7 декабря 2021

Персонал уходит в онлайн

О трансформации индустрии рекрутмента свидетельствует интерес инвесторов. По данным фонда HR&ED-tech, за январь-август 2021 года в сегмент в России было вложено более 26 млн долларов, что в девять раз больше, чем за прошлый год. Компаниям нужны грамотные стратегии в сфере HR. Правовое поле для таких проектов создал закон об электронном документообороте в сегменте найма и кадрового делопроизводства. Эксперты считают, что в правоприменительной практике важно защитить электронную цифровую подпись (ЭЦП) сотрудника.

МОБИЛЬНЫЙ ПЕРСОНАЛ

Пандемия ускорила цифровизацию на рынке труда и заставляет компании пересматривать подходы к взаимодействию с сотрудниками.

Почти половина (42%) граждан хотят сохранить удаленный формат работы, рассказал на профильной конференции руководитель направления продаж «Авито работа» Роман Губанов. Эксперт отметил, что тренд на мобильность и устранение географических барьеров проявляется все больше.

Роман Губанов, «Авито работа»:

– Сегодня каждый шестой россиянин готов переехать в Москву ради работы. Например, 40% линейного персонала увольняются весной, чтобы отправиться работать на юг России, а 34% «белых воротничков» имели опыт фриланса или совместительства.

Гибкие формы занятости – это возможность оптимизировать штат, констатирует эксперт. Уже

42% СОИСКАТЕЛЕЙ РАССМАТРИВАЮТ АЛЬТЕРНАТИВНЫЕ ВАРИАНТЫ РАСЧЕТА ЗАРАБОТНОЙ ПЛАТЫ

Молодежь чаще других ориентируется на почасовой заработок. Данный тренд зависит в том числе от критерия квалификации. Соискатели с большой экспертизой предпочитают фриланс и гибкую оплату по результатам проектов, говорит Роман Губанов.

 

ЭДО – НЕИЗБЕЖНОСТЬ

Отечественный сегмент HR-Tech (цифровые технологии в найме персонала) использует умные инструменты в бизнес-процессах. По данным аналитиков ЭКОПСИ и SAP, обучение и адаптация в компании (онбординг) автоматизированы у 30% российских компаний. На рынке много онлайн-сервисов, позволяющих производить оценку по компетенциям, вести учет персонала.

Так, использование корпоративных карт экономит время и ресурсы сотрудников: компания с численностью от 100 человек способна сократить издержки на командировки в размере 7 млн рублей ежегодно, утверждает директор по коммерческим продуктам Mastercard Анна Мацкевич.

Платформа HR BOX предлагает рынку сервис с корпоративной инфосредой, где можно собрать структурированную информацию о компании с функцией пользовательского доступа.

По словам основателя и СЕО HR BOX Василины Соколовой, оценочные инструменты кейса помогли:

  • Определить, есть ли управленческие компетенции у сотрудников с изначально техническим образованием в случае, когда руководители выросли внутри компании.
  • Сформировать культуру обратной связи, когда администрация способна принимать предложения персонала и реагировать на них.

Большинство крупных компаний имеет и развивает свои автоматизированные системы управления персоналом. Например, оператор морских контейнерных портов Global Ports имеет собственного IT-разработчика. По словам HR-директора компании Якова Федоренко, в 2022 году ожидается ряд новшеств:

  • личный кабинет сотрудника планируется перевести в мобильный сервис;
  • будет создана «Биржа труда» – приложение для публикации возможностей подработки сотрудников в выходные дни.

HR-директор Сarcade (ГК «Газпромбанк лизинг») Илья Ермашенков напомнил, что

ДЛЯ КОМПАНИЙ ЧИСЛЕННОСТЬЮ МЕНЕЕ 1 ТЫС. ЧЕЛОВЕК ГОСУДАРСТВО РАЗРАБОТАЛО СЕРВИС «РАБОТА В РОССИИ» В СВЯЗКЕ С «ГОСУСЛУГАМИ» – ДОСТУПНЫЙ ИНСТРУМЕНТ АВТОМАТИЗАЦИИ ПРОЦЕССОВ

Я.Федоренко рассказал, что в ноябре 2021 года своевременно был принят закон о заключении трудового договора в онлайн и таким образом появилось правовое поле для многих уже де-факто автоматизированных HR-процессов.

