Но сперва немного о принципах нашей работы. Как компания, занимающаяся аутсорс-разработкой для крупных заказчиков, мы должны быть очень внимательны к вопросам информационной безопасности и защиты от утечек — проекты, которые мы даже не имеем права включать в своё портфолио, составляют значительную часть наших заказов, поэтому в нашей защите не должно быть слабых звеньев, когда речь идёт о сотрудниках — нынешних, бывших, будущих.
Три аспекта информационной безопасности
Юридический аспект. При невозможности технически запретить использовать флешки, интернет и прочее (т.к. это всё нужно для работы), существует опасность утечки информации через скайп, почту и внешние носители информации. Конечно, можно было бы ввести жёсткий технический контроль, но это приведёт к гигантским перерасходам времени. К тому же, это не слишком хорошо сказывается на настроении сотрудников. Мы воспринимаем своих сотрудников как взрослых людей, отвечающих за свои поступки, поэтому постоянному контролю предпочитаем, как и большинство IT-компаний во всём мире, юридические инструменты защиты информации при ежедневной работе и при продажах ПО (лицензионное соглашение). В соглашениях с нашими заказчиками прописываются требования по хранению и уничтожению информации — и штрафные санкции за невыполнение этих требований. Подобное соглашение заключается и с каждым нашим сотрудником, так как он является участником процесса и также несёт ответственность перед компанией. Если мы узнаём, что утечка произошла через конкретного сотрудника, или что он как-то ещё нарушил права других сторон соглашения (заказчика, компании), то накладываем большие штрафы, при необходимости идём в суд. Были случаи, когда принимаемый на работу новый сотрудник, прочитав соглашение, отказывался от его подписания или пытался поменять его условия (например, снизить размер штрафа). Но с такими разработчиками мы не сотрудничаем, потому что в этом случае мы просто теряем данный инструмент контроля и предотвращения утечки информации.
Технический аспект. Мы соблюдаем чёткое разграничение доступа к тем или иным блокам информации. Например, если проект состоит из серверной части и из мобильного приложения, то разработчику последнего предоставляется доступ к исходному коду только мобильного приложения. То же касается и проектной документации: задачи, не касающиеся мобильного приложения, будут недоступны мобильному разработчику. Так достигается минимальный необходимый уровень доступа. А доступ ко всем ресурсам (система управления проектами, система исходных кодов) осуществляется только по шифрованным протоколам. Лишь для некоторых мобильных сотрудников (технический директор, PR-менеджер) есть возможность удалённого доступа во внутреннюю сеть через шифрованное VPN-соединение.
Организационный аспект. Доступ на рабочее место осуществляется с помощью смарт-карты и входа в домен Windows. Каждому сотруднику разрешён вход только на его рабочую станцию, чем исключается доступ к жёстким дискам на машинах других сотрудников. Если в ходе работы над проектом команде разработчиков требуется доступ на сервер заказчика, то его имеет только ведущий разработчик на проекте, как ответственное лицо. Когда сотруднику выдаются учётные данные для входа на сервера заказчика или внутренние сервера, ведётся реестр выданных логинов и паролей. В момент увольнения этого сотрудника реестр проверяется и учётные данные меняются – мы объясняем заказчику, что это необходимая мера для обеспечения информационной безопасности.
Доступы
Доступ к ресурсам заказчика. Человек с улицы, конечно, не может получить к ним доступ. Мы не назначаем нового сотрудника ответственным или единственным разработчиком проекта. Во время испытательного срока он работает либо самостоятельно на незначительных проектах, либо под руководством проверенного тимлида. Так происходит проверка надёжности.
Доступ к внутренним ресурсам. Доступ к нашей серверной, делегирование административных функций происходит по той же схеме. Новый человек, даже будучи отличным специалистом, не может выполнять эти функции – он должен отработать в компании минимум год-два. Это не только технический момент, но и тонкая психологическая работа (HR-менеджера, тех. директора), когда вывод о надёжности сотрудника выносится коллегиально. И даже после этого делегирование функций и повышение уровня доступа происходят постепенно под пристальным вниманием. К слову, сейчас ключи от серверной есть только у троих ведущих сотрудников, а печать от пломбы, которой опломбирована дверь в серверную, вообще только у директора.
