Регламент использования интернета работниками организации

Описание документа

Регламент использования интернета на работе: Зачем он нужен и что в нем важно знать сотруднику

Практически в каждом современном офисе у сотрудников есть доступ в интернет. Это мощный инструмент для работы, но также и большой соблазн отвлечься. Чтобы сохранить баланс между продуктивностью, безопасностью и комфортом, компании внедряют внутренний документ — Регламент использования интернета. Это не просто список запретов, а свод правил, который защищает интересы и компании, и самого работника.

Зачем компании такие строгие правила?

С точки зрения работодателя, регламент решает несколько критически важных задач:

  1. Повышение производительности. Когда сотрудники не тратят рабочие часы на соцсети, онлайн-игры или просмотр развлекательных видео, они больше успевают сделать по своим прямым обязанностям.
  2. Обеспечение кибербезопасности. Корпоративная сеть — это лакомый кусок для злоумышленников. Посещение сомнительных сайтов, скачивание непроверенных файлов или использование личной почты на рабочем компьютере может привести к заражению сети вирусом, утечке конфиденциальных данных или хакерской атаке. Регламент минимизирует эти риски.
  3. Защита репутации компании. Если сотрудник в интернете под корпоративным оскорбляет клиента или публикует компрометирующую информацию, ущерб наносится всему бизнесу. Правила общения от имени компании призваны этого избежать.
  4. Оптимизация -ресурсов. Корпоративный интернет-канал имеет ограниченную пропускную способность. Если несколько сотрудников одновременно начнут скачивать большие файлы или смотреть фильмы в , интернет "ляжет" для всех, включая тех, кому он нужен для срочной работы.
  5. Соблюдение закона. Компания как юридическое лицо отвечает за действия своих сотрудников, совершенные с использованием ее ресурсов. Регламент помогает предотвратить нарушения авторских прав, распространение запрещенного контента и другие противоправные действия.

Что можно, а что нельзя? Разбираем основные правила

Сотруднику важно четко понимать границы дозволенного. Условно все правила можно разделить на три группы:

1. Что является целью доступа (раздел 2). Интернет на работе дается для деловых целей. Можно: искать профессиональную информацию, работать с веб-сайтами и базами данных, общаться с клиентами и партнерами по , изучать рынок, проходить онлайн-обучение, связанное с работой.

2. Что не рекомендуется (раздел 5.1). Это действия, которые снижают вашу личную эффективность и мешают коллегам. Не рекомендуется: заходить на развлекательные, игровые сайты, личные соцсети; использовать рабочий компьютер для личной переписки; играть в игры; скачивать очень большие файлы; смотреть онлайн-видео или слушать музыку через стриминговые сервисы (это грузит сеть). Хотя это прямо не запрещено под страхом увольнения, регулярные нарушения могут стать поводом для беседы с руководством.

3. Что строго запрещено (раздел 5.2). Это "красные линии", пересечение которых ведет к серьезным последствиям, вплоть до увольнения. Запрещено: посещать сайты с порнографией, экстремистским или незаконным контентом; нарушать авторские права (скачивать пиратский софт, фильмы, музыку); предпринимать любые хакерские действия; разглашать коммерческую тайну или персональные данные клиентов; совершать с рабочего компьютера любые противоправные действия.

Технические ограничения и персональная ответственность

• Один компьютер — один ответственный (раздел 4). Вы несете полную ответственность за все, что делается с вашего рабочего компьютера под вашим логином и паролем. Никому не давайте свои пароли! Если под вашим аккаунтом взломают систему, отвечать будете вы.

• Только корпоративный доступ (раздел 3). Нельзя самостоятельно подключать к компьютеру модемы или раздавать интернет с телефона. Все подключения должны идти через централизованный, защищенный канал компании.

• Только корпоративная почта для работы (раздел 5.3). Вся служебная переписка должна вестись с корпоративного . Использование личных ящиков (, .) для рабочих вопросов, как правило, запрещено, так как компания не может контролировать и архивировать такую переписку.

