Бирюльки №725. Запрет удаленной работы в России — испорченный телефон

Привет.

Предновогодняя суета уже хорошо ощущается в Москве, люди переносят встречи на 2023 год, вокруг все сияет в огоньках и елках, кафе и рестораны забиты под завязку. Курьеры постоянно запаздывают, а некоторые доставки нужно ждать днями, та самая декабрьская кутерьма в полный рост. Возвращение от пальм в снежный город бодрит, особенно когда оно происходит с приключениями, но об этом в отдельном материале на неделе.

Для чиновников и депутатов декабрь — урожайное время, они стараются продвинуть свои законопроекты, комментируют чужие инициативы, порой нещадно их ругая. И тут можно сказать, что этот декабрь богат на события — Яндекс возвращает людей в офисы, удаленку вне страны хотят отменить, а заодно штрафовать за утечки данных. Все эти законопроекты сплелись в один клубок, который мы вместе попытаемся распутать. Но, помимо этого, у нас есть и другие события, на которые стоит обратить внимание, так что начнем. Поехали!

Table of Contents

• Запрет удаленной работы в IT-компаниях. Доводы за и против
• Оборотные штрафы за утечку персональных данных
• Уничтожение техники и офисов у компаний, что покинули Россию
• Илон Маск и управление Twitter в ручном режиме
• Примеры работы алгоритмов Midjourney – идеи, воплощенные в картинках
• Собственный самокат от Яндекс — разработка Wind

Запрет удаленной работы в IT-компаниях. Доводы за и против

В Государственную Думу до конца года внесут законопроект об ограничении удаленной работы для тех, кто находится вне России. Автор законопроекта — сенатор Андрей Клишас и ряд депутатов, Клишас является главой комитета Совета Федерации по конституционному законодательству и государственному строительству. Законопроект направлен не на всех людей, что работают дистанционно, а на государственных чиновников, работников ряда транспортных специальностей, объектов критической инфраструктуры, плюс сотрудников IT-безопасности компаний. В прессе в большинстве случаев в детали вдаваться не стали и привычный испорченный телефон превратил законопроект в тотальный запрет на дистанционную работу. Примерно, как когда-то раздули историю про запрет женского кружевного белья, хотя было понятно, что это искаженная информация. Тут ровно та же картина, причем видно, что чиновники федерального уровня реагируют не на реальный документ законопроекта, а на публикации в медиа. Давайте взглянем на быструю, если не сказать молниеносную реакцию Минцифры, вот официальный комментарий:

“Минцифры не поддерживает введение законодательного запрета на удалённую работу в ИТ-компаниях для сотрудников, находящихся за границей.

Введение тотального запрета может привести к снижению темпов развития цифровых платформ и решений, что в итоге может негативно сказаться на их конкурентоспособности. Наша задача — использовать весь доступный интеллектуальный потенциал разработчиков для внедрения новых цифровых сервисов. В конечном итоге победит тот, кто сможет привлечь самые талантливые кадры, которые, в том числе, находятся и за границей.

Решения по формату работы своих сотрудников должны принимать сами ИТ-компании. При этом мы настоятельно рекомендуем очень внимательно подойти к анализу рисков удалённой работы сотрудников, администрирующих критически важные приложения, а также системы обеспечения информационной безопасности.

При этом Минцифры считает невозможным такую удалённую работу разработчиков в проектах по созданию и развитию государственных информационных систем и предлагает включать соответствующие требования в государственные контракты”.

Складывается ощущение, что в Минцифры просто не разобрались в вопросе, реагировали на искажения, привнесенные журналистами, что вопрошали о “тотальном запрете”. И сыграли в испорченный телефон, добавив неразберихи к происходящему. Не лучший подход как ни крути.

Мое мнение созвучно с предложением сенатора Клишаса, если вы работаете на государство или компанию с государственным участием, то будьте добры присутствовать на рабочем месте какое-то число дней в течение недели. Причем присутствовать в стране, а не где-то еще, где вам комфортно работать удаленно, с тайского пляжа или из холодного Казахстана. Исключение составляют люди, что в силу специфики работы должны быть вне страны, например, IT-сотрудники посольств или компаний, что имеют филиалы в других странах.

