Цифровое рабочее место – важный шаг трансформации бизнеса

– Елена, давайте начнем с определения. Что же такое цифровое рабочее место (ЦРМ)?
– Чаще всего под ЦРМ понимается виртуальный эквивалент физического рабочего места. Видимые части ЦРМ – это технологии и методы работы, которые позволяют людям объединиться, общаться и взаимодействовать, не находясь лицом к лицу. ЦРМ включает в себя технологии, которые люди используют с целью выполнения работы на современном рабочем месте. Эти технологии варьируются от CRM-систем и бизнес-приложений до электронной почты, мгновенных сообщений, а также корпоративных социальных коммуникаций и виртуальных встреч.

– Почему современному бизнесу лучше сделать ставку на ЦРМ?
– Крупным корпорациям, таким как мы, особенно важно внедрить легко интегрируемое ЦРМ, чтобы идти в ногу со временем в новой цифровой эпохе. Объем данных, разнообразные инструменты и множество уровней прозрачности процессов в разных подразделениях могут перегрузить рабочий процесс, нарушить его организацию и снизить эффективность. К сожалению, некоторые крупные компании не уделяют внимания правильному концепту и созданию единого рабочего места, пока оно не станет критически важным для ведения бизнеса. Те же, кто внедряет ЦРМ заранее, пользуются значительными преимуществами, которые отражаются на эффективности и скорости работы в организации. А если учитывать, что сотрудники территориально распределены по всему миру, то эффект от внедрения ЦРМ гораздо выше. Инвестируя в удобное взаимодействие на всех этапах проекта, мы предоставляем сотрудникам интерактивную платформу, которая улучшает важный баланс между работой и жизнью. Благодаря единому интерфейсу на всех используемых устройствах, будь то стационарное рабочее место, смартфон или ноутбук, ускоряются процессы и пользователи не тратят время на поиски нужного инструмента для выполнения простой задачи.

– ЦРМ становится основой цифровизации компании. Каковы преимущества его использования?
– На самом деле преимуществ от внедрения ЦРМ гораздо больше, чем недостатков. Помимо повышения производительности (по данным исследования "Битрикс24" и J’son & Partners Consulting¹ по итогам проекта Beeline – BeeFREE²), цифровое рабочее пространство также способствует профессиональному развитию. Применение цифровых технологий развивает новые рабочие навыки и повышает удобство коммуникаций между сотрудниками, создает среду с широкими возможностями для совместного труда ввиду наличия возможности работы из любой точки нашего необъятного мира. Соответственно, развитие цифровых технологий в компании способствует увеличению автоматизированных процессов, что создает благоприятные условия для более успешного пользовательского опыта на рабочем месте в части интеллектуальной и эффективной рабочей среды. А это, в свою очередь, уже поднимает имидж компании до передового.

Если мыслить более приземленно, то для руководителей компаний самым важным преимуществом является повышение экономии на содержании рабочих мест и потенциальные доходы для компании. ЦРМ таким преимуществом также обладает.

Подводя итоги вышесказанного, можно сделать вывод, что организация удаленного доступа к цифровому рабочему месту и переход части сотрудников на работу из дома позволяет достичь следующих результатов для компании:

• cущественная экономия и потенциальные доходы;
• повышение лояльности сотрудников;
• увеличение производительности;
• имидж передовой компании;
• повышение безопасности ИТ;
• возможность работы из любого места;
• не требуется специальных мероприятий для организации работы в командировке.

– Сколько времени вам потребуется для реализации данного проекта?
– В государственном секторе все непросто с нововведениями. В 2018 году мы защитили реализацию проекта ЦРМ, в принципе, как и везде, не с первого раза. Первым этапом подготовки перехода к ЦРМ можно считать внедрение защищенной мобильной почты. Далее мы перешли к этапу проектирования и выбора решений как для поддержания ИТ-технологий, так и средств защиты информации. Несколько месяцев занял процесс проработки юридических вопросов. На сегодняшний день идет активная стадия тестирования и наладки бесперебойной работы ЦРМ, а уже к концу 2019 года планируем тиражирование решения и перевод на удаленную работу порядка 30 сотрудников для активного пилотирования объекта цифровизации (этапы и сроки реализации проекта представлены на рис. 1).

