листа ознакомления целесообразно, когда с приказом необходимо ознакомить большое количество работников.

Наниматель может самостоятельно решить, в каком документе закрепить правила использования КМС — приказе или ЛПА. Ввиду большого объема вопросов, которые целесообразно урегулировать, как правило, такие правила закрепляются в ЛПА. Однако дальнейшее внесение в него корректировок может стать более затратным по времени. Например, ввиду необходимости согласования.

Далее в статье документ, в котором закреплены правила использования КМС, независимо от его вида, мы будем именовать документом о КМС.

2. Что предусмотреть в документе о КМС

Законодательство не регламентирует, какие именно правила использования КМС должны быть определены в организации. На наш взгляд, в документе о КМС целесообразно установить:

1) категории работников, которые будут обеспечиваться КМС. В частности, это могут быть работники, которым в силу своей профессиональной деятельности необходимо часто совершать звонки: менеджеры по продажам, специалисты по работе с клиентами и т.п. В зависимости от возможностей и потребностей организации может быть установлено, что КМС обеспечиваются:

— некоторые категории работников. В данном случае устанавливается перечень должностей служащих (профессий рабочих) либо пофамильный перечень. На наш взгляд, чтобы в дальнейшем не пришлось вносить корректировки в установленные правила (например, в случае увольнения или перевода сотрудника), лучше прописать наименования должностей (профессий), а не фамилии;

— все работники организации. В таком случае перечень работников не составляется. В правилах можно прописать, что КМС обеспечиваются все работники организации.

Пример 1

Корпоративной мобильной связью обеспечиваются лица, занимающие следующие должности служащих (профессии рабочих):

специалиста отдела продаж;

Пример 2

2) порядок выдачи корпоративных SIM-карт, мобильных телефонов. Целесообразно определить лицо, ответственное за выдачу средств КМС, а также указать, что при их передаче составляется акт или иной документ, подтверждающий выдачу такого имущества работнику. Данный документ необходим для отражения передачи имущества в бухгалтерском учете.

Пример 3

Предоставление средств корпоративной мобильной связи осуществляется у главного бухгалтера с оформлением акта приема-передачи;

3) правила использования корпоративных SIM-карт. В частности, установить:

— время, в течение которого допускается использовать КМС. Например, в течение рабочего дня по будням. Отметим, что работникам, которым установлен ненормированный рабочий день, нецелесообразно устанавливать допустимое время использования КМС;

— запрет на использование КМС в личных целях;

— запрет на передачу средств КМС (SIM-карт и мобильных телефонов) третьим лицам;

— возможность использования КМС в заграничной командировке (роуминг) и т.д.;

4) порядок возврата корпоративных SIM-карт и мобильных телефонов. В частности, установить, какому уполномоченному должностному лицу и в какие сроки работник обязуется вернуть данное имущество, если он увольняется или переводится на другую должность, при занятии которой КМС не предоставляется.

Пример 4

В случае перевода работника на должность, не включенную в перечень должностей, обеспечиваемых корпоративной мобильной связью, исключения должности работника из вышеуказанного перечня работник обязан в течение 5 рабочих дней сдать по акту приема-передачи выделенные ему средства корпоративной мобильной связи.

В случае увольнения работника он обязан не позднее дня увольнения сдать по акту приема-передачи выделенные ему средства корпоративной мобильной связи.

Возврат средств корпоративной мобильной связи осуществляется главному бухгалтеру.

Если организация желает обеспечить постоянный контроль использования работниками КМС, то в документе о КМС можно предусмотреть:

— лимиты на использование КМС и порядок возмещения расходов, осуществленных сверх лимита. Устанавливать такие лимиты не стоит, если организация будет использовать безлимитный тариф мобильной связи. В ином случае лимиты можно определить, чтобы работники знали ограничения, то есть предел расходов на мобильную связь, которые будет нести сама организация. В последующем, если работник допустит превышение установленного лимита, у организации будет основание для удержания из его зарплаты стоимости сверхлимитных разговоров.

Обратите внимание, что не всегда целесообразно требовать от работника возмещения перерасходованных средств. Например, если работник превысил лимит в результате проведения переговоров, связанных с исполнением трудовых обязанностей. Такие моменты также целесообразно оговорить в документе о КМС.

Пример 5

Лимит расходов на корпоративную мобильную связь устанавливается на месяц в размере 25 руб. Не использованный в течение установленного периода остаток лимита аннулируется.

В случае превышения установленного лимита в результате проведения переговоров, связанных с исполнением должностных обязанностей, работник должен письменно обосновать необходимость проведения данных переговоров в объяснительной записке на имя главного бухгалтера.