Физическое нахождение сотрудников вне страны создает нешуточную уязвимость для любых информационных систем, в наше время даже потенциальная возможность этого не может игнорироваться. Тем более, когда речь идет о чувствительных материях, например, работе транспорта внутри страны, информационной безопасности и так далее.

В коммерческих компаниях таких ограничений нет, за одним исключением — наличия офиса в другой стране, чтобы сотрудники были оформлены в командировке, либо приписаны к внешнему офису. Это требование российского законодательства, которое должно соблюдаться, но многие частные компании смотрят сквозь пальцы на эти моменты, позволяют работать своим сотрудникам удаленно. До поры до времени, скоро все изменится невообразимо и такой формат работы уйдет в прошлое для большинства людей.

Трактовать эти действия как попытку вернуть людей на родину, нельзя. Это именно заделывания дыр в безопасности компаний и информационных систем, сокращение числа уязвимостей. Никто не горит желанием любой ценой вернуть тех, кто убежал из страны, в этом нет никакой необходимости. Равно как и никто кроме обывателей не хочет наказания для таких людей, каких-то страданий, лишений и далее по списку. Государству по большому счету наплевать на проблемы тех, кто сам решил сбежать и при этом продолжает удаленно работать на российские компании.

Первой компанией, что с опережением поддержала будущий законопроект стал Яндекс, с приходом Алексея Кудрина непопулярные решения станут нормой. Напомню, что примерно из 19 тысяч сотрудников компании, как минимум, около 2000 человек уехали из страны, а большинство во внутренних чатах и голосованиях изъявили желание покинуть Россию. В Яндекс сквозь пальцы смотрели на то, что сотрудники разъезжаются в другие страны, считали, что спасают людей. Период спасения окончен — 9 декабря на внутреннем собрании Яндекс в России сотрудников поставили перед фактом того, что они должны вернуться в офисы.

Фактически Яндекс возвращается к привычному гибридному формату работы — несколько дней в неделю можно работать из дома, оставшиеся дни сотрудник обязан быть в офисе. Все сотрудники, работающие в России, обязаны находиться внутри страны и приходить на работу, поблажки сделаны для разработчиков, чья работа напрямую не связана с российскими продуктами, они могут работать в других странах, там, где у Яндекс есть офисы — но приходить на работу в течение нескольких дней они все равно обязаны. Маркетинг, финансы, HR и другие отделы, связанные с российским рынком, не имеют никаких поблажек, работа возможна только из России. Начиная с января, сотрудники должны вернуться на свои рабочие места, время “спасения” закончилось, Яндекс готов увольнять тех, кто не будет соблюдать правила игры.

Желание Минцифры сохранить существующие правила игры понятно, многие IT-специалисты уехали из страны (не сотни тысяч, десять тысяч от силы), это знакомые по предыдущим местам работы люди, им хочется помочь. Но никакого особого влияния на развитие инфраструктуры в России они не оказывают, сейчас помощь им — это вспоможение бедствующим, и от него нужно отказываться. Нет никакой реальной необходимости содержать тех, кто уехал из России. Напротив, нужно создавать условия внутри страны для тех, кто остался и продолжает работать. Это правильно. Неправильно любой ценой кормить людей, что убежали из страны в силу своих представлений о прекрасном. И тем более делать это за государственный счет, если люди работают на госкомпании. Удивительно, что такие очевидные и простые вещи требуют объяснений и рассуждений. Наше государство настолько “злобное”, что кормит беженцев в других странах и позволяет им жить у моря, работать на российские компании и заодно проклинать его же. Мне такое положение вещей однозначно не нравится, тут нужно наводить порядок.

В октябре писал текст о том, что скоро удаленная работа начнет испаряться, как роса по утру, ровно это и происходит.

Оборотные штрафы за утечку персональных данных

В Минцифры подготовили проект об оборотных штрафах за утечку персональных данных, он может составить до 3% от оборота компании. Напомню, что в этом году случилось с десяток утечек персональных данных, некоторые из них были очень чувствительными. Вспоминается утечка Яндекс.Еды, в которой доступными стали телефоны, адреса, дополнительная информация, суммы заказов и многое другое. Штраф для Яндекс.Еды оказался ошеломительным — 60 тысяч рублей. Максимальный штраф по закону может составить в данный момент до ста тысяч рублей. И поэтому инициатива Минцифры правильная, оборотные штрафы могут заставить компании лучше следить за данными своих клиентов, вкладывать деньги в их защиту. Тот же CDEK этого вовсе не делает, у них в течение года одна утечка следовала за другой. Проще оплачивать штрафы, чем вкладываться в IT-инфраструктуру.