– Какие сложности, на ваш взгляд, могут возникнуть при разработке проекта?
– На удивление, сложности, которые могут возникнуть, не относятся к применению и выбору технических решений и выполнению требований регуляторов в области информационной безопасности. Как ни прозаично, эти сложности связаны с организационными мероприятиями. На сегодняшний день невооруженным взглядом видна неготовность государственной системы в части трудового законодательства к переводу работников на удаленную работу с гибким графиком. При анализе Трудового кодекса мы столкнулись с такой проблемой, что работник может осуществлять свои функции исключительно либо находясь на рабочем месте в организации, либо работая дистанционно. Согласно статье 312.1 Трудового кодекса РФ дистанционной признается работа, выполняемая вне места нахождения работодателя, его обособленных подразделений, территорий или объектов, прямо или косвенно находящихся под контролем работодателя, с использованием информационно-телекоммуникационных сетей общего пользования, в том числе сети Интернет. Местом постоянной работы дистанционного работника является место его нахождения, а поездка от места нахождения до места нахождения работодателя является служебной командировкой. При этом статьей 312.1 ТК РФ закреплено, что на дистанционных работников распространяется действие трудового законодательства, в том числе требование статьи 168 ТК РФ о возмещении работникам командировочных расходов при направлении их в служебные командировки. Получается, что в случае необходимости дистанционному работнику приехать в офис, даже если дислокация находится в рамках одного города, работодателю придется оформлять командировку. А это, в свою очередь, увеличит рабочую нагрузку кадровым службам и расчетчикам заработной платы. На сегодняшний день выхода из сложившийся ситуации мы пока не нашли, существуют юридические риски в случае нелояльности сотрудников. Надеюсь, что с развитием государственной политики в области цифровизации будет совершенствоваться и наше законодательство.

– Как оценить экономический эффект от внедрения ЦРМ?
– Экономический эффект состоит из нескольких частей. В первую очередь это экономия на аренде освобождаемых площадей, сюда же входит сокращение расходов на коммунальные платежи. В зависимости от территориального нахождения организации и престижности арендуемого офиса сокращение расходов из расчета на 100 человек ориентировочно может варьироваться от 15 до 80 миллионов рублей в год.

Мы экономим также на обслуживании рабочего места и расходах на печать. В случае ЦРМ меняется порядок лицензирования, приобретаются не "физические" лицензии на системное программное обеспечение и средства защиты информации, а одна лицензия для виртуальной машины с привязкой к пользователю, а не к количеству используемых им устройств. Расходы на печать, соответственно, минимизируются, так как большинство процессов автоматизировано, а документооборот ведется исключительно в электронном виде.

– А как быть с безопасностью? Оборотная сторона цифровой трансформации – возрастание рисков ИБ. Есть ли способы противостоять такому росту, особенно в тех областях, где это наиболее важно, как, например, атомная промышленность?
– Наряду с большим числом преимуществ ЦРМ обеспечение информационной безопасности является серьезным вызовом для компаний, решивших идти в ногу со временем в области цифровой трансформации. Как показывает практика, сотрудники, работающие с использованием ЦРМ, хорошо осведомлены в вопросах информационной безопасности, однако не всегда их выполняют. Считаю, что к основным рискам информационной безопасности можно отнести человеческий фактор, если говорить о неумышленных действиях пользователей: это может быть передача паролей и устройств другим пользователям, использование одних и тех же паролей в нескольких приложениях и учетных записях, запись и хранение паролей рядом с мобильным устройством. Можно бесконечно долго говорить о рисках, связанных с культурой кибербезопасности, но в этом случае утечка информации может быть и на рабочем месте, без учета использования ЦРМ.

