Обновлено в 20:27
«Тинькофф» запретит сотрудникам работу за пределами России, Армении, Белоруссии и Казахстана. Об этом в компании заявили РБК. В банке объяснили это двумя правилами. Во-первых, «Тинькофф» — системно значимая организация и субъект критической информационной инфраструктуры: на него распространяются требования и ограничения Федеральной службы по техническому и экспортному контролю. Вторая причина — это вопрос безопасности данных. В компании отметили, что банк должен быть максимально ответственным и предотвращать любые утечки чувствительной информации, особенно за рубежом.
По словам собеседника РБК, сотрудники должны отключать на ноутбуке доступ к критически важным сервисам, когда едут с ним в страну, где нет центра разработки «Тинькофф». Место, из которого сотрудник подключается к работе, не создает никаких технических рисков для работы банка, говорит младший директор агентства «Эксперт РА» Анатолий Перфильев:
— Я так понимаю, это зависит от индивидуальных позиций конкретной компании. Законно, нет такого, что это запрещено, банки тем самым проявляют свою гражданскую позицию. Думаю, что плюсов и минусов нет. Как правило, когда человек работает на удаленке, он же может подключиться, по сути, к интернету из любой точки планеты. Какая разница, откуда человек работает? С точки зрения безопасности тоже потенциальных рисков нет, потому что каждый сотрудник условно имеет ограниченный доступ, все по паролям, по кодам. У банков же всегда есть служба безопасности, которая следит за всеми. Соответственно, у сотрудников имеется, как правило, доступ к той части базы данных, с которой они непосредственно работают, подключиться через удаленного сотрудника, я думаю, ко всей системе АБС банка невозможно.
— Много говорят о том, что качественные IT-кадры разъехались, их не хватает, в банке «Тинькофф» об этом тоже заявляли. Можем ли мы себе представить сегрегацию, когда одним сотрудникам разрешено работать удаленно из-за рубежа, потому что они ценные, а другим нет из соображений безопасности?
— Я думаю, что это вероятно, поскольку такой вопрос есть, что более грамотные специалисты уезжают за рубеж. Наверное, общая политика банков будет, допустим, в большинстве случаев запрещать работать [удаленно], но при этом высокооплачиваемые специалисты, которым не получится найти замену здесь или вырастить подобные квалифицированные кадры, вполне вероятно, разрешат работать на индивидуальных условиях.
О том, насколько обоснованны опасения насчет безопасности работы с данными удаленных сотрудников за рубежом, рассуждает cооснователь и директор по развитию компании «Арксинус» Павел Голуб:
Павел Голуб cооснователь и директор по развитию компании «Арксинус» «Сейчас крупные компании требуют, чтобы сотрудники работали в контуре России. Более того, они эти требования распространяют на своих подрядчиков. Мы часто выступаем в роли подрядчика по разработке и созданию цифровых платформ, цифровых продуктов, поэтому мы вынуждены также выполнять это требование, соответствовать ему, чтобы ни в коем случае не подводить наших клиентов. Поскольку за пределами РФ используется другой набор софта, решений, действует другое законодательство, считается, что сложно дотянуть те или иные корпоративные сервисы до удаленных сотрудников и обеспечить требуемый уровень безопасности. На другой чаше весов — научно-технический прогресс, сейчас все-таки есть технологии, позволяющие создавать защищенное место для работы, полностью персонализировать доступ этих сотрудников к рабочим сервисам, обеспечивать защищенный доступ к рабочим сервисам, например через корпоративный VPN, сети и тому подобное. Способов обеспечения безопасности — масса».
Ранее информацию о запрете работать удаленно за рубежом, кроме Армении, Белоруссии и Казахстана, подтвердили РБК два сотрудника «Тинькофф». По их словам, ограничение вступает в силу с начала следующего года. Из-за этого они сейчас ищут новую работу.
Закона, который запрещает работать за рубежом сотрудникам системно значимых организаций, нет. Но такое условие иногда встречается в трудовых договорах. Говорит начальник управления противодействия мошенничеству в сфере информационной безопасности Газпромбанка Николай Пятиизбянцев. В этом банке можно работать только с территории России.
— Если ему предоставлен доступ для работы в системе банка, у него есть идентичный удаленный доступ. Территориальность вообще не важна: если он имеет доступ к данным клиентов, к операциям по счетам и он может провести операции или действия в системах банка, доступ у него такой есть. Насколько я понимаю, у «Тинькофф» есть официальные пункты релокации, у многих банков таких нет. Мы работаем только из России, у нас нет офисов в других странах.
— Банк как системно значимое предприятие, какие у него до этого момента в этой части были формальные юридические правила?
— Все сотрудники должны работать с территории России. С точки зрения трудового договора вы работаете либо в офисе, либо предусмотрен дистанционный режим работы, но оговаривается, где и как. Каждый банк решает самостоятельно, как он ведет свою политику. В кодексе ничего не сказано о запрете, тем более ничего не сказано о недружественных или дружественных странах.
— Рядовой сотрудник, работающий в банке за рубежом, я не знаю, как это сформулировать, какую такую кнопку он может нажать и точно подвергнуть риску функционирование банка?
— Разглашение банковской тайны — самое простое. Это сведения о клиентах, об операциях по счетам клиентов. Если там работает айтишник, он может либо вмешаться в работу банковских систем, обрушить их, вывести из строя, может подменить какую-то информацию. Проблема, наверное, в человеческом факторе, люди, которые уехали из России, скорее всего, не до конца лояльны к тем событиям, которые сейчас происходят в России. И вероятность того, что этот человек сделает что-то во вред, многократно повышается.
Ранее в этом месяце глава Тинькофф банка Станислав Близнюк заявил, что на рынке ощущается «жуткий дефицит» IT-специалистов. По его словам, банк еще не ощутил его последствий, но проблема может сказаться на его работе в ближайшие три-пять лет. Комментирует начальник аналитического управления банка БКФ Максим Осадчий:
— На рынке IT-специалистов дефицит, Греф говорит о дефиците в миллион человек, руководитель Минцифры в декабре 2022 года говорил о том, что около 100 тысяч IT-специалистов выехало за рубеж. Проблема остается, и понятно, что решить ее только за счет тех, кто работает в Казахстане, Армении или Белоруссии, не удастся. Люди будут увольняться. В какой-то степени это выстрел себе в ногу именно в экономическом отношении, в политическом отношении банк выглядит хорошо. Для банка очень важно иметь IT-специалистов высокого класса, такие IT-специалисты или недоступны, или надо переманивать в другом банке, но уже за совсем другие деньги. Раньше был один универсальный специалист, а теперь надо лепить этого бога из двух полубогов, уже менее универсальных. Вопрос в издержках, вопрос в качестве. И, естественно, неминуемо уже будет отставание.
— Может быть, это начало большого возвращения? С банков начали, дальше и за другими придут?
— Нет, наиболее критически значимые, самый, что называется, цвет, они же востребованны. Придется им идти в банк в другой стране. Так-то этот специалист, хотя и релокант, ждал конца всего того, что происходит, и спокойно сидел за рубежом на удаленке, но работал на Россию, а так все, связь со страной прерывается.
Ограничения на работу сотрудников за рубежом встречаются не только в банках. В марте «Яндекс» обязал работать два-три дня в неделю в любом из офисов: в России или Казахстане, Армении, Сербии и Турции. На удаленке оставили некоторых сотрудников в качестве исключения. Полноформатную работу из-за границы запретил и VK.