2022: Минцифры потратит 0,5 млрд рублей на мессенджеры и почту для госслужащих
В ноябре 2022 года стало известно о том, что Минцифры потратит почти 0,5 млрд рублей на мессенджеры и почту для госслужащих. Речь идет о конкурсе на «оказание услуг по обеспечению функционирования, администрирования и бесперебойной работы программного обеспечения в целях предоставления коммуникационных сервисов для федеральных органов исполнительной власти, иных органов государственной власти, государственных учреждений и государственных внебюджетных фондов в рамках обеспечения автоматизированными рабочими местами (АРМ) и ПО». Подробнее здесь.
2021
Чиновник на удаленке: Минцифры и ФСТЭК готовят ряд решений для работы в новой реальности
Неожиданная удаленка
Когда осенью 2019 года Московская областная дума приняла закон, разрешающий переводить местных госслужащих на удаленную работу, это выглядело как эксперимент с отдаленной перспективой тиражирования на всю страну. До сих пор удаленка выглядела уделом преимущественно разработчиков и фрилансеров. Но добравшаяся до России новая коронавирусная инфекция сделала дистанционную работу неожиданной реальностью для многих чиновников по всей стране в марте 2020-го.
Правительство поручило федеральным органам исполнительной власти с 27 марта перевести максимальное число сотрудников на удаленную работу в связи с инфекцией. Также принимались инициативы на уровне регионов.
В Минцифры говорят, что у них нет данных, сколько всего госслужащих тогда в пике перешло на удаленку. Но исход чиновников из офисов в некоторых федеральных ведомствах принял впечатляющий размах. Так, к примеру, в апреле Минэнерго отчитывалось о переводе домой 70% своих сотрудников.
Оказались не готовы, не хватило денег
Оглядываясь назад, можно сказать, что госсектор тогда не был в высокой степени готовности к переходу на удаленку. Директор департамента проектов по информатизации Минцифры России Константин Гурзов, выступая на форуме по безопасности в феврале 2021 года, отметил, что тогда случилось все достаточно резко, правительство поручило министерству оперативно обеспечить федеральным органам государственной власти условия удалённой работы.
Немного позже, в апреле и мае 2020-го, Минцифры провело опрос 64 ФОИВ, который выявил цифровое неравенство в ведомствах и наличие проблем с базовыми сервисами. Он показал, например, что 28% госслужащих не имеют корпоративной почты и используют популярные почтовые сервисы, как российские, так и зарубежные. А 83% ФОИВ используют сервисы Microsoft для организации почты. 59% ФОИВ не используют интеграций с коммуникационными системами, 19% не имеют комплементарных базовых сервисов (организация встреч, календари рабочего времени и пр.). Михаил Рожков, PARMA TG: Большинство наших BPM-проектов выходят за рамки отдельных процессов и организаций
Кроме того, у ведомств сильно разнятся бюджеты на цифровизацию, и далеко не у всех была возможность немедленно обеспечить безопасными удаленными рабочими местами значительное число своих сотрудников, отметил Константин Гурзов.
Особенно много вопросов возникло к информационной безопасности на удаленке. Несмотря на то, что все занимаются вопросами безопасности, когда встал вопрос о переходе на удаленный режим работы, оказалось, что многие не очень к этому готовы, отметил замдиректора ФСТЭК Виталий Лютиков на той же конференции в феврале 2021 года. Он пояснил, что, говоря о готовности, ориентируется в первую очередь на госсектор и критическую информационную инфраструктуру (КИИ).
Если в действующей парадигме, согласно нормативной базе, организации стремятся обеспечить контроль периметра инфраструктуры, то при переходе работников на удаленный режим периметр начинает размываться. Самым оптимальным вариантом была бы выдача организацией сотруднику удаленного рабочего места с предустановленным ПО, всеми настройками, блокировками и т.д. По этому пути ФСТЭК и пошел, когда тогда выпускал первые рекомендации, связанные с удаленным доступом, отметил Лютиков. Но и тут реализация уперлась в деньги.