Общение от имени компании: осторожность и оговорки

Если вы в профессиональном сообществе или соцсети (где указано ваше место работы) высказываете свое мнение, оно может быть воспринято как позиция компании. Регламент обязывает вас в таких случаях делать пометку, что это ваше личное мнение (раздел 6.1). А вот официальные письма партнерам и клиентам можно отправлять только с согласия вашего непосредственного руководителя (раздел 6.2).

Контроль: что знает работодатель?

Компания прямо предупреждает, что имеет право мониторить использование интернета (раздел 8). Это значит, что -отдел может видеть, какие сайты вы посещали, сколько времени там провели, что скачивали и что писали в корпоративной почте. Это не нарушение приватности, так как вы используете корпоративное имущество (компьютер, сеть) в рабочее время. Знание о таком контроле — хороший стимул соблюдать правила.

Что делать сотруднику?

1. Внимательно прочитать и подписать регламент. Нельзя сослаться на незнание правил, если вы за них расписались.
2. Использовать интернет по назначению. Помните, что это рабочий инструмент.
3. Хранить пароли в тайне. Это ваша персональная ответственность.
4. Для личных нужд использовать личные устройства. Проверить соцсети или написать личное письмо лучше в обеденный перерыв со своего телефона через мобильный интернет.
5. В случае необходимости выйти за рамки правил (например, поработать вечером) — согласовать с руководителем и -отделом.

В конечном счете, грамотный регламент использования интернета — это не карательный документ, а инструмент для создания честной, безопасной и эффективной рабочей среды для всех.

РЕГЛАМЕНТ ИСПОЛЬЗОВАНИЯ РАБОТНИКАМИ ОРГАНИЗАЦИИ РЕСУРСОВ СЕТИ ИНТЕРНЕТ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий Регламент разработан для повышения эффективности работы сотрудников ______ (далее -- Предприятие), использующих электронные информационные ресурсы глобальной сети Интернет, и повышения уровня информационной безопасности локальной информационно-вычислительной сети Предприятия.

1.2. Руководство Предприятия устанавливает постоянный контроль и полностью специфицирует виды информации, к которой разрешен доступ тому или иному работнику. В случае нарушения сотрудником Предприятия данного Регламента работник будет отстранен от использования ресурсов сети Интернет.

Это вводная часть, которая объясняет, зачем вообще нужен такой документ. Основных целей две: первая — сделать работу сотрудников более продуктивной, чтобы они не отвлекались на посторонние сайты в рабочее время. Вторая, и не менее важная — защитить внутреннюю компьютерную сеть компании от угроз извне: вирусов, хакерских атак, утечки важной информации. Здесь же заявлено, что руководство будет контролировать, какие сайты и информацию может просматривать каждый конкретный сотрудник, и что за нарушение правил доступ в интернет могут отключить.

2. НАЗНАЧЕНИЕ ДОСТУПА К РЕСУРСАМ СЕТИ ИНТЕРНЕТ

2.1. Доступ к ресурсам сети Интернет предоставляется сотрудникам Предприятия для выполнения ими прямых должностных обязанностей. Глобальная информационная сеть Интернет используется для:

  • доступа к мировой системе гипертекстовых страниц (www);
  • доступа к файловым ресурсам Интернета (FTP);
  • доступа к специализированным (правовым и др.) базам данных;
  • контактов с официальными лицами других правительственных структур, с сотрудниками структурных подразделений Предприятия, производителями и потребителями товаров и услуг Предприятия;
  • обмена электронной почтой с официальными лицами по неконфиденциальным вопросам производственного характера;
  • сбора информации о состоянии рынка продукции и услуг, производимых Предприятием;
  • повышения квалификации работников, необходимой для выполнения работником своих должностных обязанностей;
  • поиска и сбора информации по управленческим, производственным, финансовым, юридическим вопросам, если эти вопросы напрямую связаны с выполнением работником его должностных обязанностей;
  • другие цели.