При превышении установленного лимита сумма расходов, не подтвержденная производственной необходимостью, возмещается из личных средств работника. Возмещение перерасходованных средств на использование мобильной связи осуществляется работником путем внесения денежных средств в кассу организации в течение 10 дней с момента окончания месяца.

Невнесение средств для оплаты перерасхода лимита является основанием для невыделения лимита на следующие периоды и для взыскания таких средств с заработной платы работника в порядке, установленном законодательством;

— порядок ведения учета использования работником КМС. Такой учет необходим, к примеру, чтобы организация могла выявить нарушения, в частности превышение установленных лимитов, использование КМС в нерабочее время или для личных целей. Для этого может использоваться детализация звонков оператора мобильной связи по каждому абонентскому номеру, в которой содержится информация о номерах абонентов, времени соединения и продолжительности звонков и т.д.

Пример 6

Учет расходования средств на использование мобильной связи ведет главный бухгалтер на основании данных, в том числе детализации звонков, предоставляемых оператором мобильной связи.

В случае выявления факта превышения лимита на использование КМС главный бухгалтер информирует об этом работника путем рассылки уведомления по электронной почте. Неполучение уведомления работником не освобождает его от возмещения перерасхода.

Как вступление в силу Федерального закона № 533‑ФЗ повлияет на взаимоотношения компаний и операторов связи? Как в бухгалтерском и налоговом учете признаются расходы на покупку мобильных телефонов и SIM-карт? Каков порядок учета расходов на связь?

Локальные нормативные акты, регулирующие применение корпоративной мобильной связи.

На практике необходимость оплаты мобильных расходов сотрудников обусловлена выполнением ими должностных обязанностей (работа с клиентами и поставщиками, разъездная работа и др.).

Работодателю нужно установить порядок пользования корпоративной мобильной связью, который закрепляется в правилах внутреннего трудового распорядка или в отдельном документе (положении о служебной мобильной связи, правилах пользования корпоративной связью и т. п.). Такой документ составляется в произвольной форме, при этом в нем необходимо отразить:

– перечень должностей работников, которым предоставляется мобильная связь;

– лимиты расходов на связь (при выборе тарифа с поминутной (посекундной) тарификацией);

– действия в случае превышения сотрудником установленных лимитов;

– права и обязанности работников в связи с предоставлением корпоративной связи. В частности, следует уточнить, могут ли сотрудники пользоваться корпоративной связью в нерабочее время и по выходным. Также нужно четко определить возможность и порядок использования корпоративной связи в личных целях;

– порядок выдачи и сдачи телефонов и SIM-карт (кто и в каком порядке выдает работникам телефоны и SIM-карты, какие документы (служебная записка, приказ, распоряжение) являются основанием для их выдачи). Отдельно следует предусмотреть ситуацию, когда мобильные телефоны и SIM-карты периодически передаются разным работникам (журнала выдачи сотрудникам телефонов и SIM-карт). Также необходимо четко определить, при каких обстоятельствах сотрудник должен сдать SIM-карту (увольнение, переход в другое подразделение, нарушение сотрудником правил использования служебной связи и др.);

– порядок учета расходов на корпоративную связь (кто и в каком порядке ведет учет расходов, контролирует превышение лимита или использование SIM-карты в личных целях и др.).

Документ, в котором установлен порядок использования корпоративной связи, утверждают соответствующим приказом, затем с ним необходимо ознакомить под подпись работников, имеющих право на пользование мобильной связью.

К сведению:

Стоимость разговоров, которые сотрудник вел в служебных целях, не облагается ни НДФЛ, ни страховыми взносами (п. 1 ст. 217, пп. 2 п. 1, п. 2 ст. 422 НК РФ). Освобождение распространяется и на служебные разговоры сверх лимита, одобренные работодателем (Письмо Минфина РФ от 13.10.2010 № 03‑03‑06/2/178). Если разговоры с использованием служебной SIM-карты осуществлялись в личных интересах сотрудника, то они являются его доходом в натуральной форме, их стоимость облагается НДФЛ и взносами (п. 2 ст. 211, п. 1 ст. 420, п. 7 ст. 421 НК РФ). В случае, когда сотрудник компенсирует работодателю стоимость личных звонков, дохода у него не будет, следовательно, не нужно удерживать НДФЛ и начислять взносы.

Оформление документов с оператором связи.

– реквизиты оператора связи;

– расчетный период, за который выставляется счет;

– номер лицевого счета абонента;

– данные о суммарной продолжительности соединений за расчетный период (при повременном учете);

– сумму, предъявляемую к уплате по каждому виду услуг телефонной связи и каждому абонентскому номеру;

– виды оказанных услуг телефонной связи;

– сумму остатка на лицевом счете (при авансовом платеже);

– дату выставления счета;

– срок оплаты счета (при отложенном платеже).