Потом оказалось, что нет средств. Это огромные затраты. Хорошо, если у кого-то есть, но в большинстве случаев их не оказалось, - констатировал замдиректора ФСТЭК. |
В этих условиях, добавил он, нужно было оценивать угрозы и принимать какие-то другие решения. Первая угроза, очевидно, связана с рабочим местом пользователя. Если пользователь для удаленного доступа к ресурсам, допустим, документооборота госоргана или госкомпании использует не аттестованное автоматизированное рабочее место, а собственный компьютер, то такое рабочее место заведомо не является доверенным.
Виталий Лютиков пояснил, что устройство в этом случае не подчиняется политикам безопасности, установленным в госоргане, непонятно, какой установлен на нем софт, какие там есть уязвимости и т.д. В таких условиях количество угроз, связанных с воздействием на рабочее место, начинает расти.
Кстати, отмечу про 2020 год: кто-то внес изменения в действующие модели угроз? Через нас такие прецеденты точно не проходили. Это к вопросу готовности. Никто не кинулся вносить изменения в действующие модели. Все госорганы и госкомпании, допустим, перешли на удаленный режим работы, а внесение изменений в действующие модели … я что-то такого не замечаю, – сказал замдиректора ФСТЭК. – Может, конечно, они как-то проходили вне нашего поля. Тогда хорошо, хотя бы так. Но это маловероятно. |
Помимо самого оконечного устройства вопросы по части безопасности возникают и к роутеру, к которому оно подключено, и к сети. Представитель ФСТЭК считает, что вопросы безопасности удаленного рабочего места еще долго будут актуальны.
Всегда готов: типовое автоматизированное рабочее место сотрудника
И действительно, несмотря на то, что по состоянию на февраль 2021-го многие чиновники и сотрудники компаний, в разгар эпидемии в России ушедшие на удаленку, уже вернулись в свои офисы, дистанционная работа теперь выглядит как реальная работающая опция, к которой можно прибегнуть при разных обстоятельствах, в том числе и в госсекторе. Вопрос готовности остается в силе.
На этом фоне дистанционную работу в России окончательно легализовали: с 1 января 2021 года вступил в силу федеральный закон, подписанный президентом Владимиром Путиным, о дистанционной работе, проясняющий многие «серые» области, остававшиеся в этой сфере.
Если же вернуться к вопросам безопасности удаленной работы, то Минцифры еще до пандемии занималось проработкой проекта создания типового автоматизированного рабочего места (ТАРМ) госслужащего в рамках программы «Цифровая экономика». В период пандемии этот проект получил дополнительные стимулы к ускоренному развитию.
ТАРМ позиционируется как платформа, обеспечивающая широкий набор онлайновых сервисов для удаленной работы с использованием устройств любого типа, включая домашние ПК.
Во исполнение поручений правительства весной 2020-го силами Минцифры были в первую очередь предоставлены ведомствам федерального уровня два наиболее востребованных на тот момент сервиса: видеоконференцсвязи на базе решения TrueConf и мгновенных сообщений на базе решения MyTeam. Они были развернуты на отдельных серверах в ЦОДе НИИ «Восход», уточнил Константин Гурзов в разговоре с TAdviser.
На тот момент быстро «причесать под одну гребенку» весь госсектор федерального уровня, чтобы им эти сервисы предоставить и обеспечить техническую поддержку, было непростой задачей, отметил он.
Мы планируем это направление развивать. Сейчас готовится концепция, подразумевающая создание комплексного платформенного решения ТАРМ, на которое через VPN смогут заходить пользователи и выбирать необходимые им сервисы. В их числе будут сервисы для управления проектной деятельностью, социализации, возможности управлять календарями и встречами и т.д. Это портал, который в плиточном интерфейсе позволял бы их выбирать, - пояснил TAdviser директор департамента проектов по информатизации Минцифры. |
В Минцифры рассчитывают написать концепцию до лета 2021-го и осенью начать предоставлять ТАРМ как платформенное решение, начав с федеральных госорганов. В дальнейшем рассматривается подключение и госорганов регионального уровня.