Нормативный акт не является законом об электронном документообороте (ЭДО) как таковым, уточнил в разговоре с RSpectr руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев. Эксперт отметил, что законодательство в сфере ЭЦП в России существует уже более 20 лет. Принятый акт детально разъясняет обеспечение ЭДО при взаимодействии между сотрудником и работодателем.

Павел Коростелев, «Код Безопасности»:

– По сути, была предложена альтернатива множеству бумаг в виде удобных электронных документов, которые можно подписать с помощью ЭЦП. При этом разрешается использовать внутри организации любой тип онлайн-подписи, тогда как для внешних документов важна сертифицированная ЭЦП.

Применение закона может вызвать проблемы, связанные с массовым получением ЭЦП работниками и увеличением объема документов по ЭДО у работодателя, отметила в беседе с RSpectr управляющий партнер и генеральный директор ООО «Ваш Бухгалтер», основатель Лиги защиты бизнеса Ирина Смирнова.

И.Ермашенков отметил, что, согласно результатам проведенного в августе опроса, только 32% компаний используют кадровый ЭДО. Чаще его применяют структуры, имеющие сотрудников в разных городах. Эксперт обратил внимание и на незрелость внедряемых решений.

Илья Ермашенков, Сarcade:

– Сегодня порядка 15 компаний предлагают ЭДО-продукты для управления персоналом. В полной мере их нельзя назвать HR-системами. Это либо бухгалтерские программы, либо сервисы по ЭДО. Многие продукты нацелены на кадровиков, тогда как должны быть ориентированы на всех сотрудников.

 

КАК ЗАЩИТИТЬ ЭЦП

В качестве кейса, имеющего фокус на пользовательский опыт, И.Ермашенков отметил HR-стартап резидента фонда «Сколково» HRlink.

Компания постоянно усиливает продукт с точки зрения защиты информации, рассказал RSpectr директор по развитию платформы HRlink Дмитрий Махлин. В решении заложена двухфакторная авторизация, данные располагаются на нескольких серверах и реплицируются, используются защищенные каналы связи Vipnet и Openvpn по ГОСТу.

Д.Махлин считает риском самостоятельную разработку компаниями систем кадрового ЭДО.

Дмитрий Махлин, HRlink:

– Они могут не полностью соответствовать нормативным стандартам в области хранения данных, например, закону о защите персональных данных. Требований к безопасности сведений о сотрудниках множество, от передачи информации в удостоверяющий центр для выпуска ЭЦП и двухфакторной авторизации до стандартов трансграничной передачи данных. Их нарушение не только грозит штрафами, но и может дискредитировать компанию в глазах ее команды. Также утечка чувствительной информации, такой как трудовые договоры и показатели заработной платы сотрудников, способна ударить по бизнесу. Другие игроки рынка, зная условия работы топ-менеджеров, могут использовать эти данные для недобросовестной конкуренции.

И.Ермашенков считает, что при должном обеспечении информационной безопасности (ИБ) нужны инвестиции в обучение сотрудников. Это необходимо уже потому, что

С 2023 ГОДА ВОЗМОЖЕН ПЕРЕХОД НА ЕДИНЫЙ ГОССТАНДАРТ ЭЛЕКТРОННЫХ ШАБЛОНОВ ДОКУМЕНТОВ

Если норму утвердят, соискатель, устраиваясь на работу, сможет приходить со своим онлайн-ключом с привязкой к СНИЛС, отметил эксперт Сarcade.

Пока большинство россиян не получало дополнительных требований по ИБ при переходе на удаленный режим, говорится в исследовании SuperJob. О таких мерах были осведомлены лишь 12% дистанционных сотрудников.

Пользователям самим стоит задуматься о сохранности ЭЦП, рассказала RSpectr ведущий эксперт по информационной безопасности ИТ-компании «КРОК» Анастасия Федорова, поскольку при ее хищении мошенники получат доступ к данным сотрудника, а также возможность осуществлять деятельность от его лица до момента аннуляции действия такого ключа.

Директор по ИТ компании Oberon Дмитрий Пятунин отметил в разговоре с RSpectr, что утечка информации через недобросовестных уполномоченных лиц при использовании ЭЦП возможна при легкомысленном отношении владельца подписи к месту ее нахождения.

Дмитрий Пятунин, Oberon:

– Чтобы защититься от подобных угроз, важно хранить ключи ЭЦП в надежных условиях, не передавать их третьим лицам, использовать двухфакторную аутентификацию, а также отключать ключ от компьютера сразу после подписания необходимых документов.