В этом разделе подробно перечисляется, для чего сотрудникам разрешено пользоваться интернетом на работе. Ключевая фраза — "для выполнения прямых должностных обязанностей". Это означает, что интернет — это такой же рабочий инструмент, как телефон или компьютер. С его помощью можно искать профессиональную информацию, работать с базами данных, общаться с клиентами и партнерами по email, изучать рынок, проходить онлайн-курсы для повышения квалификации. Список оставлен открытым ("другие цели"), что дает некоторую гибкость, но эти "другие цели" все равно должны быть связаны с работой.

3. ДОСТУП К ИНТЕРНЕТ-РЕСУРСАМ

3.1. Предприятие обеспечивает доступ пользователей локальной сети к ресурсам сети Интернет по специальным каналам связи в соответствии с настоящим Регламентом.

3.2. Без согласования с руководителем структурного подразделения, в котором работает сотрудник, и IT-менеджером Предприятия запрещена самостоятельная организация дополнительных точек доступа в Интернет (удаленный доступ, канал по локальной сети и пр.).

Здесь речь идет о технической стороне вопроса. Компания предоставляет официальный, централизованный доступ в интернет для всех сотрудников. Самое важное правило — сотрудникам категорически запрещено создавать себе обходные пути. Нельзя самостоятельно подключать к рабочему компьютеру модемы, USB-модемы, раздавать интернет с телефона или создавать другие "левые" точки доступа. Это правило связано с безопасностью: неконтролируемое подключение может стать лазейкой для вирусов или утечки данных. Любые подобные действия должны быть обязательно согласованы с начальником и IT-отделом.

4. РЕГИСТРАЦИЯ ПОЛЬЗОВАТЕЛЯ

4.1. Каждому подключенному к сети компьютеру назначается ответственный за этот компьютер пользователь, информация о котором заносится в базу данных пользователей соответствующего домена локальной сети Предприятия. Регистрация выполняется системным администратором в соответствии с «Правами доступа сотрудников Предприятия к внутренним и внешним электронным информационным ресурсам». Пользователь обязан хранить свои идентификационные данные (пароли и т.п.) в тайне, запрещена передача идентификационных данных третьим лицам. За все деструктивные действия, произведенные в сети, отвечает сотрудник -- пользователь учетной записи (идентификационных данных), использовавшейся при их проведении. При подозрении на то, что идентификационные данные стали известны третьим лицам, пользователь должен немедленно обратиться к IT-менеджеру Предприятия с целью их изменения.

Этот раздел устанавливает принцип персональной ответственности. Каждый компьютер в офисе закреплен за конкретным сотрудником, который получает для входа в систему свой логин и пароль. Эти данные — как ключ от рабочего места. Их нельзя никому давать, даже коллеге. Если с вашего компьютера или под вашим логином будут рассылать спам, заходить на запрещенные сайты или, что хуже, совершаться хакерские действия, отвечать будет владелец учетной записи. Поэтому если пароль стал кому-то известен или вы его подозреваете, нужно срочно сообщить в IT-отдел для смены. Это правило защищает и сотрудника от несправедливых обвинений, и компанию от внутренних угроз.

5. ОГРАНИЧЕНИЯ ПРИ РАБОТЕ В СЕТИ ИНТЕРНЕТ

5.1. Пользователям корпоративной линии подключения Предприятия к ресурсам глобальной сети Интернет не рекомендуется:

  • посещение и использование игровых, развлекательных и прочих сайтов, не имеющих отношения к деятельности Предприятия и деятельности пользователя;
  • использование электронной почты, досок объявлений, конференций на компьютерах Предприятия в личных целях в любое время;
  • публикация корпоративного электронного адреса ______ на досках объявлений, в конференциях и гостевых книгах;
  • использование некорпоративных e-mail адресов для рассылки служебной информации;
  • передача учетных данных пользователя;
  • применение имен пользователей и паролей компьютеров Предприятия на иных (сторонних) компьютерах;
  • играть в рабочее время в компьютерные игры автономно или в сети;
  • единовременное скачивание больших объемов информации (файлы в объемах, превышающих указанные в приложении ______ к настоящему Регламенту);
  • посещение ресурсов трансляции потокового видео и аудио (веб-камеры, трансляция ТВ- и музыкальных программ в Интернете), создающих большую загрузку сети и мешающих нормальной работе остальных пользователей;
  • подключение к электронной сети под другим паролем;
  • создание личных веб-страниц и хостинг (размещение web- или ftp-сервера) на компьютере пользователя.