Оператор связи и абонент – юридическое лицо вправе самостоятельно определить в договоре требования к сведениям, которые должны быть отражены в счете. За отражение дополнительной информации в документе за услуги связи, например в детализированном счете, оператор связи может устанавливать дополнительную плату.

Вместе с этим гражданским законодательством не установлен обязательный порядок выставления счета оператором связи при абонентской системе оплаты услуг. При отсутствии счетов организация, например, может признавать вносимую абонентскую плату в конце каждого месяца на основании договора с оператором связи и собственной бухгалтерской справки. Подобный первичный документ предусмотрен в качестве оправдательного для целей налогового учета (п. 1 ст. 313 НК РФ) при условии, что он имеет обязательные реквизиты для первичных документов, о которых сказано выше.

К сведению:

Федеральным законом № 533‑ФЗ предусмотрен запрет для компаний и ИП для предоставления своим работникам и другим физлицам корпоративной мобильной связи без фиксации сведений о них в единой системе идентификации и аутентификации (ЕСИА). В ней нужно будет отражать и другую информацию.

Следить за фиксацией будут операторы связи. Если они обнаружат, что сведений по конкретному номеру нет или они недостоверны, к сети его не подключат. Об этом оператор связи уведомит своего корпоративного абонента. Если он не отреагирует, оператор исключит такой номер из договора.

Мониторинг соблюдения операторами связи новых обязанностей осуществляется Роскомнадзором. Для этого ведомство создаст информационную систему, которая будет взаимодействовать, в частности, с ЕСИА.

В отношении договоров, заключенных до июня, установлены переходные положения:

– организациям и ИП нужно внести в ЕСИА сведения о физлицах до 30.11.2021;

– операторы связи начнут исполнять новые обязанности с декабря 2021 года.

До вступления в силу поправок Федерального закона № 533‑ФЗ абоненты направляют операторам сведения о пользователях корпоративной мобильной связи в соответствии со ст. 44 Федерального закона № 126‑ФЗ. При этом фиксировать информацию в ЕСИА не обязательно.

Учитываем затраты на покупку мобильных телефонов и SIM-карт.

Приобретенные для сотрудников мобильные телефоны учитываются в зависимости от их стоимости:

– либо как основные средства;

Мобильные телефоны и SIM-карты, являющиеся собственностью работодателя, передаются сотрудникам во временное пользование, следовательно, есть основания вести их забалансовый учет в разрезе телефонных номеров и сотрудников.

Так как в большинстве случаев стоимость приобретения не превышает 100 000 руб., списать затраты можно единовременно в составе материальных расходов в полном объеме на дату ввода телефона в эксплуатацию (пп. 3 п. 1 ст. 254 НК РФ).

Учет расходов на покупку SIM-карт зависит от применяемой системы налогообложения и условий приобретения:

Особенности учета расходов

Расходы на приобретение SIM-карт принимают в том отчетном периоде, в котором они фактически оплачены оператору связи (п. 2 ст. 346.17 НК РФ). При этом входной НДС со стоимости SIM-карт при исчислении налогооблагаемой базы учитывается в расходах отдельно от затрат на их приобретение (пп. 8 п. 1 ст. 346.16 НК РФ)

Если стоимость SIM-карты полностью или частично зачисляется на лицевой счет абонента и в дальнейшем расходуется на оплату услуг связи (при этом стоимость услуги по подключению равна нулю), то в момент покупки стоимость SIM-карты в расходы не включается, а признать в целях исчисления налога на прибыль уплаченные суммы (без НДС) можно по мере использования услуг связи (пп. 3 п. 7 ст. 272, пп. 1, 2 ст. 318 НК РФ).

Учитываем расходы на мобильную связь.

Затраты на услуги связи можно учесть при исчислении налога на прибыль и при исчислении налога, уплачиваемого при УСНО (пп. 25 п. 1 ст. 264, пп. 18 п. 1 ст. 346.16 НК РФ).

К сведению:

Критерием экономической обоснованности затрат на приобретение услуг сотовой связи для целей налогообложения будет являться необходимость работника в соответствии с установленными в должностной инструкции обязанностями использовать сотовый телефон в служебных целях.

Дата осуществления расходов на услуги сотовой связи зависит от принятой учетной политики для целей налогообложения и условий договора на оказание услуг связи. Это может быть одна из следующих дат:

– дата осуществления расчетов по условиям договора;

– дата выставления счета;

– последний день отчетного периода (месяца).

Особенности учета зависят от выбранного тарифного плана.

