Сохранится ли в 2022-2023 гг. тренд на удаленную работу?
Давайте немного коснемся истории этого вопроса. В 2020 году, когда началась пандемия, сотрудники государственных и коммерческих компаний в короткий промежуток времени массово перешли на удаленную работу (режим самоизоляции). Как следствие, сначала резко подорожали ноутбуки, а затем даже образовался их дефицит.
ФСТЭК России в письмах федеральным органам исполнительной власти сформулировала первоначальные подходы к обеспечению безопасного удаленного доступа к ГИС, КИИ, ИСПДн и т.д. В 2021 году удалённая работа легализуется в федеральном законодательстве. Вносятся изменения в Трудовой кодекс Российской Федерации в части регулирования дистанционной (удаленной) работы и временного перевода работника на дистанционную (удаленную) работу по инициативе работодателя в исключительных случаях (Федеральный закон от 08.12.2020 г. № 407-ФЗ).То есть "удалёнка" из временной меры из-за угрозы пандемии превращается в стандартный, "штатный" вариант работы сотрудников.
ФСТЭК России со своей стороны совместно с экспертным сообществом вендоров в сфере ИБ разрабатывает и выпускает новые Требования по безопасности информации к средствам обеспечения безопасной дистанционной работы в информационных (автоматизированных) системах (приказ ФСТЭК России от 16 февраля 2021 г. № 32).
Плюсы дистанционного формата
В 2022 году пандемия закончилась, а желание работать "из дома" у сотрудников осталось и окрепло. По опыту нашей компании можно констатировать, что многие соискатели уже в принципе не рассматривает full-time работу в офисе, предпочтительно обсуждаются полностью удаленная работа или гибридный график с периодическим присутствием в офисе. В ИТ сфере это касается таких профессий как программист, тестировщик, системный аналитик, технический писатель и т.д. От многих крупных компаний среди наших клиентов также поступала информация о сохранении дистанционного формата работы для значительной части своих сотрудников на постоянной основе.
Это, в общем-то, легко объяснимо. За два пандемийных года были перестроены бизнес-процессы и адаптирована информационная инфраструктура для поддержания удаленного режима работы большой части персонала. Во-первых, это понравилось многим сотрудникам, а во-вторых, сами работодатели ощутили повышение эффективности многих сотрудников "на удалёнке", а также оценили получающуюся при этом экономию бюджета и расширение географических горизонтов в плане подбора персонала.
ИБ-угрозы в новой реальности
Дальнейшее развитие событий после 24 февраля этого года привело к тому, что с одной стороны многие поставщики "западных" решений в сфере ИБ ушли с российского рынка, а с другой – значительно активизировались кибератаки, в особенности на крупные системообразующие и государственные корпорации. Это привело к ограничению распространения и поддержки решений многих брендов и развернуло рынок в сторону отечественных разработок.
В частности, можем отметить, что "Аладдин Р.Д." готов к увеличению спроса. Еще в феврале 2021 года мы выпустили "коробочный" продукт для организации безопасной удаленной работы сертифицированный по требованиям ФСТЭК России Aladdin LiveOffice. Он может применяться в ГИС до 1-го класса защищённости включительно, ИСПДн до 1-го уровня защищённости, в АСУП и АСУ ТП на критически важных объектах, потенциально опасных объектах до 1-го класса защищённости включительно; в значимых объектах КИИ до 1-ой категории включительно; в ИС общего пользования II класса, а также для обработки любой конфиденциальной информации, доступ к которой ограничен в соответствии с Конституцией РФ и федеральными законами (кроме государственной тайны).
Aladdin LiveOffice реализован в виде токена Live USB с полным набором средств для безопасного дистанционного подключения к служебному компьютеру с применением строгой или усиленной двухфакторной аутентификации (2ФА). Это решение обеспечивает работу в привычной рабочей среде, с корпоративным набором приложений и документов, удалённую работу с конфиденциальными документами, системами ЭДО и использование УКЭП. Выход в Интернет разрешён только со служебного компьютера через корпоративный шлюз. При его использовании личный компьютер становится доверенным за счёт применения комплекса мер защиты.
Прогноз
Мы видим, что тренд на удалённую работу не только сохранится, но и будет усиливаться, и в плане обеспечения безопасности здесь предстоит большая работа. Очевидно, что экстренный переход на дистанционную работу далеко не всегда сопровождался тщательной проработкой всех рисков, глобальной перестройкой ИТ/ИБ инфраструктуры и построением действительно безопасной инфраструктуры для удаленного доступа. Сейчас самое время этим заняться, так как кейсы уже отработаны, сценарии понятны, и появились соответствующие отечественные сертифицированные комплексные решения для организации дистанционной работы.
* Meta, Facebook и Instagram - признаны экстремистской организацией и запрещена на территории РФ
Сергей Петренко,
директор по продуктам компании «Аладдин Р.Д.»
Опубликовано 28.07.2022