5.2. Пользователям корпоративной линии подключения Предприятия к ресурсам глобальной сети Интернет запрещается:

  • посещение и использование эротико-порнографических ресурсов сети Интернет, ресурсов националистических организаций, ресурсов, пропагандирующих насилие и терроризм;
  • нарушение закона об авторском праве посредством копирования и использования в служебных или личных целях материалов, защищенных законом об авторском праве;
  • осуществление деструктивных действий по отношению к нормальной работе электронной системы Предприятия и сети Интернет (рассылка вирусов, ip-атаки и т.п.);
  • загрузка материалов порнографического содержания, компьютерных игр, анекдотов, других развлекательных материалов;
  • передача персональных данных, конфиденциальной информации, сведений, составляющих служебную и коммерческую тайну, третьей стороне;
  • нанесение вреда электронной системе МПР России;
  • проведение незаконных операций в глобальной сети Интернет;
  • совершение иных действий, противоречащих законодательству, а также настоящему Регламенту.

5.3. Всем пользователям корпоративной линии подключения Предприятия к ресурсам глобальной сети Интернет ограничен доступ к почтовым серверам, в том числе и бесплатным почтовым службам, кроме корпоративного сервера ______. В случае если пользователю в служебных целях необходимо организовать почтовый ящик в домене, отличном от ______, необходимо получить письменное разрешение вышестоящего руководителя пользователя, согласованное с IT-менеджером Предприятия.

Это самый большой и важный раздел регламента, где черным по белому написано, что можно, а что нельзя делать в интернете на рабочем месте. Правила разделены на три категории: "не рекомендуется", "запрещается" и "ограничено". "Не рекомендуется" — это в основном про продуктивность: не стоит тратить время на развлечения, игры, личную почту, соцсети. Также сюда входят технические ограничения, чтобы не перегружать корпоративную сеть большими файлами или видеотрансляциями. "Запрещается" — это уже про серьезные нарушения, которые могут повлечь дисциплинарную ответственность или даже увольнение: посещение опасных или запрещенных законом сайтов, нарушение авторских прав, хакерство, разглашение коммерческой тайны. "Ограничено" правило про почту требует использовать только корпоративный email для рабочих переписок, чтобы вся информация хранилась на серверах компании и была под контролем.

6. ОБРАЩЕНИЕ В ДРУГИЕ ОРГАНИЗАЦИИ ОТ ИМЕНИ ПРЕДПРИЯТИЯ

6.1. Работа в сети Интернет, общение с другими организациями могут быть связаны с необходимостью изложения своих взглядов по отдельным вопросам. Если сотрудник Предприятия высказывает в сообщении собственное мнение, то указанный сотрудник обязан предупредить об этом в конце сообщения фразой: «Прошу считать, что в сообщении указано мое личное мнение, которое необязательно отражает взгляды и политику Предприятия» -- по предварительному согласованию с непосредственным руководством.

6.2. Официальные обращения по электронной почте к должностным лицам организаций-партнеров и организаций-заказчиков продукции и услуг Предприятия осуществляются по указанию генерального директора, заместителя генерального директора, начальника соответствующего структурного подразделения.