Особенности признания расходов

Тариф с поминутной (посекундной) тарификацией

При выборе такого тарифа работодателю необходимо установить лимиты расходов на мобильную связь для сотрудников. Для разных категорий сотрудников могут быть установлены разные лимиты.

Сверхлимитные разговоры не могут быть признаны экономически обоснованными, и без дополнительного согласования с руководством их нельзя учесть в налоговых расходах (пп. 25 п. 1 ст. 264, п. 1 ст. 252 НК РФ, Письмо Минфина РФ от 13.10.2010 № 03‑03‑06/2/178).

Стоимость личных звонков сотрудников в расходы при исчислении налога на прибыль не включается, даже если условие об их оплате предусмотрено локальными документами организации. Если же сотрудники компенсируют работодателю затраты на личные звонки, то их стоимость отражается и в составе расходов, и в составе доходов (Письмо Минфина РФ от 19.01.2009 № 03‑03‑07/2).

Для контроля за использованием корпоративной мобильной связи работодателю необходимо идентифицировать личные и служебные звонки. В этих целях или просматривают расшифровки счетов (что является трудоемким), или применяют специальные программы, которые на основании полученной от оператора связи выписки автоматически сортируют звонки на основе данных корпоративного и личного телефонных справочников.

Работодателю не нужно контролировать сумму расходов на телефонные разговоры, поскольку плата в соответствие с таким тарифом является фиксированной и не зависит от количества и продолжительности разговоров. Минфин подтверждает правомерность учета расходов на связь по безлимитным тарифам для целей налогообложения прибыли (Письмо от 23.06.2011 № 03‑03‑06/1/378). Учесть расходы можно без выделения части, приходящейся на личные звонки, так как они никак не влияют на сумму расходов по тарифу (Письмо Минфина РФ от 13.10.2006 № 03‑03‑04/2/217). При этом Минфин настаивает: расходы на оплату услуг связи, если у работника безлимитный тариф, учитываются при налогообложении прибыли, в пределах лимита, установленного внутренним локальным актом. Лимит устанавливается исходя из целей разговоров и в соответствии с занимаемой должностью.

К сведению: в Постановлении от 27.10.2009 по делу № А32-246/2008‑12/27 ФАС СКО признал обоснованными затраты общества на предоставление своему работнику безлимитной сотовой связи, так как она ему необходима для выполнения служебных обязанностей

Тарифы, которые включают большое фиксированное количество звонков

Признание расходов осуществляется так же, как и при безлимитном тарифе

Следует отметить, что использование сотовой связи вне рабочего времени не всегда свидетельствует об отсутствии производственной направленности названных расходов. Так, ФАС МО в Постановлении от 19.01.2009 № КА-А40/12732‑08 по делу № А40-21839/08‑117‑76 поддержал организацию, которая признала в составе налоговых расходов плату за телефонные разговоры, проведенные за пределами рабочего дня. Арбитры учли следующие доводы организации:

– наличие должностных инструкций и приказов об использовании мобильной связи отдельными должностными лицами во внерабочее время;

– условия тарифных планов, не позволяющие выделить звонки, сделанные в рабочее и нерабочее время.

К сведению:

Расходы признаются в том отчетном периоде, в котором они имели место, то есть в том периоде, когда услуги были оплачены. При этом составляются бухгалтерские проводки:

Дебет 26 (44) Кредит 60 (76) – услуги сотовой связи включены в расход;

Дебет 60 (76) Кредит 51 – оплачены услуги сотовой связи;

Дебет 73 Кредит 60 (76) – отражена задолженность сотрудника за личные переговоры;

Дебет 70 Кредит 73 – удержана стоимость услуг сотовой связи из заработной платы сотрудника;

Дебет 50 (51) Кредит 73 – поступила в кассу (на расчетный счет) организации от работников плата за услуги сотовой связи, полученные через корпоративное подключение.

Документальное оформление.

Налоговое законодательство РФ не содержит специального перечня документов, подтверждающих производственный характер расходов налогоплательщика на оплату услуг сотовой связи (Постановление ФАС МО от 06.08.2009 № КА-А40/7416-09).

С учетом разъяснений контролеров для подтверждения расходов на мобильную связь потребуются следующие документы (Письмо Минфина РФ от 23.06.2011 № 03‑03‑06/1/378):

– утвержденный руководителем организации перечень должностей работников, которым необходима мобильная связь;

– договор с оператором связи;

– счет за оказанные услуги;

– документ, подтверждающий оплату услуг оператора связи (для организаций, применяющих УСНО (п. 2 ст. 346.17 НК РФ)).

Кроме того, для документального подтверждения произведенных расходов по оплате услуг сотовой связи организации необходимо иметь детализированные счета оператора связи (Письмо УФНС по г. Москве от 05.10.2010 № 16‑15/104055@). В отдельных случаях могут понадобиться отчеты сотрудников о расходах, указанных в детализированном счете, приходящихся на личные переговоры.