Вот как прокомментировал законопроект Максут Шадаев, министр Минцифры в Госдуме: “Очень серьезная проблема с утечкой персональных данных. Действительно, это сложная ситуация. Есть позиция, что давайте штрафовать. Минцифры подготовило законопроект о введении оборотных штрафов. Очень серьезные штрафы — до 3% от оборота предусмотрено, если компания не обеспечивает сохранность данных”.

В законопроекте содержаться и смягчающие факторы, когда компания прошла сертификацию своих систем защиты данных, компенсировала пострадавшим пользователям эту утечку. Последний вопрос остается открытым, так как нет понятного механизма, как рассчитать сумму компенсации, что можно считать достаточной. Сто рублей на человека? Тысяча? Сколько стоят наши персональные данные неизвестно, каждая компания может оценивать их произвольно.

Интересно, что невольно законопроект Минцифры опровергает слова, сказанные этим ведомством выше, относительно удаленной работы. При утечке данных и наличии сотрудников, находящихся заграницей, никаких поблажек нет и не может быть, компания создала все условия для потери данных. Как следствие, эти два законопроекта прекрасно друг друга дополняют и создают все условия для того, чтобы удаленная работа стала для компаний пугалом, они будут избегать такого формата.

Оборотный штраф за утечку данных необходим, но есть несколько моментов, что заставляют меня задуматься о практической реализации. Начну с того, что в законопроекте никак не проработан вопрос того, кто именно отвечает за хранение персональных данных и несет за них ответственность. В рамках законодательства я могу создать несколько компаний, в одной хранить данные своих клиентов, в другой же принимать платежи и вести коммерческую деятельность. Как вы понимаете, основной оборот будет во второй компании, а в хранилище персональных данных он будет минимальным. И напугать компании в таком случае штрафами от оборота будет крайне тяжело. Необходимо четко прописать механизм того, какая компания и как отвечает за данные клиентов, чтобы любые маневры уклонения стали невозможными. Сейчас этого не сделано и все выглядит сырым.

Минцифры каждый год тратит миллионы рублей на поиск утечек персональных данных, этакой свечной заводик, в котором создаются системы контроля и мониторинга, люди получают рабочие места, но практического толка от этих навороченных систем просто нет. Во всяком случае мне об этом неизвестно, обо всех утечках мы узнаем из сторонних ресурсов, находим в них свои данные.

Например, посмотрите на тендер на доработку системы мониторинга фишинговых сайтов и утечки персональных данных, стоимость работ 170 млн рублей. И это деньги, что выделяются Минцифры из налогов. Найти тендер можно вот тут.

Это не единичный пример того, как тратятся деньги на бессмысленные системы, которые де-факто не работают, просто обеспечивают людей работой и деньгами. Нам нужны реальные системы, что позволяют узнавать о проблемах и компрометации тех или иных данных. Посмотрите, как предприимчивые люди используют недостатки государственных систем, они создают свои варианты сервисов. Причем они работают очень просто — происходит утечка, появляется база данных. В таком сервисе ее загружают к себе и добавляют поиск по телефону или другим данным, вуаля, и вы в одном месте можете проверить, где ваши данные скомпрометированы.

Периодически проверяю свой телефон и нахожу забавное изменение в списке утечек.

Я ждал и продолжаю ждать аналогичный сервис от государства, которое по большей части отнекивается, что какие-то данные утекли, что они реальны, в то время как это замалчивание проблемы, заметание под коврик. Нам нужно четко знать, где и когда персональные данные были скомпрометированы, чтобы делать из этого выводы. Умалчивание делает проблему хуже, мы становимся слабее.