Этот раздел о границах личного и корпоративного. Когда сотрудник пишет что-то от своего имени в интернете (например, в профессиональном форуме или блоге), но при этом он известен как сотрудник компании, его слова могут быть восприняты как позиция всей организации. Чтобы избежать этого, правило обязывает его делать специальную оговорку, что это его личное мнение. Но даже для такой оговорки нужно согласие начальства. Что касается официальной переписки с партнерами и клиентами, то она должна вестись строго по поручению руководства. Нельзя от своего имени писать серьезные письма, которые могут иметь последствия для компании, без соответствующего распоряжения.

7. ВРЕМЯ РАБОТЫ ПОЛЬЗОВАТЕЛЕЙ В СЕТИ ИНТЕРНЕТ

7.1. Время работы пользователей в сети Интернет ограничено и регламентировано следующим образом:

  • ресурс активен с понедельника по пятницу, с 8.00 до 19.00;
  • при необходимости работы с ресурсами сети Интернет в выходные дни или в вечернее время пользователь обязан получить разрешение вышестоящего руководителя и уведомить информационные службы Предприятия с целью временного снятия ограничения для конкретного пользователя.

Здесь устанавливаются временные рамки доступа в интернет. Стандартный доступ предоставляется только в рабочие часы с понедельника по пятницу. Это логично, так как интернет нужен для работы. Если же сотруднику нужно поработать с интернет-ресурсами сверхурочно, в выходные или вечером (например, для срочного общения с иностранным партнером в другом часовом поясе), он должен получить на это специальное разрешение от своего руководителя и уведомить IT-отдел. Это правило помогает контролировать несанкционированную работу послеhours и экономить интернет-трафик.

8. КОНТРОЛЬ ИСПОЛЬЗОВАНИЯ РЕСУРСОВ СЕТИ ИНТЕРНЕТ

8.1. Администрация Предприятия оставляет за собой право в целях обеспечения безопасности электронной системы производить выборочные и полные проверки всей электронной системы и отдельных файлов без предварительного уведомления работников.

8.2. IT-менеджер Предприятия ведет учет использования ресурсов сети Интернет, обеспечивает контроль за соблюдением настоящего Регламента, обеспечивает безопасное использование ресурсов сети Интернет в соответствии с «Обязанностями информационной службы по обеспечению доступа к ресурсам сети Интернет».

8.3. После утверждения настоящего Регламента все пользователи Предприятия под личную роспись знакомятся с Регламентом и его приложениями.

Заключительный раздел прямо говорит о том, что за соблюдением правил будут следить. Компания оставляет за собой право проверять компьютеры сотрудников, историю посещения сайтов, переписку в корпоративной почте — и делает это без предупреждения. Это не слежка ради слежки, а мера безопасности и контроля за исполнением трудовых обязанностей. Ответственность за мониторинг и соблюдение регламента возложена на IT-менеджера. Самое главное — каждый сотрудник обязан ознакомиться с этим документом и расписаться в том, что он его прочитал и обязуется соблюдать. Такая подпись делает регламент обязательным для исполнения и снимает вопросы в случае возникновения споров.

Скачать документ

Скачать документ в формате Microsoft Word (docx) без комментариев эксперта.

Похожие документы

Претензионное письмо о погашении задолженности
Актуальная должностная инструкция делопроизводителя
Апелляционная жалоба на решение арбитражного суда по договору купли-продажи недвижимости
Банковская гарантия для сделок с поставками
Положение об общем собрании акционеров
Должностная инструкция администратора офиса или салона
Протокол согласования арендных платежей
Должностная инструкция старшего инспектора по кадрам
Должностная инструкция специалиста по охране труда
Должностная инструкция переводчика в организации
Гарантийное письмо на погашение ссуды в банк
Должностная инструкция специалиста по кадрам
Как оформить отчет брокера о выполнении поручения
Гарантийное письмо учредителя о домашнем адресе
Кассационная жалоба на приговор суда по уголовному делу
Кассационная жалоба на решение суда
Кодекс деловой этики для персонала
Квалификационная характеристика бухгалтера для трудового договора
Квалификационная характеристика бухгалтера ревизора для составления трудового договора
Квалификационная характеристика экономиста по бухгалтерскому учету и анализу