Доступ в офис. Ограничен системой контроля, основанной на проксимити-картах.
В главных узлах офиса установлено видеонаблюдение. В большинстве случаев оно помогает предотвратить нарушение, нежели чем способствовать расследованию инцидентов. А, как известно, лучше предупредить проблему, чем её потом лечить.
Хотя, конечно, бывает всякое…
Сохраняется видео в облачном видео-сервисе, так что, даже в случае проникновения, собранный материал невозможно будет уничтожить.
Про опенспейсы
Есть такое распространённое мнение, что работа в опенспейсах повышает продуктивность. Вот и Марк Цукерберг записывает видео в новом офисе компании, представляющем собой безразмерный опенспейс. Это очень удобная точка зрения, учитывая что таким образом можно затолкать большее количество людей на меньшую площадь, чем потребоавлась бы, будь у каждого индивидуальное рабочее пространство. На наш взгляд большой зал с обилием людей, занимающихся разными задачами, и эти почти картонные перегородки создают лишь иллюзию личного пространства, но нисколько не способствуют концентрации. Психологический комфорт человека зависит от ощущения безопасности, которое даёт личное пространство — когда же в него врываются, возникает защитная реакция, беспокойство.
Опенспейс в полной мере способствует возникновению таких ситуаций. Сотрудники в опенспейсах даже вешают таблички: «пожалуйста, не подходите ко мне сзади» или «пожалуйста, стучитесь». Это показатель. Мы не хотим, чтобы наши разработчики постоянно находились в состоянии стресса из-за того, что в любой момент кто угодно стоять у них за спиной или потревожить их, нарушив необходимую концентрацию.
Наши разработчики, которые и создают ту самую интеллектуальную собственность, которая является нашим продуктом, – это ключевой ресурс. В организации их труда мы предъявляем к себе очень высокие требования, так как это – основная двигающая сила нашего производства. Рабочее пространство для наших разработчиков мы организуем таким образом, чтобы им не мешали другие сотрудники, которые также необходимы компании, но у которых совершенно другая деятельность и которые могут отвлекать.
Процесс разработки – очень творческий процесс, требующий погружения и концентрации. Невозможно, к примеру, находиться в одной комнате с работниками колл-центра и программировать. Поэтому у нас чёткое физическое разделение тех, кто разговаривает по телефону (включая службу поддержки, менеджеров по продажам, бухгалтерию) и тех, кто разрабатывает ПО. В комнатах разработчиков у нас даже нет ни одного телефона – это принципиальное правило!
Мы придерживаемся такого подхода к организации рабочего пространства: в одном кабинете должно быть максимум три человека. Это такой баланс. Потому что программисты – они, в основном, интроверты.
Среди них мало тех, кому нужно постоянное общение, обмен эмоциями с другими людьми. Такие люди, кстати, не очень подходят для профессии программиста, потому что им сложно сконцентрироваться на таком процессе, как программирование, сложно уйти во внутренний диалог, в такое концентрационное состояние. Большинство всё-таки склонно к уединению.
Поэтому группы по три, максимум четыре человека – это оптимум, который позволяет людям получать естественным образом общение в ходе работы без отвлечения от своих задач. Если в комнате больше четырёх человек, мы сталкиваемся с проблемой невозможности сконцентрироваться (хотя бы потому, что обилие движения порождает обилие различных отвлекающих шумов).
А для общения у нас есть отдельная комната, где сотрудники могут собраться и обсудить всё за чашкой чая:
Небольшие перерывы в течении рабочего дня способствуют быстрому восстановлению работоспособности и собранности. В комнате отдыха есть всё необходимое для этого: печеньки, холодильник, кресла-мешки, диван:
Кроме того, мы поставили в офисе небольшой турник – просто повисеть, это полезно при сидячей работе. И старый-добрый дартс:
Хотите работать в Edison?
Таков портрет нашего сотрудника: не любит суету больших офисных пространств, ответственно относится к коммерческой тайне и умеет отдыхать. И, разумеется, способен работать на больших и сложных проектах для отечественных и зарубежных компаний. А работа у нас есть всегда.
