Эффективный электронный документооборот в офисе и «на удалёнке»

Эффективный электронный документооборот в офисе и «на удалёнке»

Обязаны ли работодатели переводить сотрудников на удаленку

Если коротко, то – нет. Сейчас в Москве и некоторых других регионах (например, в Липецкой области) действительно приняты и реализуются меры профилактики распространения коронавирусной инфекции, предусматривающие для работодателей и работников дополнительные обязанности.

• обеспечивать измерение температуры тела сотрудников на рабочих местах;
• отстранять от работы сотрудников с повышенной температурой;
• оказывать работникам содействие в обеспечении соблюдения режима самоизоляции на дому.
• незамедлительно представлять по требованию Роспотребнадзора информацию обо всех контактах заболевшего новой коронавирусной инфекцией (2021-nCoV);
• обеспечивать проведение дезинфекции помещений, где находился заболевший;
• не допускать к работе сотрудников, которые должны соблюдать режим самоизоляции на дому.

Вместе с тем об обязательном переводе сотрудников, в том числе и тех, кто находится в зоне риска, на дистанционную работу в указе ничего не говорится. Региональные власти принимают указы и распоряжения строго в рамках своих полномочий и компетенции. При этом они могут регулировать трудовые отношения, но только в части, не противоречащей ТК РФ. В противном случае региональные акты не будут иметь никакой юридической силы, и будет применяться ТК РФ (ст. 5 ТК РФ).

Именно поэтому никто не может обязать работодателей и их сотрудников менять сложившиеся трудовые отношения и переходить на дистанционную работу. При этом, региональные власти, безусловно, могут рекомендовать работодателям перевод на удаленную работу как меру борьбы с распространением инфекции.

Так, мэр Москвы Сергей Собянин призвал столичных работодателей перевести работников на дистанционную работу на период пандемии коронавируса. Глава города отметил, что к настоящему времени десятки предприятий и организаций уже добровольно перевели своих сотрудников на работу дистанционным способом.

«В сложившихся обстоятельствах обращаюсь с просьбой ко всем работодателям города Москвы последовать их примеру и, по возможности, перевести часть ваших работников на работу из дома. Особенно это касается женщин, дети которых в ближайшие недели не будут ходить в школу. Тем самым вы внесете огромный вклад в борьбу с коронавирусной инфекцией», – отмечается в сообщении мэра.

Работу на удаленке проконтролирует софт

Нюансы дистанционной работы

По общему правилу режим рабочего времени и времени отдыха дистанционного работника устанавливается им по своему усмотрению. Но если в соглашении будет установлен конкретный график удаленной работы, сотрудник обязан будет его придерживаться (ч. 1 ст. 312.4 ТК РФ).

Это значит, что если в договоре будет прописано, что дистанционный сотрудник работает 5 дней в неделю с 9 до 18 часов, то отсутствие работника в указанное время на рабочем месте будет считаться прогулом и может повлечь неблагоприятные для него последствия, вплоть до увольнения (пп. «а» п. 6 ч. 1 ст. 81 ТК РФ).

Также есть определенные нюансы в отношении места работы дистанционного работника. Как правило, место выполнения работы/осуществления трудовой функции выбирается самим дистанционным работником с учетом необходимости обеспечения постоянной связи с работодателем.

Однако это не означает, что дистанционный работник может работать на территории иностранного государства. Это обусловлено тем, что в таких случаях работодатель не сможет обеспечить дистанционному работнику безопасные условия труда и его охрану, поскольку нормы ТК РФ не имеют юридической силы на территории других стран.

Следовательно, местом работы дистанционного работника может являться любое место жительства/временного пребывания дистанционного работника в пределах территории РФ (письма Минтруда от 16.01.2021 № 14-2/ООГ-245, от 15.04.2021 № 17-3/ООГ-378, от 15.04.

При этом если фактическое место проживания работника находится на территории Крайнего Севера или приравненных к нему местностей, а работодатель располагается, скажем, в Москве, то зарплата работнику должна будет выплачиваться с учетом «северных» надбавок.