Развернуть серверную часть ТАРМ планируется на базе государственной единой облачной платформы («Гособлако»). Константин Гурзов пояснил в разговоре с TAdviser, что уже существующие сервисы видеоконференцсвязи и мгновенных сообщений вскоре будут переезжать на инфраструктуру «Гособлака» и предоставляться оттуда.
Функциональным заказчикам мы хотим предоставлять сервисы ТАРМ бесплатно. Но здесь есть много нюансов, связанных с тем, чтобы все правильно рассчитать. С учетом, что мы являемся главным распорядителем средств соответствующего бюджета и нам будет необходимо предоставлять финансирование по облаку, это довольно сложная история с точки зрения денег. С одной стороны, если смотреть упрощенно, кажется, что все это дешево, но когда это обрастает множеством сервисов, получается довольно значительная сумма, а в расчёте на существующее количество чиновников получаются миллиарды рублей, - пояснил TAdviser Константин Гурзов. |
Безопасность на флешке
Кроме предоставления онлайн-сервисов для удаленной работы, в задачи ТАРМ включено и обеспечение защищенности информации на оконечном устройстве на таком уровне, который позволил бы удаленно работать с государственными информационными системами, информационными системами персональных данных и объектами критической информационной инфраструктуры.
На конференции по безопасности в феврале Гурзов также рассказал, что было решено пойти еще одним путем – использования аппаратного решения, которое позволяло бы госслужащим осуществлять безопасное подключение с личного компьютера к сервисам платформы ТАРМ, а также к внутренней корпоративной сети через удаленное подключение к рабочему столу служебного компьютера (Remote Desktop) или через виртуальный рабочий стол (VDI). Идея «зашла». По поручению правительства Минцифры совместно с ФСТЭК и ФСБ организовали рабочую группу с представителями разработчиков защищенных устройств, защищенных операционных систем, средств защиты информации.
Участники группы сошлись на том, что реализовать защиту удаленного рабочего места госслужащего следует на базе технологии Live USB – загрузочной флэшки, совмещённой с криптографическим токеном, обладающим встроенной защищенной памятью, сертифицированной защищенной ОС, дополнительными средствами защиты, а также содержащего набор прикладного ПО, достаточного для полноценной удалённой работы пользователя.
Подобное решение, загружая компьютер с внешнего USB-накопителя, полностью изолирует пользователя от операционной системы и программного обеспечения его собственного компьютера, непроверенных сайтов в интернете, любого стороннего контента, который он может скачать, пояснил Константин Гурзов.
Представитель Минцифры также рассказал TAdviser, что по состоянию на февраль 2021 года требования к устройствам обеспечения безопасной удаленной работы уже разработаны и согласованы с ФСТЭК и ФСБ, но пока не приняты официально. Тем не менее их наличие уже дает возможность проводить пилотные проекты. ФСТЭК России как регулятор готовится утвердить эти требования приказом с регистрацией в Минюсте. После этого требования вступят в действие. При этом сами требования останутся с грифом «ДСП», поскольку носят узкоспециализированный характер.
Как отметил Константин Гурзов в разговоре с TAdviser, при разработке требований к решению на базе Live USB в Минцифры ориентировалось, прежде всего, на госслужащих, однако оно вполне может применяться и для работы с корпоративными ресурсами в частном секторе.
При организации удаленной работы госорганы должны руководствоваться требованиями к мерам защиты, утвержденными ФСТЭК в рамках приказа N17. Но тут, как упоминалось ранее, встает вопрос цены. Чтобы соответствовать этим требованиям без использования ТАРМ, нужно купить каждому удаленно работающему сотруднику ноутбук, оснастить наложенными средствами защиты, поставить специализированное ПО, пояснил Константин Гурзов, добавив, что использование решения на базе Live USB позволит соблюсти требования регулятора с гораздо меньшими затратами.