Исполнительный директор Ivideon Заур Абуталимов напомнил RSpectr, что ЭДО требует пристального внимания в связи с ростом кибератак на организации. Их число в 2021 году, по данным Check Point Research, во всем мире увеличилось на 40% по сравнению с 2020-м.

Заур Абуталимов, Ivideon:

– На фоне перевода документооборота в онлайн настоящей чумой стали так называемые трояны-вымогатели, которые зашифровывают пользовательские файлы. Наибольшее число таких атак наблюдается в Азиатско-Тихоокеанском регионе: каждую неделю от них страдает 1 из 34 организаций. По данным IDC, с такими вирусами уже столкнулась каждая третья компания в мире.

В настоящее время системы ЭДО оснащены техническими решениями, позволяющими снизить большинство классических рисков с точки зрения ИБ, считает А.Федорова. Но при этом никто не защищен от новых угроз.

Анастасия Федорова, «КРОК»:

– Один из ключевых рисков заключается в проверке легитимности ЭЦП, то есть подтверждении того, что какое-либо действие осуществляется именно конкретным лицом. Не менее важным является риск утечки информации из системы ЭДО, осуществляемого уполномоченным пользователем путем копирования сведений и дальнейшей передачи их по незащищенным каналам связи. Также к потере критических данных может привести полный перевод организации на ЭДО в случае сбоев в системе или кибератаки.

Чтобы защитить корпоративные данные, важно вовремя обновлять программы, устанавливать современные решения, обучать сотрудников правилам кибербезопасности, но главное – создавать резервные копии всех документов в облачных хранилищах, говорит З.Абуталимов.

Вопросы копирования файлов решаются разграничением прав пользователей, контролем доступа к документам, шифрованием данных при их хранении и передаче, внедрением дополнительных мер по контролю за обработкой и утечками критичной информации в системах ЭДО, отметила А.Федорова. По словам эксперта, вместе с тем необходимо определить степень ценности того или иного документа. К критически важным обычно относят где-то 3-7% от общего числа. Это та информация, без которой деятельность организации невозможна в полном объеме.

Необходимы дополнительные затраты для обеспечения защиты полученных от работников данных, в том числе на техническое оснащение, проведение мероприятий по снижению уязвимости систем, препятствующих несанкционированному доступу к конфиденциальной информации, сказала И.Смирнова.

Избежать угроз при использовании систем ЭДО позволит грамотная классификация электронных систем и моделирование угроз, которым они подвержены, отметил П.Коростелев. По его словам, необходима своевременная модернизация IT-систем и создание отдельной инфраструктуры для защиты информации. Также должны быть выстроены процессы обнаружения и реагирования на инциденты, связанные с ИБ.

 

Источник: Rspectr.com

Концерн «Радиоэлектронные технологии» и SIMETRA разработают план развития сети ЭЗС в России

28 марта 2024

Концерн «Радиоэлектронные технологии» (КРЭТ, входит в Госкорпорацию Ростех) и группа компаний SIMETRA разработают план развития федеральной сети электрозаправочных станций (ЭЗС) с учетом потребностей владельцев электротранспорта. Пилотный проект планируется реализовать в Ростове-на-Дону.

 

Innostage провела киберучения для сотрудников «Объединенной судостроительной корпорации»

28 марта 2024

Специалисты Innostage обучили команду «Объединенной судостроительной корпорации» выявлять и предотвращать реальные атаки. Обучение проводилось на базе киберполигона Innostage.

 

Российская компания ЭНКОСТ выходит на рынок Казахстана

27 марта 2024

Разработчик системы мониторинга загрузки промышленного оборудования ЭНКОСТ выходит на рынок Казахстана. Заказчикам из региона станет доступен флагманский продукт компании «ЭНКОСТ Мониторинг», который позволяет оптимизировать загрузку текущего парка оборудования и предотвращать сбои в его работе.

 

Innostage поможет Министерству цифрового развития и связи Амурской области повысить информационную безопасность региона

27 марта 2024

Компания Innostage заключила соглашение о сотрудничестве с Министерством цифрового развития и связи Амурской области. Документ был подписан 27 марта на конференции «Цифровая прокачка. Цифровое образование».

 

Система управления доступом RooX UIDM совместима с ОС Astra Linux

27 марта 2024

Завершены испытания совместимости системы управления доступом RooX UIDM с ОС Astra Linux 1.7. Корректную работу программного стека подтверждает сертификат, выданный «Группой Астра».