Осталсь вопросы? Задавайте в комментариях или у нас на нашей странице в Фейсбуке или во Вконтакте. В следующем посте мы расскажем про то, как в «Эдисоне» оранизована сетевая инфраструктура.
Комментарии (36)
voidnugget
19.10.2015 09:55-7Если пост является попыткой аргументировать «дымоход» — у вас плохо получилось.
Вам стоит обратить внимание на существующие когнитивные искажения и контроль качества, а не разглагольствовать о неудобствах Open Space.
По поводу внутреннего напряжения в Open Space — это средство соблюдения XP и косвенной мотивации персонала. Напрягаются лишь те — кому есть что скрывать. Все косячат — возможность учится на своих ошибках и получать новый опыт важнее всего. «Наблюдения и тулмаки» лидов/руководства — не более чем средство психологической компенсации. CodeReview обычно проводится в конце рабочего дня (1 час), и на него предварительно записываются, либо приглашают конкретных сотрудников со всех отделов разработки — нужно что бы люди стремились показать свою работу и получить одобрение коллег, делиться своим опытом. Еельзя создавать условия расплодника социальной лености и «лошадиных скачек». Нельзя порождать рабочую среду в которой люди боятся ошибаться и скрываются от постороннего взгляда. Хотя, обычно, это всё результаты многолетнего «грибного менеджмента» в совке.
По поводу отвлекающих факторов — это сугубо организационный вопрос, обычно есть 20 минут в начале каждых двух часов рабочего дня на обсуждения деталей проектов, Slack и кофе/чай. В течении этих двух часов обычно играет спокойная музыка и подванивают всякие ароматические масла… Фоновый шум в помещениях и пересушенный воздух с плохими кондиционерами создают больше проблем чем различные отвлекающие факторы, так как человеку сложнее восстановить продуктивность — в обычном офисном помещении может уйти где-то 15 минут.
Отвлекают лишь те, кто проявляет неуважение к личному времени, а не к личному пространству.
Его наличие не так много меняет.
strelokr
19.10.2015 09:57+11
вот тут сотрудник средний сидит не комфортно.
1. так сидеть не удобно. Не то что даже работать. а просто киношку посмотреть и то не удобно.
2. Свет с окна падает в прямо в монитор, ничего не видно.
3. Старший постоянно контролирует работу младшего что вызывает психологический дискомфорт.voidnugget
19.10.2015 10:061. Быстрее всего это просто его так расположили на время съёмки, что бы была «перспектива». В целом сцена очень наиграна, как и всё повествование.
2. Думаю, что монитор стоит в упор к стене.
3. Психологический дискомфорт вызывает не наблюдение, а резкие негативные суждения с целью психологической компенсации (поднять ЧСВ, потому что в душе чувствуется его недостаток). С конструктивностью и поддержкой продуктивной среды подобное отношение имеет не так много общего, как принято у нас считать.
valemak
19.10.2015 10:06+5Тоже обратил внимание, насколько плохо это место.
Впрочем, компьютер у парня выставлен настолько нелепо, что создаётся стойкое впечатление, что это всего лишь постановка на время фотосессии, а на самом деле там никто не сидит вообще или стоит некий бесхозный компьютер (например, используется для собеседований) и мальчика туда посадили для антуража в кадре.
valemak
19.10.2015 10:13+1На всех этих фальшивых кадрах бросается в глаза неприятная деталь.
У сотрудников нет личных вещей на рабочих столах (одинаковые синие кофейные чашечки не в счёт). Все эти люди как чужие в этом офисе.
Methos
19.10.2015 10:15+1Для мозгов полезны свежие овощи, мясо и фрукты, а не печеньки и вода (чай, кофе).
AlexanderS
19.10.2015 10:19+1Когда менеджмент начинает проявлять излишнюю заботу о сотрудниках, то это может увести далеко и надолго. Интроверты, уединение, шумы, опенспейсы и т.д. Когда аналитики начинают «строить» это далеко не всегда оправдывается, т.к. рассматривается не человек и коллектив, а инструмент, кторому нужно создать рабочие параметры. Типа для того чтобы телевизор хорошо показывал в розетке надо 220В и пульсации такого-то уровня. А чтобы показывал ещё лучше, давайте еще мотивацию введем! И понеслось… Проблема в том, что человек слишком сложное устройство, чтобы вот так вот можно было заформализовать условия для него.
