Глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас подтвердил разработку законопроекта об ограничениях для россиян, работающих из-за рубежа на отечественные компании. Официальных подробностей о документе пока нет, но незадолго до этого издание «Верстка» со ссылкой на два источника в Федеральном собрании уточняло, что предложение должны опубликовать до конца года и оно будет подразумевать запрет удаленной работы госслужащим, а также сотрудникам ряда сфер, включая информационную безопасность.
Минцифры, в свою очередь, выступило с публичной критикой запрета на удаленную работу в ИТ-компаниях для сотрудников, находящихся за границей. В ведомстве оговариваются, что дистант недопустим в проектах по созданию и развитию госинфорсистем (ГИС), однако это нужно прописывать в госконтракте, а вовсе не в законе. Хотя, по словам эксперта Positive Technologies по ИБ Алексея Лукацкого, закон и без того запрещает иметь части информационных систем госорганов вне страны, «а удаленное рабочее место — это часть такой системы».
А ИБ сейчас можно заниматься удаленно?
В нормативно-правовых актах никаких запретов на этот счет нет, объясняет начальник УЦ Службы информационной безопасности «Промсвязьбанка» Максим Хотченков. Так что формально работать дистанционно можно. Под ограничения, впрочем, могут попадать специалисты, непосредственно эксплуатирующие средства защиты информации — «для них удаленный формат работы может быть недопустим».
Наиболее серьезные требования, по его словам, предъявляются к сотрудникам предприятий с большими рисками: к занятым на объектах критической инфраструктуры, к госслужащим и к военным.
Как удаленная работа должна реализовываться на практике, в требованиях не прописано, обращает внимание эксперт по ИБ Владислав Халяпин, и каждая организация определяет это самостоятельно.
«Раньше «удаленка» была для избранных сотрудников, сейчас это норма для всех кому не надо стоять «у станка», то есть все специалисты, которые могут работать автономно. Если вы смогли наладить процесс удаленный работы, то выходить в офис нет особой нужды», — объясняет он.
Технически эффективно обеспечить безопасность удаленного доступа возможно, соглашается Алексей Лукацкий. В доказательство он приводит свой 18-летний опыт дистанционной работы в компании Cisco. Их система позволяла определить, не проник ли в неё злоумышленник, воспользовавшись учетными данными удаленного сотрудника:
«У нас же пошли по пути наименьшего сопротивления — вместо того, чтобы научиться контролировать и защищать, решили блокировать и запрещать».
Есть ли разница между удаленкой из РФ и из-за рубежа?
На фоне беспрецедентного количества атак из-за рубежа многие компании запрещают доступ к своим ресурсам с иностранных IP-адресов. В этом случае уехавший из страны ИБ-специалист банально не сможет выполнять свои обязанности, объясняет г-н Хотченков.
По мнению Владислава Халяпина, это также зависит от ряда условий: на чьем оборудовании работает сотрудник, кто его настраивал и как организован удаленный доступ. «Если компания заранее закрыла эти вопросы, то нет разницы откуда работать», — говорит он.
Однако кроме технических сложностей в работе специалиста по информационной безопасности из-за рубежа есть ещё и «узкий момент доверия», считает эксперт:
«Российские законы не действуют на территории соседних государств, так что максимальное наказание — увольнение».
Если по вине такого сотрудника произойдет утечка данных, его нельзя будет привлечь к уголовной или административной ответственности.
- Пусть текут неуклюже. Какие данные сливают чаще и во сколько обходятся утечки
При этом Алексей Лукацкий сомневается, как авторы законопроекта намерены контролировать выполнение закона и отслеживать, кто работает из-за рубежа:
«Меня, безусловно, интересует механизм реализации законопроекта в случае его принятия (...) Как депутаты вообще видят такую блокировку? Спустят сверху циркуляр "не пущать"? Или на погранконтроле будут снимать IP-адреса у всех уезжающих, вносить их в базу данных и передавать в ТСПУ для блокировки?»
Можно ли уволить сотрудника, который уехал из страны?
Позиция Роструда — да, можно. По крайней мере, об этом ведомство говорит в ответе на один из вопросов на сайте «Онлайнинспекция».
Даже в случае заключения доп. соглашения о дистанционной работе к трудовому договору, работодатель в праве разорвать отношения с таким сотрудником, так как ТК РФ не предусматривает возможность заключения трудового договора о дистанционной работе с гражданином, осуществляющим трудовую деятельность за пределами РФ, пояснил эксперты ведомства — для этого нужно использовать гражданско-правовой договор.