К сведению:

Детализированный счет должен давать возможность идентифицировать расходы по сотрудникам (номерам телефонов). Он должен содержать номер телефона, дату и время переговоров, тарифы. Для подтверждения производственного характера телефонных переговоров и исключения из расходов затрат на использование сотовой связи в личных целях в дополнение к детализированным счетам могут быть приложены отчеты сотрудников о расходах, приходящихся на личные переговоры. Косвенным подтверждением обоснованности расходов могут быть приказы, служебные записки и прочие внутренние документы. Подтверждением междугородних (международных) переговоров могут выступать приказ о командировке, служебное задание и т. п.

При этом сложилась неоднозначная судебная практика относительно того, нужна или нет детализация счетов:

– подтвердить экономическую обоснованность расходов на сотовую связь можно лишь при наличии детализированного счета оператора. Это позволит выявить случаи использования работниками сотовой связи не в производственных, а в личных целях (постановления ФАС ВВО от 10.06.2008 № А29-2210/2007, Седьмого арбитражного апелляционного суда от 24.05.2011 № 07АП-3261/11, ФАС ДВО от 18.04.2007 № Ф03‑А59/07‑2/380, ФАС УО от 26.12.2005 № Ф09-2102/05‑С2);

– наличие детализированных счетов необязательно, налоговое законодательство не содержит требований об обязательной расшифровке переговоров для подтверждения расходов на сотовую связь и требования налоговых инспекций о предоставлении детализированных счетов оператора связи необоснованны (постановления ФАС МО от 29.01.2010 № КА-А40/14759‑09‑2 по делу № А40-571/09‑76‑3, от 24.12.2009 № КА-А40/12845‑09‑П, Девятого арбитражного апелляционного суда от 01.09.2010 № 09АП-19146/2010, ФАС ЦО от 06.03.2009 № А35-4080/07‑С8, ФАС СКО от 31.08.2011 по делу № А32-884/2010 и др.).

Некоторым работникам необходимо предоставлять корпоративную сотовую связь. Например, менеджеры по продажам должны вести переговоры, искать новых клиентов, организовывать презентации, заключать сделки, создавать условия для сотрудничества в будущем, оформлять заказы с клиентами от имени организации и т. д. Выполнение этих обязанностей предполагает постоянное использование телефона, в том числе мобильного.

Как предоставить работникам корпоративную сотовую связь

Для использования корпоративной сотовой связи работодатель может обеспечить работников корпоративным телефонным аппаратом либо SIM-картой, которая будет работать в личном телефонном аппарате. При этом необходимо учитывать, что у каждого из вариантов есть свои особенности налогообложения.

Порядок предоставления работникам необходимого оборудования нужно определить в приказе либо в локальном нормативном акте (далее — ЛНА).

ВАРИАНТ 1. Издать приказ об использовании корпоративной сотовой связи

Приказом необходимо утвердить перечень должностей работников, которым в силу исполняемых ими обязанностей необходимо использование сотовой связи (пример 1).

ВАРИАНТ 2. СОСТАВИТЬ ПОЛОЖЕНИЕ ОБ ИСПОЛЬЗОВАНИИ КОРПОРАТИВНОЙ СОТОВОЙ СВЯЗИ

В Положении об использовании корпоративной сотовой связи (пример 2) следует отразить все необходимые нюансы, в частности:

• как работникам использовать служебные телефоны в нерабочее время (по выходным), в отпуске;

• формы внутренней отчетности при получении SIM-карты, телефонных аппаратов, а также по расходованию средств, выделенных на оплату услуг связи и т. п.

С приказом либо Положением об использовании корпоративной сотовой связи необходимо ознакомить работников под роспись.

И. И. Наделяева,
заместитель директора по управлению персоналом

Узнать больше:

Корпоративная сотовая связь

Некоторым работникам необходимо предоставлять корпоративную сотовую связь. Например, менеджеры по продажам должны вести переговоры, искать новых клиентов, организовывать презентации, заключать сделки, создавать условия для сотрудничества в будущем, оформлять заказы с клиентами от имени организации и т. д. Выполнение этих обязанностей предполагает постоянное использование телефона, в том числе мобильного.

Как предоставить работникам корпоративную сотовую связь

Для использования корпоративной сотовой связи работодатель может обеспечить работников корпоративным телефонным аппаратом либо SIM-картой, которая будет работать в личном телефонном аппарате. При этом необходимо учитывать, что у каждого из вариантов есть свои особенности налогообложения.

Порядок предоставления работникам необходимого оборудования нужно определить в приказе либо в локальном нормативном акте (далее — ЛНА).