И, конечно же, нужно придумать закон, в котором компании начнут нести ответственность перед своими клиентами, будет четкая формула расчета ущерба. Чтобы бизнес платил рублем за каждый факт утечки и формула была понятна для всех, также как угроза потерять деньги. Пока же самыми бесправными в этой истории выглядят пользователи, их права никто не защищает. Минцифры изображает построение информационных систем за безумные деньги, а утечки никак не предотвращаются, и данные текут полноводной рекой.

Для тех, кто волнуется как защитить свои данные и что считать важным, а что нет, у нас есть материал. Так что прочитайте, возможно, найдете для себя полезными некоторые размышления на тему.

Уничтожение техники и офисов у компаний, что покинули Россию

В Microsoft на праздник жизни не попал, а вот в другую компанию добрые люди меня на экскурсию пустили, чтобы своими глазами увидел, как происходит уничтожение материальных активов компании в России. Напомню, что российский офис этой компании прекратил свое существование еще в марте 2022 года, часть сотрудников была уволена, часть сотрудников отправилась в Дубай, где находится и сегодня. Переписывал несколько раз этот текст, так как люди, позволившие взглянуть на происходящее своими глазами, просили предпринять максимальные меры предосторожности. Мне это не очень понятно, так как узнать из текста, о ком идет речь, не составит труда, но я человек — подневольный и соблюдаю свои соглашения. Равно как и внес несколько искажений в то, как все происходило, они не меняют смысл происходящего, но текст ниже не повторяет все происходившее в деталях. Держите это в голове.

В Москве офис компании находится в центре, компания занимает здесь несколько тысяч метров. Договор аренды подписан до января 2025 года, он не был разорван после отъезда сотрудников, но сейчас компания планирует освободить помещения к началу следующего года. Для этого требуется уничтожить все оборудование, которое есть внутри — компьютеры, принтеры, видеосвязь, мебель.

Невзрачный универсал привез в небольшой переулок неподалеку от Кремля нескольких сотрудников компании, что “очищает” офисы, словно в голливудских боевиках, они называют себя чистильщиками, вот только прибирают вовсе не мертвые тела, а остатки оргтехники. Работают они на объекте под присмотром другой компании, что фиксирует все их действия и гарантирует, что техника будет уничтожена и утилизирована. В корпорации подход к уничтожению техники более щепетильный, чем в других компаниях, тут требуется более тщательная работа, но она лучше оплачивается.

На парковке из машины вынимают подручные инструменты, спецовки напоминают рабочих, никакого отличия от сантехников или тех, кто ставит свет в офисах. Из багажника выкладывают инструмент, он разнообразен — тут есть гидравлический пресс, ножницы, дрели и портативный шредер, еще какие-то мелочи. Представитель компании на лифте поднимает команду в офис, там уже ждут люди из третьей компании, что должна визировать все действия команды разрушения.

На подписание документов уходит минут пятнадцать, затем открывают одну из комнат, где есть энное число компьютеров — на столах лежат собранные у бывших сотрудников ноутбуки, немного телефонов, большие стационарные компьютеры и мониторы. К розеткам подключают принесенные приборы и начинается самое веселье. Под камеру показывают конкретный образчик техники, на него наклеивают стикер с номером, а затем он уничтожается. Телефон давит гидравлический пресс, аппарат хрустит, разлетается на куски. Под камеру показывают остаток и выбрасывают его в большой плотный мешок, его заберет кто-то еще, некая компания, что проведет утилизацию. Поговаривают, что эти остатки не будут вывозить, а утилизируют повторно, вне офиса один из чистильщиков утверждает, что их просто обольют бензином и сожгут на какой-нибудь свалке. Бизнес у этих ребят невообразимый, они уничтожают корпоративную технику, которая могла бы прослужить еще много лет. Причина в правилах американских компаний, что не могут рисковать собственной безопасностью и считают необходимым уничтожить все устройства, не рискуя вывозить их куда-либо.

Для каждого типа устройств есть оговоренный сценарий уничтожения, для смартфонов он один, для больших компьютеров совершенно другой, требуется их разобрать на части, с каждым элементом поступить отдельно. Работа идет медленно, каждый шаг фиксируется на камеры. Поражает, что в разобранном и уничтоженном компьютере, выискивается память на плате, ее просто высверливают быстрыми и точными движениями. Мелкий лом отправляется в портативный шредер, из которого периодически высыпается в мешки электронная пыль, восстановить что-либо после такой обработки не представляется возможным. Фото не с места событий, а для иллюстрации, но вот такой лом отправляется в измельчитель.

