Организация удаленного режима работы сотрудников департамента разработки программного обеспечения с учетом требований информационной безопасности

Потемкин М.А.

Выпускник группы MBA CSO-29

Школа IT-менеджмента

РАНХиГС при Президенте РФ

Задачей дипломного проектирования явилась оценка возможностей и разработка методов и способов найма дистанционных сотрудников в государственную организацию.

Актуальность данной работы обусловлена что в связи с быстрорастущем портфелем проектов организации в рамках решения задач по цифровой трансформации заказчиков очень остро встал вопрос дефицита производственных кадров: программисты различного уровня, руководители групп разработчиков, архитекторы, системные инженеры, devops и т.д. Более того, масштабный перевод большинства сотрудников на дистанционный режим работы еще больше увеличил актуальность решаемых задач.

В качестве объекта данного исследования выступает Федеральное государственное бюджетное учреждение, на котором работает автор.

Предметом дипломной работы является организация удаленного режима работы некоторых категорий сотрудников, в том числе и удаленного найма сотрудников, а также адаптация к новым режимам системы обеспечения информационной безопасности.

Активная политика набора кадров, проводимая службой персонал института, выявила следующие проблемы подбора персонала:

• значительная «перегретость» столичного рынка ИТ-специалистов (финансовые запросы кандидата зачастую не соответствуют его профессиональным качествам);
• дефицит требуемых ресурсов на столичном рынке (сложность подбора в короткие сроки требуемых специалистов на определенный проект);
• высокая текучесть кадров и большая конкуренция с ИТ-компаниями столичного региона (многие специалисты, а иногда и команды специалистов, приходят исключительно на проект и часто, не завершив его, переходят в другую организацию.

В рамках дипломного проектирования было предложено исследовать вопрос поиска и найма сотрудников, доступных на рынках других регионов. Выход на региональные рынки подбора персонала потенциально дает следующие преимущества:

• значительное увеличение количества потенциальных сотрудников;
• экономия денежных средств за счет снижения фонда оплаты труда (ФОТ) для удаленных сотрудников;
• экономия на ресурсах для обеспечения удаленной работы (отсутствие платы за АРМ и периферийное оборудование, экономия на аренде офисного помещения, коммунальных платежах и т.д.);
• повышение эффективности работы офисных сотрудников, за счет паявшейся конкуренции с удаленными сотрудниками.

Однако, с описанными выше преимуществами сопряжен ряд сложностей, как административно-юридических, так и технических, таких как:

• несовершенство нормативно правовой базы при дистанционном трудоустройстве сотрудника в государственную организацию;
• наличие внутри организаций «традиций», усложняющих найм удаленных сотрудников;
• сложности коммуникаций с дистанционными сотрудниками;
• контроль эффективности работы удаленных сотрудников;
• вопросы обеспечения необходимого уровня информационной безопасности при организации удаленной работы.

Исследовать данные проблемы. А также выявить изначально не учтенные трудности и подводные камни при организации дистанционной работы и предложить способы их разрешения является целью данного дипломного проекта.

В ходе написания дипломной работы проводились как теоретические исследования материалов по организации удаленной работы сотрудников, успешных кейсов по переводу сотрудников на удаленные режим работы, так и проводились практические эксперименты в данной области.

В рамках первой главы дипломной работы проведено исследование опыта крупных и средних отечественных и иностранных компаний по организации дистанционной работы. Был собран и проанализирован материал по следующим тематикам:

• подходы к организации дистанционной работы;
• типовые проблемы при организации дистанционной работы;
• анализ средств удаленной работы;
• анализ успешных реализаций схем удаленной работы;
• анализ угроз информационной безопасности при организации удаленной работы.

Во второй главе работы детально проанализированы вопросы непосредственно относящиеся к деятельности исследуемой компании выявлены и описаны особенности прямо или косвенно влияющие на организацию и функционирование режима удаленной работы в организации, а именно:

• исследованы подходы к разработке программного обеспечения, используемые в описываемой организации. Проведен анализ бизесс-процессов производства ПО и выявлены этапы, на которых возможно эффективное использование удаленных сотрудников.
• проанализированы возможные варианты трудоустройства удаленных сотрудников в компанию, такие как: гражданско-правовой договор, трудовой договор, трудовой договор о дистанционной работе. Рассмотрены все преимущества и недостатки кождого из способов.
• исследованы рекомендации отечественных регулирующих органов (ФСБ, ФСТЭК) и мировых лидеров в области кибербезопасности по обеспечению информационной безопасности при организации удаленного режима работы компании, в том числе и проведен анализ мер по предотвращению разглашения сведений, составляющих коммерческую тайну, при дистанционной форме организации работы.

В третей главе исследования описаны предпринятые на практике действия по организации удаленной работы в компании, с учетом требований обеспечения должного уровня информационной безопасности.

На основании выявленных во второй главе проблем при переводе на удаленный режим работы сотрудников описываемой в исследовании компании было принято решение о формировании универсальной среды разработки ПО, все компоненты которой дожны быть реализованы в виде следующих сервисов:

• сервис отслеживания задач;
• сервис работы с документацией;
• сервис контроля версий кода;
• сервис репозитория артефактов разработки;
• сервис контроля качества;
• сервис управления проектами;
• сервис хранения кода и документов готовых решений;
• сервис динамической инфраструктуры;
• сервис мониторинга;
• сервис CI/CD;
• сервис управления контейнерами;
• сервис архитектурного репозитория.

Также в рамках работы были сформированы требования к данным сервисам, а некоторые из сервисов были реализованы в рамках внутренней научно-исследовательской работы и внедрены в тестовую эксплуатацию.

Также в рамках третей главы исследования были разработаны требования по обеспечению информационной при организации удаленной работы сотрудников, а именно:

• определены принципы построения системы обеспечения информационной безопасности при организации удаленной работы сотрудников;
• актуализирована модель угроз и модель нарушителя с учетов рисков, возникающих при удаленном режиме работы;
• описаны принятые в компании меры по обеспечению информационной безопасности при организации удаленной работы.

В заключении приведен анализ как положительных, так и отрицательных аспектов проведенной трансформации компании. Из положительных моментов стоит отметить, что на практике удалось осуществить прием в штат компании удаленных сотрудников и организовать их работу. Произведенный расчет затрат компании на удаленных сотрудников оказался меньше на 40%-60%, по сравнению с сотрудниками, работающими по традиционной схеме.

Однако процесс полностью дистанционного найма сотрудников в государственную организацию из-за юридических аспектов наладить не удалось. Существующий Трудовой Кодекс РФ не позволяет заключать полностью электронные договора, подписанные не собственноручной подписью сотрудника, а электронной или усиленной электронной подписью.