Сергей Груздев, гендиректор компании «Аладдин Р.Д.», участвовавший в рабочей группе с регуляторами по разработке требований к аппаратному решению по безопасной дистанционной работе сотрудников при использовании ими личных средств вычислительной техники и уже предлагающий на рынке сертифицированный продукт на базе технологии Live USB, соответствующий этим требованиям, оценил, сколько может стоить организация рабочего места в соответствии с требованиями в рамках приказа ФСТЭК России N17.
Нормальный ноутбук стоит где-то 75 тыс. рублей, может быть и под 100 тыс. Средства защиты, которые необходимо установить в соответствии с требованиями ФСТЭК России, составляют порядка 30%, а то и до 50% от стоимости ноутбука. Это огромные дополнительные расходы, особенно, если организация очень крупная. Используя технологию Live USB, можно организовать удаленное рабочее место с гораздо меньшими затратами. Собственно, изначально идея разработки требований для такого решения родилась из экономических соображений: дать возможность государственным структурам, которые обязаны выполнять требования по защите информации, организовать удаленное рабочее место с меньшими затратами, - пояснил Сергей Груздев. |
По словам гендиректора «Аладдин Р.Д.», интерес к решению уже проявили ряд крупных госкомпаний и ведомств, запущены ряд пилотных проектов в организациях, но о деталях и результатах пока говорить преждевременно.
Говоря о потенциальных масштабах сбыта решения на базе Live USB в госсекторе, Константин Гурзов в разговоре с TAdviser отметил, что без «силовиков» в общей сложности насчитывается порядка 1,3 млн госслужащих. В то же время возможность удаленной работы нужна не всем. Если брать очень обобщенно, то по минимальной оценке решением на базе Live USB необходимо будет обеспечить порядка 200-300 тыс. госслужащих. Также, это решение может оказаться востребованным и в силовых структурах, и в госкорпорациях, полагает Константин Гурзов.
ПК, который везде с тобой
Но это не все. Не исключено, что в перспективе у чиновников появится еще одна опция для организации удаленных рабочих мест, позволяющая соответствовать установленным требованиям безопасности. Источник TAdviser, близкий к рабочей группе, разрабатывавшей требования к решению на базе Live USB, говорит, что в Минцифры также обсуждают вопрос возможности использования в госсекторе мини-компьютеров – носимых устройств, которые содержат в себе крипто-токен.
Защищенный мини-компьютер можно было бы брать с собой и на работу, и домой, говорит собеседник TAdviser. Такие компьютеры на базе новой гарвардской архитектуры разрабатывает, в частности, «ОКБ САПР».
Насколько перспективен такой способ организации безопасного рабочего места для удаленки – во многом будет определяться ценой. Кроме того, встает вопрос удобства: если использовать один и тот же мини-компьютер и дома, и на работе, насколько удобно будет каждый раз его переподключать к различным устройствам.
Минприроды вернет сотрудников центрального аппарата с удаленной работы
Министерство природных ресурсов и экологии со среды вернет всех сотрудников центрального аппарата на очную форму работы. Об этом РБК сообщила пресс-секретарь министерства Марина Евсеева.
С 17 февраля все сотрудники центрального аппарата Минприроды выводятся с дистанционной работы на очную», — подчеркнула она[1]. |
2020
Минэнерго готово вернуть сотрудников на удалённую работу из-за COVID-19
Министерство энергетики России готово вновь перевести своих сотрудников в режим удалённой работы на фоне осложнения ситуации с коронавирусом. Об этом заявила 24 сентября 2020 года статс-секретарь — заместителя министра энергетики Анастасия Бондаренко.