Нет, это всё, конечно, справедливо отчасти. Но не только и не столько это создаёт команду. У меня в комнатах может быть меньше и больше чем 3-4 человека. У нас перемешаны интроверты и экстраверты. Кто-то работать мешает, кто-то нет. У нас могут быть активные споры по тематике психологии, биологии, искуственном интеллекте, истории (неэффективная трата времени, да?). С т.з. современного менеджера «по работе» у нас непорядок! Но в результате через десяток лет коллектив притёрся, стал живым. Это чувствуется по общению с другими. И я понимаю, почему я в нём пережил пару кризисов — потому что уходить отсюда просто не хочется)
А на ваших фотках как-то… скучновато и нет ощущения «работа-жизнь»)
А вот с безопасностью у вас все неплохо сделано. Ну, может и не сделано, а задумано или описано как должно быть. Хотя и не до конца параноидально, но на уровне =)
romy4
19.10.2015 11:16+4Хотите работать в Edison?
нет. Показуха какая-то. Для того, чтобы не ходили за спиной и не смотрели в монитор, то надо сидеть так, чтобы у тебя за спиной не ходили (как на фото №10). Ну и не нашёл ответов на вопросы вначале поста, особенно про то, как выбираете людей?
TheRaven
19.10.2015 11:26Ну, что опенспейс штука для разработчиков не подходящая — согласен полностью, но не могли бы вы показать ваш _настоящий_ офис?
100% постановочных фото о нем ни слова не говорят, смысл статьи с такими фото неясен.
AlexLeonov
19.10.2015 12:11+10>>Хотите работать в Edison?
Разумеется, нет.
Как только произносится слово «штраф» — вы уже нарушаете закон. И даже ссылка на то, что работник добровольно подписал некое соглашение, предусматривающее возможность его оштрафовать, не снимает с вас ответственности за нарушение закона. Разумеется, такое соглашение ничтожно.
>> Были случаи, когда принимаемый на работу новый сотрудник, прочитав соглашение, отказывался от его подписания или пытался поменять его условия (например, снизить размер штрафа). Но с такими разработчиками мы не сотрудничаем
Отсюда вывод — вы относитесь к работникам как к заведомому быдлу.
Мерзкое впечатление от статьи, если честно.valemak
19.10.2015 12:40А мну умилила политика штрафования заказчиков. Это что-то новенькое в клиенториентированном подходе.
AlexLeonov
19.10.2015 12:46+1Видел я подобные конторы и не раз. Обычно всё безумие (вроде штрафов для работников, поминутного учёта рабочего времени, контроля трафика и так далее) идёт от не совсем вменяемого руководства. Иногда вплоть до клинических проявлений.
Просто некоторые путают бизнес и способ удовлетворения своих нездоровых властных амбиций.
musuk
19.10.2015 13:07+1Ну если у них официальная зарплата 15 000 рублей, а остальное премии, то они вполне законно могут лишить этих самых премий. Собственно, так во всех конторах штрафы и делаются.
Потому я рекомендую спрашивать про штрафы на собеседовании и не работать в компаниях, где эти самые штрафы есть.AlexLeonov
19.10.2015 13:27+1Ну если у них официальная зарплата 15 000 рублей, а остальное премии
То работать там тем более не нужно.
PQR
19.10.2015 12:21+7>>Хотите работать в Edison?
Нет.
Статья про штрафы, супер-безопасноть и ограничение доступа куда только можно — это ещё ладно.
Но после фотографий этих замученных людей, спасибо, я не хочу быть таким же несчастным.
xamd
19.10.2015 12:49+4Если мы узнаём, что утечка произошла через конкретного сотрудника, или что он как-то ещё нарушил права других сторон соглашения (заказчика, компании), то накладываем большие штрафы, при необходимости идём в суд.
Либо я перестал следить за правовой ситуацией в стране, либо вы не имеете права использовать штрафы. Возможно, вы говорите о «премиальных» в конце меяца, а-ля «Вот ваша зарплата, МРОТ + ещё 80 тысяч в месяц премией. Но вы поверьте, это же для вас, чтобы налогов было меньше!». Услышав нечто подобное на собеседовании, можно смело ставить крест на компании и идти дальше.