Праздник разрушения идет не очень быстро, на удивление вокруг нет большого шума и пыли, офис оказывается не затронут этими действиями. Уничтожение принтеров выглядит избыточным, но их тоже достаточно споро разбирают на составляющие. Все процессоры, память подвергаются прицельному уничтожению. Физически разрушают все, что только возможно из ключевых элементов техники. По словам ребят, такой параноидальный подход компании заказывают редко — дорого и лишено смысла, обычно их просят просто гарантировано сломать технику. В случае этой компании уничтожена будет не только техника, на следующем этапе примерно также расправятся с офисной мебелью, ничто не должно остаться в России.

В этом году подобные действия эти ребята проделали в нескольких компаниях, они не единственные на рынке, кто занят таким причудливым бизнесом. Говорят, что в нескольких компаниях видели тревожные кнопки, что установлены неподалеку от серверных — в одно касание уничтожавшие все данные на носителях информации. Стоек уже не было, их кто-то утилизировал до них, а вот вся обвязка для быстрого уничтожения информации оставалась, они измельчали эти системы.

Наличие в обычных корпорациях таких протоколов безопасности наводит на разные мысли, зачем уничтожать технику настолько причудливо? Неужели в этой технике есть смысл и ее как-то можно использовать против самих компаний? Придумать какие-то сценарии, конечно, возможно, но они очень умозрительные, практического толка не несут. Возможно, что это корпоративная паранойя, возможно, что тут есть рациональное зерно. Но интересен сам факт того, как компании уходят из России и уничтожают свое имущество. Яркая картинка безо всяких скидок, этакий праздник разрушения всего.

Илон Маск и управление Twitter в ручном режиме

С каждым днем личность Илона Маска проступает все в больших деталях для публики, позолота с PR-образа слетает очень быстро, также как умение держать данное ранее слово. В начале этого года Маска расстроило появление Twitter-аккаунта, в котором следили за перемещениями его самолета, он даже предлагал автору деньги, чтобы тот закрыл канал. Последний от этого отказался, в итоге Маск пообещал, что не будет удалять этот канал, после того как станет владельцем Twitter, но слова своего не сдержал.

В конечном итоге, несколько десятков каналов, что использовали информацию о перемещениях самолета Маска и других известных людей, попали под нож. И в принципе тут можно было бы как-то понять Маска, в конце концов, речь идет про приватность, которую каждый из нас заслуживает.

Но с критикой такого решения выступили журналисты из разных изданий, они смаковали реакцию публики и привлекли внимание к проблеме, к тому, что Маск не держит свое слово. Журналисты из таких изданий как Washington Post, New York Times, CNN неожиданно обнаружили, что их заблокировали в Twitter! Никаких предупреждений со стороны Twitter, никаких нарушений политики компании. Один из заблокированных пытается узнать причины этой блокировки.

Позднее Илон Маск комментирует происходящее, манера высказывания первоначально груба — правила распространяются и на “журналистов”.

Вот только правила Twitter Маск изменил в предыдущие 24 часа и многие об этих изменениях банально не знали. Обычно социальная сеть дает возможность удалить спорные твиты, тут до этого не снизошли. И поэтому можно утверждать, что никакой свободы слова в Twitter нет, да и не может быть. Аккаунты журналистов разблокировали после волны в медиа, Маск не может не считаться с общественным мнением.

Хозяин компании ведет себя ровно также, как его предшественники, просто в бан отправляются другие люди, а в остальном разницы нет. Верить в образ, который Маск пытается создать, невозможно, он не борется за свободу слова, он не хочет таковой. Этому человеку нужна площадка для продвижения выгодных ему идей и ничего больше. Уверен, что это не последний скандал вокруг Маска, так как в последние месяцы он стал очень неуравновешенным и постоянно вызывает огонь на себя. Хорошо в этой истории то, что ни у кого не останется иллюзий о том, кто такой Маск и что он делает.