ВАРИАНТ 1. Издать приказ об использовании корпоративной сотовой связи

Приказом необходимо утвердить перечень должностей работников, которым в силу исполняемых ими обязанностей необходимо использование сотовой связи (пример 1).

ВАРИАНТ 2. СОСТАВИТЬ ПОЛОЖЕНИЕ ОБ ИСПОЛЬЗОВАНИИ КОРПОРАТИВНОЙ СОТОВОЙ СВЯЗИ

В Положении об использовании корпоративной сотовой связи (пример 2) следует отразить все необходимые нюансы, в частности:

• как работникам использовать служебные телефоны в нерабочее время (по выходным), в отпуске;

• формы внутренней отчетности при получении SIM-карты, телефонных аппаратов, а также по расходованию средств, выделенных на оплату услуг связи и т. п.

С приказом либо Положением об использовании корпоративной сотовой связи необходимо ознакомить работников под роспись.

И. И. Наделяева,
заместитель директора по управлению персоналом

С начала 2020 года во всем мире произошел существенный сдвиг в направлении работы из дома. Результатом этого стало совместное использование личных и рабочих устройств, что, в свою очередь, привело к возникновению проблем с конфиденциальностью и безопасностью при работе в интернете.

Почему важна личная конфиденциальность в сети?

Если имело место нарушение безопасности данных, возможные последствия включают:

• Взлом банковского или другого финансового счета.
• Чтение и передача личных электронных писем третьим лицам.
• Обнародование подробной медицинской информации о состоянии здоровья.
• Кража персональных данных.

В этой статье обсуждается защита личной конфиденциальности в сети в мире, где границы между домашним и рабочим интернетом и устройствами становятся все более размытыми.

Работа из дома: опасно ли использовать корпоративные компьютеры в личных целях?

Работа из дома означает, что многие используют корпоративные компьютеры и телефоны в личных целях. Однако рабочие устройства могут быть не такими надежными, как кажется. У людей, использующих корпоративные компьютеры и телефоны в личных целях, нередко возникает вопрос: может ли работодатель видеть, какие веб-сайты я посещаю через домашнюю сеть Wi-Fi или находясь дома?

Теоретически работодатели могут установить программное обеспечение для отслеживания действий сотрудников на рабочих ноутбуках или компьютерах. В самых строгих компаниях такое программное обеспечение может даже включать кейлоггеры, отслеживающие все, что вводится с клавиатуры, и инструменты для снятия скриншотов, используемые для контроля производительности сотрудников.

На практике степень строгости работодателя зависит от двух факторов:

1. Размер компании: у более крупных организаций имеется больше ресурсов для такого рода мониторинга.
   
2. Тип информации, с которой сотрудники работают в рамках должностных полномочий. Если сотрудник обрабатывает конфиденциальные данные, например, медицинские карты, финансовую информацию или государственные контракты, гораздо более вероятно, что работодатель будет внимательно следить за его работой.
   

Даже если отслеживания каждого вашего шага в интернете не происходит, работодатели могут просматривать открываемые вами файлы, посещаемые веб-сайты и отправленные электронные письма. Когда вопрос касается конфиденциальности в интернете, рекомендуется исходить из того, что рабочий компьютер находится под наблюдением, и действовать соответствующим образом.

Угрозы безопасности при использовании личных компьютеров для работы

Помимо угроз безопасности, связанных с использованием рабочих устройств в личных целях, существуют также угрозы безопасности, связанные с использованием личных устройств для работы. По мере того, как работодатели внедряют политики использования личных устройств, эти риски возрастают. При использовании сотрудниками собственных устройств появляется множество различных точек входа в системы компании.

Существуют следующие проблемы безопасности:

• Удаленный доступ к системам организации через устройства, которые она не контролируют, увеличивает риск того, что информация компании может быть скопирована, изменена, передана конкурентам или просто обнародована.
• Компьютер сотрудника, работающего из дома, может иметь доступ к сети и коммуникациям компании или клиента, что может привести к непреднамеренному нарушению системы защиты данных. При работе на личном компьютере недавно загруженное или активное приложение социальной сети могло получить доступ к базе данных рабочих контактов, а затем распространило идентификационные данные клиентов без их согласия.
  
• Если сотрудники работают в общественных местах и отправляют файлы по незащищенным сетям Wi-Fi, есть риск раскрытия конфиденциальной информации злоумышленникам, ищущим доступ к критически важным системам компании.
  
• Работающие из дома сотрудники, использующие собственные компьютеры, могут не осознавать рисков и устанавливать приложения из небезопасных источников. Это повышает уязвимость файлов компании для атак со стороны вредоносных программ. Даже отсутствие установленных обновлений (исправлений) на устройстве подвергает его угрозам безопасности.
  