Что касается непосредственных контактов с руководством, то их необходимо прямо обговорить в тексте соглашения о переводе сотрудника на дистанционную работу. Если в трудовом договоре/дополнительном соглашении о дистанционной работе не указано, что дистанционный сотрудник обязан в определенные дни присутствовать в офисе по месту нахождения работодателя, в офис он являться не обязан.

При этом работодатель, не закрепивший данные условия в трудовом договоре, не вправе будет уволить работника за прогул или за систематическое непоявление по месту нахождения работодателя (определение Верховного суд РФ от 16.09.2021 № 5-КГ19-106).

Более того, вызов дистанционного работника в офис работодателя будет считаться служебной командировкой, и, если из офиса работник не имеет возможности ежедневно возвращаться к месту постоянного жительства, ему необходимо будет выплачивать суточные (письмо Минтруда от 09.06.2021 № 14-2/ООГ-4733).

Понятно, что в новых условиях профилактики инфекции дистанционная работа обусловлена лишь заботой о здоровье и безопасности сотрудников и вряд ли работодатель станет требовать появляться в офисе, если сам объявил карантин. 

Труд дистанционных сотрудников

Единственное отличие дистанционных сотрудников от обычных состоит в том, что они работают вне своего постоянного рабочего места. Но это не исключает контактов с работодателем и контроля с его стороны. Просто непосредственные, личные контакты в случае дистанционной работы заменяются на интернет-переписку, телефонные переговоры и обмен электронными документами.

Несмотря на ряд схожих моментов, дистанционных сотрудников, работающих удаленно, необходимо отличать от надомников.

Надомниками считаются лица, заключившие трудовой договор о выполнении работы на дому из материалов и с использованием инструментов и механизмов, выделяемых работодателем либо приобретаемых надомником за свой счет (ст. 310 ТК РФ).

Исходя из данного определения, можно сказать, что надомники всегда изготавливают какую-либо продукцию, в то время как труд дистанционных сотрудников не ограничивается производством продукции. Дистанционные сотрудники могут оказывать услуги и выполнять работы, результатом которых не является получение конечного продукта.

Еще одно отличие проявляется в характере выполнения работы. Надомник может выполнять работу с участием членов его семьи. При этом трудовые отношения между членами семьи надомника и работодателем не возникают и работодателя не интересует, чьими именно действиями был получен конечный результат.

Почему требуют отчет

В столице введены новые коронавирусные ограничения. С 5 октября 2020 года действует правило: 30% сотрудников должны работать удаленно. Требование о дистанционной работе в общем случае распространяется и на сотрудников старше 65 лет, а также лиц с хроническими заболеваниями (см. «Столичных работодателей обязали перевести на «удаленку» треть работников»). 

Обменивайтесь электронными документами с сотрудниками

Входящие бесплатно

В связи с этим появилась новая отчетность. Согласно пункту 11.3 указа Мэра Москвы от 08.06.20 № 68-УМ (в редакции указа Мэра Москвы от 06.10.20 № 97-УМ) работодатели обязаны сообщать о количестве работников (и исполнителей по договорам ГПХ), переведенных и не переведенных на «удаленку». Сдавать сведения нужно каждый понедельник, начиная с 12 октября 2020 года.

Можно ли перевести сотрудников на удаленку принудительно

Трудовые отношения – это отношения, основанные на соглашении между работником и работодателем (ст. 15 ТК РФ), поэтому изменение трудовых договоров и перевод сотрудников на дистанционную работу осуществляются исключительно по добровольному согласию работника и работодателя.

Перевести сотрудника на дистанционную работу, в том числе и временно, на основании только приказа или распоряжения работодателя нельзя. Дело в том, что при переходе на удаленный режим работы у сотрудника меняется место работы, которое в соответствии со ст.

57 ТК РФ является существенным условием трудового договора. В свою очередь изменение определенных сторонами существенных условий трудового договора, в том числе места работы, допускается исключительно по соглашению сторон трудового договора в письменной форме (ст. 72 ТК РФ).