Если говорить про внешних злоумышленников, то основными источниками угроз являются потенциально небезопасные открытые Wi-Fi-сети, кража устройств или же автоматическая передача данных с мобильного устройства в облако. Но современные средства защиты информации способны нивелировать указанные риски информационной безопасности. Если рассмотреть проблему с другой стороны, то имеются и неоспоримые преимущества ЦРМ с точки зрения обеспечения информационной безопасности: обрабатываемые в ЦРМ данные фактически не покидают ЦОД компании и являются более защищенными, чем в других мобильных решениях.

– Какие технические решения по информационной безопасности нужны для успешной реализации проекта? По каким критериям вы их выбираете?
– Для реализации проекта ЦРМ необходимо обеспечить техническое решение для трех основных задач:

1. Организация инфраструктуры ЦРМ.
2. Доставка ЦРМ до пользователя.
3. Комплекс мер информационной безопасности на стороне пользователя.

Практически вся информационно-телекоммуникационная инфраструктура нашей компании развернута на среде виртуализации.

Дополнительным аргументом для выбора решения стало наличие в ассортиментной линейке – защищенной мобильной почты, обеспечивающей безопасное взаимодействие с корпоративными информационными системами с мобильных устройств пользователей. Отметила бы, что первым этапом в развитии ЦРМ для нас как раз стал проект создания службы защищенной мобильной почты и внедрение сервиса управления мобильными устройствами – решение Workspace ONE (MDM). В результате внедрения Workspace ONE нам удалось обеспечить:

• повышение вовлеченности пользователей и эффективности их работы при использовании корпоративной мобильной электронной почты;
• сокращение времени реакции на возникающие инциденты и ускорение устранений проблем в части работы организованных мобильных ИТ-сервисов.

Применяемые политики безопасности защищенной мобильной почты, позволяют осуществлять контроль действий пользователей в части их работы: пользователь не может сделать скриншот экрана, пользователь не может сохранить вложения на мобильном устройстве и так далее. Политики безопасности MDM-системы позволяют четко разграничить корпоративные и личные данные в мобильном устройстве сотрудников, а также позволяют ИТ-менеджеру удаленно управлять компонентами устройства, например блокировать устройство и полностью стирать с него корпоративную информациюв случае его потери или кражи. Указанные возможности позволяют обеспечить конфиденциальность информации ограниченного доступа.

Выбранное нами решение по информационной безопасности предназначено для защиты информации, обрабатываемой на ЦРМ, и реализовано в виде комплекса средств защиты информации, обеспечивающего:

• двухфакторную аутентификацию пользователя с использованием защищенных ключевых носителей;
• защиту данных на мобильном рабочем месте с использованием шифрования.

Реализованный комплекс средств защиты информации позволяет обеспечивать следующий функционал:

• выпуск ключевого носителя пользователю;
• шифрование ЦРМ пользователя с помощью системы Secret Disk Enterprise;
• запуск ЦРМ пользователя и подключение зашифрованных дисков;
• аутентификация пользователя на АЦРМ с помощью ключевого носителя;
• аутентификация удаленного пользователя по ГОСТовому сертификату шифрования в системе VDI через "Привратник". (схема решения пообеспечению ИБ приведена на рис. 2).

После проведения пилотного испытания решений доставки ЦРМ мы получили подтверждение своим первоначальным предположениям: моновендорное решение ЦРМ имеет ряд преимуществ перед интегрированными системами многих производителей. Мы получили позитивный опыт при проведении интеграции среды виртуализации, средств доставки ЦРМ и средств информационной безопасности, таких как, например, двухфакторная система аутентификации пользователей, когда взаимодействие с одним производителем значительно сокращало сроки решения вопросов, возникавших при внедрении.

Возможно, после проведения пилотных испытаний ЦРМ схема решения по обеспечению информационной безопасности немного изменится. На наш взгляд, выбранная схема решения на сегодняшний день наиболее эффективна.

– Как планируете контролировать удаленных пользователей? Есть ли ограничения на обработку информации? И планируете ли устанавливать контроль за привилегированными пользователями, если они также задействованы в проекте, конечно?
– Для контроля удаленных пользователей предполагается использовать тот же подход и те же средства, которые используются внутри ИТ-инфраструктуры, находящейся в пределах контролируемой зоны. Но будут внедряться и дополнительные средства, решающие новые задачи, такие как:

• использование мобильных устройств (BYOD) для доступа к корпоративным системам;
• решение задач безопасности, связанных с утратой мобильных устройств.