• Сотрудники могут оставлять устройства в незащищенном виде или, возможно, позволять пользоваться устройствами друзьям и родственникам. Устройство может быть потеряно или украдено. В этих сценариях, если на устройствах хранится конфиденциальная информация компании, существует вероятность нарушения кибербезопасности.
  
• После увольнения сотрудники могут по-прежнему иметь доступ к приложениям компании с мобильных устройств, если компания не выполнит действий для его запрета. Насколько легко будет таким сотрудникам или тем, у кого есть доступ к их устройствам, вернуться в приложение или систему? Смогут ли организации отследить устройство как источник нарушения безопасности?

Многие компании пытаются снизить риски, разрабатывая политики использования собственных устройств, которые могут включать следующие требования:

• Установка обновлений безопасности в определенные сроки.
• Блокировка устройства, когда оно не используется.
• Шифрование устройства.
• Установка приложений только из официальных магазинов приложений.
• Установка антивирусного программного обеспечения.
• Немедленное информирование компании в случае потери или кражи устройства.
• Запрет получения root-прав и взлома телефона.

Если у компании-работодателя имеются политики использования собственных устройства, рекомендуется ознакомиться с ними, чтобы понимать права обеих сторон. Эту политику можно найти в различных материалах для сотрудников: справочниках, договорах, учебных материалах или конкретном соглашении об использовании собственных устройств.

Как защитить личную конфиденциальность в сети

Выполнение простых действий поможет сохранить конфиденциальность в интернете. Вот несколько советов, которые помогут защитить себя и свои данные в интернете.

Конфиденциальность в сети: 18 советов по безопасности

1. Не храните личные файлы на рабочем ноутбуке или телефоне

Удобно завести личную папку, содержащую фотографии и документы, например, налоговые декларации, на рабочем столе, но важно помнить, что рабочее устройство не является вашей собственностью – оно принадлежит компании. К этим файлам могут получить доступ не только ИТ-специалисты, но и другие сотрудники. Кроме того, некоторые компании используют инструменты безопасности, которые начинают стирать файлы при обнаружении взлома. Если компьютер заражен вредоносными программами, при устранении проблем в рамках предпринятых мер безопасности могут быть удалены также личные файлы. Вместо этого для хранения личных данных лучше использовать USB-накопитель и носить его на связке ключей.

2. Не сохраняйте личные пароли в хранилище ключей рабочего устройства

Многие используют нерабочие учетные записи с рабочих компьютеров. Однако существует риск, что личные данные станут доступны ИТ-команде. Даже зашифрованные транзакции не являются полностью защищенными. Обладая соответствующими знаниями и инструментами, злоумышленники могут получить доступ к личным данным.

3. Избегайте категоричных высказываний в чатах компании

4. Предположим, ваш интернет-трафик отслеживается

Многие работодатели отслеживают интернет-трафик сотрудников. Даже если работодатель не уделяет пристального внимания тому, какие веб-страницы посещают сотрудники, рекомендуется избегать определенных личных дел, например, выполнение второй работы, на корпоративном компьютере. Относитесь к рабочему компьютеру как к заимствованному. По сути, так оно и есть. Спросите себя, понравится ли работодателю просматриваемый вами контент. Если ответ отрицательный, не используйте для этого оборудование компании.

5. Будьте осторожны при использовании компьютера в общественных местах

При удаленной работе может возникнуть соблазн взять ноутбук и подключиться к бесплатному общедоступному Wi-Fi. Однако места, предлагающие бесплатный Wi-Fi, например, ближайшие кафе, могут быть источником мошеннических атак. Это связано с тем, что киберпреступники могут создавать поддельные сети, выглядящие как настоящими, но не являющиеся таковыми. Чтобы обеспечить конфиденциальность при работе в общедоступном Wi-Fi, рекомендуется использовать VPN и следовать советам по безопасности.

6. Проверьте, какое программное обеспечение для мониторинга запущено на вашем компьютере

7. Не предоставляйте коллегам не из ИТ-отдела удаленный доступ к рабочему компьютеру

Программное обеспечение для удаленного доступа позволяет контролировать ваш компьютер и часто используется сотрудниками ИТ-отдела при предоставлении ИТ-поддержки. Не позволяйте другим сотрудникам, не относящимся к ИТ-отделу, управлять вашим устройством.

8. Используйте антивирусные программы

Защитите свое устройство и системы работодателя от вредоносных программ с помощью надежного антивирусного решения. Комплексное решение в области кибербезопасности, такое как Kaspersky Total Security, обеспечивает всестороннее обнаружение угроз и защиту от вредоносных программ.