При этом введение на региональном уровне профилактических мер по борьбе с распространением коронавирусной инфекции не меняет данного порядка и не позволяет работодателям переводить сотрудников на дистанционную работу на основании односторонних распоряжений. Поэтому переход на удаленку потребует изменения действующего трудового договора по договоренности с сотрудником.

Чтобы перевести работника на удаленку, не обязательно расторгать уже существующий трудовой договор и заключать новый договор о дистанционной работе. Достаточно внести в действующий договор соответствующие изменения.

Сделать это можно путем заключения с работником письменного соглашения об изменении условий трудового договора, в котором нужно указать на дистанционный характер выполняемой работы, а также прописать условия такой работы (ст. 72 ТК РФ).

В дальнейшем в ТК РФ могут внести новый вид занятости – временная удаленная работа. Законопроект уже подготовлен, он предлагает внести в ТК РФ новую статью «Временная удаленная работа». Она урегулирует порядок установления для работника особого режима работы, позволяющего совмещать работу на стационарном рабочем месте на территории работодателя с удаленной работой.

Место для удаленной работы разрешается выбирать самому работнику. Вводить такой режим труда допускается на основании дополнительного соглашения к трудовому договору, которое может быть заключено и дистанционно – путем обмена электронными документами.

Охрана труда дистанционных сотрудников

Перевод сотрудника на удаленку не исчерпывается заключением с ним соглашения о дистанционной работе. Следует помнить, что на удаленных сотрудников распространяются такие же права и гарантии соблюдения этих прав, что и на всех прочих работников. В частности, им со стороны работодателя должны обеспечиваться безопасные условия труда.

Но в то же время обязанности работодателя по обеспечению безопасных условий и охраны труда дистанционных работников носят ограниченный, «урезанный» по сравнению с обычными сотрудниками характер. В отношении дистанционных сотрудников работодатель в сфере охраны труда должен исполнять следующие обязанности (ч. 2 ст. 312.3 ТК РФ):

• расследовать и вести обязательный учет несчастных случаев и профессиональных заболеваний;
• выполнять предписания проверяющих должностных лиц, обнаруживших нарушения прав дистанционных работников;
• осуществлять обязательное социальное страхование дистанционных работников от несчастных случаев на производстве и профессиональных заболеваний;
• осуществлять ознакомление дистанционных работников с требованиями охраны труда при работе с оборудованием и средствами, рекомендованными или предоставленными работодателем.

Другие обязанности работодателя по обеспечению безопасных условий и охраны труда на дистанционных работников не распространяются. В частности, в отношении дистанционных работников работодатель не обязан:

• проводить специальную оценку условий труда (СОУТ);
• проводить обязательные медосмотры и психиатрические освидетельствования;
• приобретать и выдавать за свой счет средства индивидуальной защиты;
• обеспечивать режим труда и отдыха;
• проводить инструктаж по охране труда, стажировку и проверку знаний требований охраны труда и так далее.

Таким образом, при наличии обоюдного согласия работодателя и сотрудника перевести его на удаленную работу не составляет большого труда. 

При этом, во время текущей эпидемии коронавируса работодатель получает возможность уберечь своих работников от вирусной опасности и сэкономить значительные средства на обеспечении охраны труда, а работник – возможность более эффективно планировать свое рабочее время и снизить до минимума вероятность заражения.

Что делать, если отчет не прошел проверку

• убедиться, что все поля на первой странице отчета (информация о работодателе) заполнены;
• не указывать «0» в графах, посвященных численности работников. Лучше поставить прочерк;
• если ИНН или ОГРН были скопированы из другого документа, нужно их удалить и набрать вручную;
• проверить, чтобы наименование компании было указано заглавными буквами, как в Едином госреестре юридических лиц. Лучше сведения не копировать, а набрать вручную;

Получить свежую выписку из ЕГРЮЛ или ЕГРИП с подписью ФНС

Отправить заявку

•  убедиться, что необязательные для заполнения поля из второй страницы (информация о работниках) остались пустыми. Прочерки в них ставить нельзя;
•  проследить, чтобы поля для указания телефонных номеров на второй странице отчета были заполнены.