Тем не менее все пользователи ЦРМ контролируются точно так же, как и локальные пользователи, не использующие ЦРМ. Данный подход выбран изначально для единообразного подхода к организации процессов информационной безопасности. А это означает, что ограничений на обработку информации нет и пользователи не почувствуют дискомфорта, работая удаленно.

Привилегированные пользователи при возникновении потребностей получают дополнительные вычислительные ресурсы, что позволяет организовать с помощью ЦРМ удобную и комфортную работу с большими объемами данных, например для различных видов анализа.

– Изучали ли вы кейсы других компаний, которые внедрили ЦРМ?
– Нам в какой-то мере повезло. В рамках реструктуризации в периметр нашей компании была включена организация, успешно внедрившая ЦРМ в 2013 году и имеющая значительный позитивный опыт использования ЦРМ. Так что мы не только изучали кейсы в теории, а проводили пилотные испытания, сравнивая имеющееся в нашем распоряжении техническое решение с конкурентными.

При выборе технологий, используемых в ЦРМ, мы анализировали отраслевой опыт и убедились, что при примерке других кейсов на себя в первую очередь требуется оценить, в чем наш и исследуемый кейс различны. Как правило, минимальные отличия в требованиях к применению ЦРМ в каждом конкретном случае могут привести к выбору совершенно другого решения, и такой выбор будет полностью оправдан.

При выборе сложных современных технологий наибольшую пользу приносят пилотные внедрения и опытная эксплуатация предлагаемых решений, на основании которых можно скорректировать изначальные требования и получить именно то решение, которое требуется бизнесу.

– Елена, подведем небольшой итог. Компаниям необходимо адаптироваться, чтобы задействовать все преимущества новых технологий ЦРМ, при этом одновременно минимизируя риски безопасности. Какие рекомендации вы можете дать представителям крупных компаний, которые тоже раздумывают о внедрении ЦРМ?
– ЦРМ – это технология, позволяющая вести свой бизнес более гибко. Фактически необходимо адаптироваться не компании, а ее ИТ-подразделению, чтобы суметь наиболее эффективно и удобно для пользователей провести внедрение.

Я бы рекомендовала компаниям при внедрении ЦРМ принять следующие меры:

• определить план развития цифрового рабочего пространства в сотрудничестве с топ-менеджерами, конечными пользователями и другими заинтересованными участниками;
• планировать рабочую среду ЦРМ "без границ" и инвестировать в ее развитие. Это означает, что организация удаленной работы должна распространяться не только не работников, находящихся в офисе, но и на удаленных сотрудников, а возможно даже и на заказчиков;
• проектировать ЦРМ, принимая во внимание требования информационной безопасности. Это означает, что перед реализацией проекта необходимо учесть все возможные угрозы со стороны злоумышленников, оценить существующие риски информационной безопасности и только потом, на основе оценки рисков, создавать оптимальную систему безопасности, способную адаптироваться к новым вызовам и угрозам.

– Какие еще проекты по цифровой трансформации в атомной отрасли ждать в ближайшее время?
– В целом политика проведения цифровой трансформации в атомной отрасли предполагает революционные изменения бизнес-моделей на основе использования цифровых платформ, которые приведут к радикальному росту объемов рынка и конкурентоспособности компании.

Думаю, что приоритетными проектами по цифровой трансформации в атомной отрасли до 2030 года станут такие, как:

• создание и передача в эксплуатацию высококачественной цифровой модели АЭС;
• цифровое импортозамещение путем создания продуктов для собственных потребностей;
• создание инфраструктуры больших данных с подключением к ней поставщиков данных и лабораторий отрасли;
• модернизация процессов, подлежащих автоматизации, с помощью прорывных технологий с применением искусственного интеллекта;
• создание интеллектуальной системы управления ресурсами ИБ и ИТ.