Примеры работы алгоритмов Midjourney – идеи, воплощенные в картинках

В будущем поиск новых форм и идей станет намного проще для всех, про Midjourney мы с вами уже говорили не раз, также как про другие нейросети, что умеют рисовать по тестовым запросам. Желающие и сами могли поэкспериментировать с тем же Midjourney, результат обычно выше ожиданий.

Хотел поделиться с вами картинками того, что получится, если совместить стилистику Антонио Гауди и бытовые приборы, получилось очень необычно, и некоторые вещи хотелось бы иметь у себя дома.

Другой пример, что выглядит очень аутентичным — Гарри Поттер, помещенный в антураж сериала “Отморозки”, этакая тюремная романтика. Согласитесь, что такие картинки выглядят очень интересно.

На наших глазах рождается новый инструмент, что через несколько лет получит массовое распространение. Главным станет не умение рисовать, а то, насколько хорошо вы владеете воображением и умеете придумывать новые концепции, насколько погружены в культурный контекст эпохи.

Собственный самокат от Яндекс — разработка Wind

Осенью 2021 года Яндекс приобрел компанию Wind, израильского разработчика самокатов. Шаг логичный и правильный, ожидал, что Whoosh попробует создать свои самокаты до Яндекс, но что-то не сложилось. Для компании, что сдает самокаты в аренду, выгоднее создавать свои модели, полностью их обслуживать внутри своей компании. Экономия тут ощутима, плюс вы можете отключаться от конкурентов. Например, в Москве большая часть самокатов одинакова по своим возможностям, выбор идет по степени убитости агрегатов, ограничениям в скорости, что вводят для них компании.

Весной 2023-го года самокат от Яндекс появится на дорогах, в первую очередь в Москве. Про количество таких самокатов ничего неизвестно, но явно их будет много, счет пойдет на тысячи. Производство в Китае, так как в России производить самокаты дорого, смысла в этом сейчас нет.

Конструктивно в самокаты внесены изменения — платформу сделали шире, но короче — вдвоем ехать не получится. Магниевый сплав впервые для такого рода самокатов, что тоже плюс, но возникает вопрос, как этот сплав будет справляться с ударными нагрузками, авариями и тому подобным, тут могут быть вопросы.

Руль шире, радиус разворота меньше, что не всегда хорошо. Собственная телематика внутри самоката, тут Яндекс имеет свои наработки из автомобилей и не только. Амортизаторы поставлены на оба колеса, что должно сделать катание комфортным.

Заочно судить про этот самокат бессмысленно, нужно пробовать, и такая возможность нам представится уже этой весной, так что оценим новинку от Яндекса в реальных условиях. Хочется верить, что конкуренция заставит тот же Whoosh создать свой самокат, учесть все недоработки других моделей.

Интересно, что Whoosh провел единственное в 2022 году IPO, в котором разместил акции на 2.1 млрд рублей (оценка компании при этом составила 20.6 млрд рублей). Уже на третий день торгов на московской биржи акции падали на 25%, потом немного отыграли падение до минус 15% от цены размещения. Размещение не выглядит хорошим, да и время выбрано очень сложное, видимо выхода у Whoosh не было, и они рискнули. Посмотрим, что будет происходить весной, но в целом бизнес проката самокатов в условиях жесткой конкуренции не может быть рентабельным. Но по итогам 2022 года цены на прокат самокатов достигли таких высот, что при сохранении тенденции можно ожидать выхода на окупаемость проектов за 2-3 года, без учета новых инвестиций в самокаты и другое оборудование. Вопрос один — сохранится ли платежеспособный спрос и дальше, либо люди начнут экономить. К удивлению многих, в 2022 году на самокатах не экономили, число поездок и их продолжительность выросли для всех игроков без исключения.

P.S. В суете перед Новым Годом, что будет ежедневно нарастать, не забудьте правильно выбрать подарки, обратить внимание на то, что именно порадует близких вам людей. Но самое главное, что радует всех из нас, это отношение и тепло общения, так что дарите его тем, кто рядом с вами. Пара недель до НГ и все мы пытаемся сделать множество дел, чтобы не тащить их за собой дальше. Надеюсь, вы успеете переделать все такие дела. А мы, как обычно, рассказываем про жизнь, технологии и устройства, так что заходите к нам на огонек. Удачной недели и правильно распределяйте свои силы, чтобы забег не истощал. До встречи!