Читайте обсуждение на нашем форуме, где столичные работодатели делятся опытом отправки отчета: 

«Как работодателям из Москвы отчитаться о переводе работников на удаленную работу?»

О дивный новый мир

Для многих компаний удаленная работа, вероятно, останется постоянной частью их корпоративной культуры, и с этим придется что-то делать. При этом уязвимости в RDP всплывают постоянно, и приходится регулярно гуглить, что же появилось нового.

Основная головная боль в том, чтобы защититься от RDP-атак в такой ситуации – это зоопарк устройств, на которых удаленно работают сотрудники, и сроки, так как проблему нужно решать быстро. И не нужно объяснять, что в каждой конкретной организации у администратора могут быть отдельные ограничения – кому-то выделяют только один порт под сервис, у кого-то нет подходящего железа и достаточного бюджета.

Единого ответа в том, как полностью обезопасить себя от таких нападений за счет одного-единственного инструмента, наверное, пока не существует (но, думаем, рынок усиленно над этим работает). К тому же и боты стали намного хитрее и сложнее, и хакеры стали более умными, и атаки более многоплановыми.

Но, мы уверены, что самый важный и первый шаг – это четко увидеть, существует ли у вас такая проблема и насколько она серьезна. Так что включайте свои мониторинги. Второй шаг – это сделать все возможное, чтобы максимально усложнить жизнь хакеру. Есть огромная вероятность того, что столкнувшись хотя бы с несколькими приемами, хакер не будет тратить время на вас, а найдет жертву попроще.

Что такое rdp-атаки

Протокол RDP (Remote Desktop Protocol) – это один из наиболее популярных протоколов для подключения к удаленным рабочим столам, доступный во всех версиях Windows, начиная с XP. Помимо взаимодействия с удаленным компьютером он позволяет подключить к удаленной машине локальные диски, порты и другие устройства.

В протоколе постоянно находили уязвимости, причем так часто, что в 2021 году даже ФБР выпустило специальное предупреждение. В мае 2021 года в старых версиях протокола была обнаружена критическая уязвимость под названием BlueKeep.

Всего через месяц после ее появления началась активная волна атак, использующих BlueKeep. Затем в августе того же года в протоколе нашли еще четыре новые уязвимости. Они были связаны не с протоколом RDP, а с сервисом удаленных рабочих столов RDS и позволяли с помощью специального запроса, отправленного через RDP, получить доступ к уязвимой системе, не проходя при этом процедуру проверки подлинности.

Какие условия нужно указать при изменении трудового договора

В трудовом договоре или соглашении о дистанционной работе необходимо прописать следующие условия:

• указание на дистанционный характер выполняемой сотрудником работы;
• место выполнения дистанционной работы, под которым может пониматься место жительства работника или его нахождения (письмо Минфина от 01.08.2021 № 03-03-06/1/30978);
• порядок и сроки обеспечения необходимым для исполнения работником своих обязанностей по трудовому договору о дистанционной работе оборудованием, программно-техническими средствами и средствами защиты информации;
• порядок и сроки представления дистанционными работниками отчетов о выполненной работе;
• размер, порядок и сроки выплаты компенсации за использование дистанционными работниками принадлежащих им оборудования, ПО и средств защиты информации;
• порядок возмещения других связанных с выполнением дистанционной работы расходов (например, оплата интернета).

Далее соглашение подписывается работником и работодателем, и сотрудник переводится на дистанционную работу с момента, указанного в соглашении.

Отчет для ип без работников и ооо с одним сотрудником

Должен ли сдавать сведения о дистанционных работниках ИП, у которого в штате нет ни одного сотрудника? Однозначного ответа нет. Консультанты на горячей линии отвечают по-разному. Кто-то говорит, что отчет нужен, кто-то — что не нужен.

На наш взгляд, предприниматель не является по отношению к себе ни работником, ни работодателем, поэтому отчитываться не обязан. Но во избежание разногласий с инспекторами, лучше подстраховаться и отправить сведения.