9. Убедитесь, что ваша система и программы обновлены

Использование последних версий программ и операционной системы способствует повышению безопасности. Включите автоматические обновления, чтобы защитить системы.

10. Обращайте внимание на Wi-Fi и безопасность сети

Шифрование сети повышает безопасность Wi-Fi. Хорошо, если для входа в вашу сеть Wi-Fi требуется пароль. Если нет, измените это в параметрах маршрутизатора. Пароли, используемые по умолчанию для доступа к параметрам маршрутизатора, могут оказаться слабым звеном в безопасности Wi-Fi и сети. Смените пароль маршрутизатора, если вы никогда не делали этого раньше. Злоумышленники могут получить доступ к устройствам через маршрутизатор.

11. Используйте VPN для обеспечения конфиденциальности в сети

Если вы используете компьютер для удаленной работы, включите VPN, например, Kaspersky Secure Connection, для шифрования данных и защиты их от посторонних. При использовании VPN вся интернет-активность будет зашифрована. Единственное, что увидит работодатель – это IP-адрес VPN-сервера и непонятные неподдающиеся взлому данные. Однако имейте в виду следующие аспекты:

Если уже используется VPN, установленная работодателем:

• Использование корпоративного VPN означает, что весь трафик с вашего рабочего устройства расшифровывается на серверах компании, и все посещенные веб-сайты может видеть работодатель.
  
• Однако работодатель не может получить доступ к вашей локальной домашней сети. Информация о посещении сайтов с других устройств работодателю недоступна.

12. Избегайте излишней демонстрации экрана

Во время онлайн-встреч будьте внимательны при демонстрации экрана. По возможности не оставляйте открытыми окна, которые вы не хотите показывать. Вы можете случайно показать контент, не предназначенный для посторонних. То же самое относится к веб-камерам, когда риску подвергается конфиденциальность членов семьи, находящихся поблизости.

13. Будьте осторожны с публикациями в социальных сетях

Размещение избыточной информации в социальных сетях может облегчить киберпреступникам сбор информации о вас. Чтобы обеспечить максимальную конфиденциальность в сети, рекомендуется:

14. Используйте надежные пароли

Надежный пароль – это пароль, который сложно подобрать. Он должен состоять из заглавных и строчных букв, цифр и символов. Не следует использовать один и тот же пароль для нескольких учетных записей. Рекомендуется регулярно менять пароли. Для этого используется Диспетчер паролей.

15. Защитите мобильные устройства

Самое основное – используйте пароль для доступа к вашему телефону, который нелегко подобрать. Кроме того, загружайте приложения и игры только из официальных магазинов приложений. Не прибегайте к взлому или рутингу телефона – это позволит злоумышленникам перезаписать ваши настройки и установить вредоносные программы. Рассмотрите возможность установки приложения, позволяющего удаленно удалить все данные на телефоне, в случае его кражи. Всегда используйте последние обновления программного обеспечения и будьте осторожны при переходе по ссылкам в интернете, также как на ноутбуке или компьютере.

16. Не забывайте о разрешениях приложений

Приложение, требующее доступ к камере, микрофону, геолокации, календарю, контактам и учетным записям в социальных сетях, несет потенциальную угрозу конфиденциальности в сети. Также рассмотрите возможность удаления неиспользуемых данных, программ и учетных записей. Чем больше запущено программ и приложений, тем больше вероятность взлома одного из них.

17. Будьте внимательны к фишинговым атакам

18. По возможности используйте двухфакторную аутентификацию

Это повысит вашу безопасность в сети, поскольку помимо пароля используются дополнительные способы подтверждения личности: отправляемый на телефон SMS-код, отпечаток пальца или электронный ключ, подключаемый по USB.

С начала пандемии мы все стали проводить больше времени в интернете. Когда речь идет о конфиденциальности в сети, следует проявлять бдительность. Программа Kaspersky Privacy Checker является полезным инструментом проверки параметров конфиденциальности для различных платформ и устройств. Передовые методы кибербезопасности позволят вам обеспечить конфиденциальность как на устройстве, так и в сети.

Статьи по теме:

Конфиденциальность прежде всего: как сохранить конфиденциальность в сети при совпадении деловых и личных целей

Опасно ли использовать корпоративные компьютеры в личных целях? Как сохранить конфиденциальность в интернете при использовании корпоративных компьютеров в личных целях.

Читайте также:

  
• Плюсы работы с клининговой компанией
  
• Лишение премии по трудовому кодексу рб приказ
  
• Что входит в обязанности работодателя при приеме на работу с вредными и опасными условиями труда
  
• Обязанности по охране труда инженера механика
  
• Нагрудный знак отличия за безаварийную работу 1 степени льготы и выплаты