Например, если проект состоит из серверной части и из мобильного приложения, то разработчику последнего предоставляется доступ к исходному коду только мобильного приложения.
И дальше мобильный разработчик начинает «войну за документацию», т.к. не имеет доступа к серверному коду, а все согласования изменений занимают недели бюрократии.
Доступ на рабочее место осуществляется с помощью смарт-карты и входа в домен Windows
А тот, что с маком? Или у него на нём Windows? :D
Сотрудники в опенспейсах даже вешают таблички: «пожалуйста, не подходите ко мне сзади» или «пожалуйста, стучитесь»
Был в офисе Рамблера, Яндекса, Mail.ru и Badoo, и ни в одном из них не видел подобных табличек. Фантазируете, товарищи?
В общем, выглядит как небольшая компания с адской текучкой, «выезжающая» за счёт выжимания программистов (иначе, никакой премии!).
Работать в Edison?
Нет!xamd
19.10.2015 12:59+3Знаете, после этого комментария решил просмотреть остальные статьи из вашего блога и наткнулся на описание одного из ваших продуктов:
«Большой брат» (или, как мы его сокращенно зовем «ББ») — созданное в 2013 году с использованием технологий С#, .NET, Active Directory и SQL программное обеспечение для учета эффективности работы сотрудников, фиксирует время работы в целом и в каждой программе / на сайте, активность, снимает скриншоты. Для клиентов доступен видео FAQ и обучающий ролик в канале YouTube.
Это, извините меня, уже полный финиш. Не думали людей с розгами нанять, чтобы за инакомыслие секли? Вы говорите о «личном пространстве», и в то же время разрабатываете такое ПО?
Скрытый текстvogel
19.10.2015 13:51+3О божечки, как же у вас уныло в офисе. И эти постановочные фотки с повторяющимися лицами лишь усиливают это впечатление.
>>Хотите работать в Edison?
Определённо нет.
lovecraft
19.10.2015 14:15+1Предпоследняя фотография послужила бы хорошей рекламой какого-нибудь сверхчистого производства. Вроде: смотрите, ребята, в наших помещениях максимум три пылинки на кубометр воздуха, так что даже подошвы носков остаются идеально белыми весь день!
Lovesuper
19.10.2015 15:05Отвратительное место. С первого взгляда понятно, что это рассадник «генеральных директоров» и «начальников по работе с деньгами». Ни один нормальный специалист программистического характера не выдержит в подобных стенах, рамках и штрафах ни недели. К сожалению, я поработал в подобной компании в начале моей карьеры. Это просто ужасно! Ну и специалисты там работают соответствующего уровня.
Это что, гиперссылки?
P.S.: Не сочтите занудой, но обожаю, когда ставят точку в конце каждого элемента списка!
ivanych
19.10.2015 16:12+2Обалдеть. Рекламная статья про концлагерь с предложением добровольно записаться в рабы. Хотя бы полосатые пижамы бесплатно выдаете?
navion
19.10.2015 18:20+3Сдаётся мне, что это кусок буклета для прижимистых клиентов, не знающих как правильно организовывать офисное пространство и ИБ.
А на фотках показана чудовищная рассадка, неудобная мебель, дешевые старые мониторы, такие же самосборные компы и клубки проводов под столами, что это только подтверждает.
gorbln
Грустно у вас в Эдисоне. И постановочные фотки тому подтверждение.
Разработчик в голубой футболке на этой фотке как бы намекает на своё отношение к съёмке =)
А второй разработчик — это тот, который комп уволок? Хм…
RZimin
Согласен, каким-то таким совком повеяло и очень уж постановочно.
С таким отношением к сотрудникам я бы им вообще никаких прав не давал.
petro25
Каждый хвалит свое болото и здесь типичный пример.
valemak
Благодаря Вашему комментарию, саботажник с неприличным жестом наконец-то выявлен и будет уволен. :)
musuk
Молодец парень. Явно давно хотел бы нормальные мониторы себе.
PQR
По этой фотке я не понял, как парень в углу выбирается из-за своего рабочего места через эту щель между столами? Выглядит не очень удобно.