Аналогичный вопрос возникает относительно ООО, у которого нет персонала, кроме директора — единственного учредителя. В последнее время консультанты горячей линии стали давать один и тот же ответ: отчитываться не надо. С их слов, это правило действует и в ситуации, когда руководитель получает зарплату. Однако тем, кто хочет обезопасить себя от возможных конфликтов, проще заполнить и отправить форму.

Также см. обсуждения:

«Как отчитаться о переводе работников на удаленную работу, если в организации 1 работник?»

«Должен ли ИП без работников предоставлять данные о переводе работников на удаленную работу по указу мэра Москвы?»

Статистика

По данным Лаборатории Касперского, с начала марта 2020 года количество атак на RDP скачкообразно увеличилось. ESET в своем отчете говорит о более чем 100 тысячах новых RDP-атак в день – рост более чем в два раза по сравнению с первым кварталом.

Причина, в том числе, не только в переходе на удаленку, но и в спешке – для компаний при переезде “в карантин” главным было добиться работоспособности инфраструктуры, а ее безопасность стояла только второй задачей. Например, опрос специалистов по информационной безопасности, который провели в Positive Technologies, показал, что в связи с пандемией удаленный доступ им пришлось либо экстренно организовывать с нуля (11%), либо срочно масштабировать (41%).

Способы от них избавиться

Способов, на самом деле, множество, но в данной статье мы решили разделить их на полностью надежные и те, у которых или есть определенные недостатки, или их сложно реализовать, или они могут служить только временной мерой. Начнем с надежных.

Правильная система паролей

Недавнее исследование Verizon показало, что более 80% взломов связано не с уязвимостями протокола RDP, а именно с ненадежными паролями. Поэтому в компаниях должна быть принята и закреплена в инфраструктуре политика использования сложных для подбора паролей и обязательной двухфакторной аутентификации.

Система мониторинга всех запросов

Apple решила оставить сотрудников на удаленке на неопределенный срок

Штрафы для тех, кто не сдал отчет

Непредставление сведений о дистанционных работниках (либо сдача недостоверных сведений) влечет административную ответственность по статье 20.6.1 КоАП РФ. Это предупреждение или штраф:

•  для должностных лиц — от 10 000 до 15 000 руб.;
•  для ИП — от 30 000 до 50 000 руб.;
•  для организаций — от 100 000 до 300 000 руб.

За повторное нарушение возможны следующие наказания:

• для должностных лиц — штраф от 300 000 до 500 000 руб. или дисквалификация на срок от 1 года до 3 лет;
• для ИП — штраф от 500 000 до 1 000 000 руб. или приостановление деятельности на срок до 90 суток;
• для организаций — штраф от 500 000 до 1 000 000 руб. или приостановление деятельности на срок до 90 суток.

Почему они опасны?

Плохо защищенное RDP-соединение может обеспечить преступникам доступ ко всей корпоративной системе. Например, зашифровка серверов компании программами-вымогателями, которые потом требуют выкуп, может быть крайне разрушительной для бизнеса. Тут показательна недавняя история очень крупного GPS-вендора Garmin, который был вынужден заплатить вымогателям $10 миллионов – по-другому их специалистам по безопасности решить проблему не удалось.

Технически такие атаки тоже становятся все более опасными. Во-первых, злоумышленники больше не работают точечно, а охватывают большие сегменты сетей. 

Как заполнить отчет об «удалёнке»

В личном кабинете на сайте Мэра Москвы на самом видном месте размещена табличка «Как подать сведения о количестве сотрудников в период действия режима повышенной готовности».

Сценарий 1: использовать учетную запись, созданную на портале госуслуг

Этот вариант подойдет компаниям и ИП, которые уже открыли ранее ЛК на портале госуслуг. Все довольно просто. Достаточно кликнуть надпись «госуслуги»:

Сценарий 2: использовать электронную подпись организации (или ип)

Данный способ заключается в том, чтобы зайти в ЛК на сайте Мэра Москвы при помощи усиленной квалифицированной электронной подписью (УКЭП) организации или ИП.