Да, планируем. Сейчас работают все 100% в офисе, следим за ситуацией, и готовы снова запускать режим удаленной работы, - сказала она[2]. |
По поручению вице-премьера Чернышенко созданы рекомендации для чиновников по переходу на «удаленку»
В конце апреля 2020 года Российская академия народного хозяйства и государственной службы при президенте РФ (РАНХиГС) направила председателю правительства Дмитрию Чернышенко и министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву рекомендации по организации работы госслужащих федеральных органов исполнительной власти в режиме удаленного доступа. Рекомендации в формате PDF можно скачать здесь, также доступна веб-версия.
Перевод госслужащих на дистанционную работу осуществляется в целях противодействия распространению новой коронавирусной инфекции. Разработал рекомендации Центр подготовки руководителей цифровой трансформации Высшей школы государственного управления по поручению Чернышенко.
Составители документа указывают, что рекомендации и практики были собраны у двух заинтересованных сторон: у функциональных руководителей ФОИВов, которые уже получили и обобщили опыт перехода, и у руководителей проектных команд, команд разработки продуктов, для кого режим работы виртуальной территориально распределенной команды привычен уже многие годы.
Авторы отмечают, что переход к режиму удаленной работы реализуется как комбинация технологических и организационных мероприятий. Был проведен опрос среди двадцати госслужащих уровня руководителей и заместителей руководителя ФОИВ о практике организации перехода и управлении в условиях удаленной работы, который выявил главные организационные меры для перехода и типовые факторы сложности при переходе к удаленной работе (см. рисунки ниже).
Внимание руководителей сосредоточено в основном на технологической и административной стороне перехода на удаленный формат работы, в то время значительно меньше внимания уделяется обучению сотрудников и необходимым soft skills, помогающим приспособиться к изменившимся обстоятельствам, и конкретным навыкам, необходимым для работы с незнакомыми инструментами. Вместе с тем, почти 90% опрошенных считают работу в штатном режиме после перехода части сотрудников на удаленный формат эффективной.
Рекомендации предназначены для уровня отдельных специалистов, так и команд, и всей организации. На уровне сотрудника документ рассматривает такие вызовы как необходимость самоорганизации, бытовой дискомфорт, создание комфортных условий, сохранение психологической стабильности, страх оказаться невостребованным. Помимо рекомендаций самим сотрудником документ содержит и советы для их руководителей, как помочь работникам справиться с новыми вызовами.
На уровне команды рекомендации охватывают такие проблемы как освоение технологий, переход к командной работе, пересмотр ролей, трансформация командной культуры. Руководителям команд предлагаются возможные среднесрочные планы по преодолению этих вызовов.
На уровне организации рассматриваются такие вызовы как изменение моделей работы, создание новых ценностей, одновременность трансформации сразу многих процессов. Здесь также рассматриваются рекомендации и вариант среднесрочного плана.
В качестве практического примера в документе подробно рассматривается опыт перехода на удаленную работу Счетной палаты фактически в полном составе. На его основе были выделены основные составляющие базовой готовности к трансформации:
- техническая готовность;
- разработка нового формата взаимодействия с клиентами;
- готовность инфраструктуры организации;
- создание штаба управления переходом;
- осознание рисков.
Как бы вы ни подготовились, как бы все ни предусмотрели, подсчитали, проверили, увеличили канал в 10 раз, нарастили мощность серверов, знайте, что обязательно будут сбои инфраструктуры, что-нибудь да вылезет. Надо просто быть к этому готовым. Имеет смысл всех предупредить: что-то, что работало до этого 10 лет, послезавтра может сломаться, - так звучит одна из рекомендаций от представителей Счетной палаты в документе. |
Авторы рекомендаций констатируют, что вынужденный переход к дистанционной работе оказался катализатором множества позитивных изменений: ускорилось принятие решений, упростился ряд процессов, для граждан стали доступны цифровые сервисы, необходимые «здесь и сейчас» в условиях пандемии.
Применение инструментов продуктового и проектного управления позволит скорректировать приоритеты, сохранить высокую скорость трансформации и по окончании кризиса, не теряя при этом стабильность повседневной работы и устойчивость внедряемых изменений, отмечают составители документы. В нем подробно рассматриваются шаги, которые необходимо предпринять, чтобы трансформироваться на уровне продуктов, проектов и изменений, включая подходы к принятию решений в быстро меняющихся условиях.
Значительное внимание уделено работе в меняющихся условиях. Блок рекомендаций, составленных представителями Счетной палаты, приводят набор приемов, пошаговых инструкций, как организовать работу сотрудников и команд, разделенных в пространстве и контактирующих только в интернете, как управлять совещанием, контролировать исполнение задач, направлять, мотивировать, поддерживать.
В ситуации с переходом на удаленную работу успех в основном зависит от руководителя. К сожалению, некоторые считают, что данную ситуацию стоит просто перетерпеть, пусть через какие-то претензии со стороны руководства, проблемы в работе подразделения. «Перетерпим и опять по старинке пойдем по офису». Если эту осознанность не повысить, то упадет результативность сотрудников, это негативно скажется на всей организации, - отмечает в документе Алексей Суханов, директор департамента по развитию человеческого капитала Счетной палаты. |
Массовый и быстрый переход в режим самоизоляции вынудил организации оперативно предоставить сотрудникам удаленный доступ к информационным системам и взаимодействовать с ними в режиме веб-конференций гораздо чаще, чем раньше. Обнаружилось, что организационные и технические меры информационной безопасности отстают по времени, отмечают составители рекомендаций. В документе приведен отдельный раздел, где собран обобщенный анализ возникающих угроз, приведены рекомендации, как их нейтрализовать.
Правительство поручило органам власти перевести максимальное количество сотрудников на удаленную работу
Максимально возможное количество сотрудников федеральных органов исполнительной власти должны быть переведены на дистанционную работу из-за эпидемии коронавируса. Об этом говорится в поручении правительства России, опубликованной 26 марта 2020 года на сайте правительства.
Руководители федеральных органов исполнительной власти должны перевести сотрудников на удаленную работу с 27 марта. Кроме того, ведомства должны представить в правительство информацию о количестве переведенных на дистанционную работу сотрудников центрального аппарата и территориальных органов, а также о количестве беременных женщин, женщин с детьми в возрасте до 14 лет и работников старше 60 лет.
Три министерства переводят сотрудников на удаленную работу в связи с коронавирусом
17 марта 2020 РБК сообщил, что Минэкономразвития, Минпромторг и Минкомсвязи, переехавшие в правительственный комплекс в «Москва-Сити», намерены перевести своих сотрудников на удаленную работу. Подробнее здесь.
2019: Чиновники Московской области могут работать удаленно
Московская областная дума на 96-м заседании приняла изменения в региональный закон о государственной гражданской службе, сообщил законодательный орган на своем сайте. В Мособлдуме отмечают, что Подмосковье – пока первый регион страны, который внедряет практику дистанционной работы для госслужащих.
Нововведения предоставляют возможность для государственных гражданских служащих заключать контракт на дистанционное исполнение обязанностей. Этим правом смогут воспользоваться служащие, замещающие ведущие, старшие и младшие должности.
Этот шаг продиктован растущим уровнем информатизации общества, – пояснил председатель Мособлдумы Игорь Брынцалов. – Ведь сегодня во многих коммерческих компаниях присутствие ряда специалистов в офисе становится необязательным - логично было бы распространить эту практику и на госучреждения. |
Подробнее здесь.
См. также
Обзор TAdviser Удаленная работа: организационные и технические решения:
- Основная статья: Обзор TAdviser Удаленная работа: организационные и технические решения
- Опыт перехода компаний на удаленную работу
- Интеграционные услуги по организации удаленной работы
- Безопасность удаленной работы: проблемы и рекомендации
- ИТ-продукты и онлайн-сервисы для удаленной работы
- Организационные вопросы удаленной работы
- Сервисы и курсы для обучения ИТ-специальностям в удаленном режиме
- «Удаленка» после победы над коронавирусом. Кому и чем она грозит?