От роста к хаосу и обратно. Зачем проводить экспертизы при приёмке ИТ-проектов

BIS Journal №2(53)2024

7 мая, 2024

От роста к хаосу и обратно. Зачем проводить экспертизы при приёмке ИТ-проектов

В последние несколько лет государство очень заметно инвестирует в ИТ-сектор, открывает различные инициативы, даёт льготы ИТ-компаниям, предоставляет субсидии. Эта активность запустила цепочку производства более качественных и дорогих услуг и продуктов.

Казалось бы, самое время, чтобы ИТ-сектор совершил качественный скачок и создаваемые системы с внедряемыми продуктами работали эффективно, без сбоев. Однако на деле получается так, что средства вкладываются огромные, а ИТ-решения в полную силу не работают. Почему это происходит и как можно было бы исправить ситуацию?

 

СНИЖЕНИЕ ВМЕСТО ПОВЫШЕНИЯ

Сегодня российская отрасль ИТ, по мнению многих, переживает свой золотой век. В крупных компаниях зарплатой разработчика в 500 тыс. рублей никого не удивишь. Увеличилось количество игроков, продуктов, да и число проектов кратно выросло. По данным Минцифры, валовая добавленная стоимость ИТ-отрасли возросла с 319 млрд руб. в 2012 году до 1898 млрд руб. в 2022 году. Притом что количество людей в отрасли если и увеличилось, то не в разы. Да и уехавших специалистов нужно учитывать: далеко не все они продолжили работать с российскими организациями на удалёнке. По нашим оценкам, сейчас больше всего начинающих и среднеуровневых специалистов, а старших экспертов с опытом не хватает. Всё это спровоцировало дополнительную нагрузку ИТ-повесткой на руководителей разных уровней. При этом менеджмент предприятий, как и системы закупки, существенно не изменились. 

И вместо повышения эффективности ИТ в целом мы наблюдаем её снижение. Если раньше условное государственное учреждение вкладывало по 10 млн руб. в год в свои ИТ-сервисы, то теперь, получив субсидию, может потратить на них 200 млн руб. за год. Это же хорошо? Конечно. Но, как говорится, есть нюанс. Если раньше был один подрядчик, теперь их может быть десяток, если раньше вопрос интеграции разных компонентов не вставал, теперь он появился, если раньше собственное ИТ-подразделение успевало осуществлять управление проектами, то теперь есть сбои, и так далее. 

 

КАК ПОТРАТИТЬ, НЕ ПОЛУЧАЯ РЕЗУЛЬТАТА

Показательно в этом смысле одно из судебных разбирательств. Имён по понятным причинам раскрывать не будем, но о сути расскажу. Государственное предприятие, входящее в промышленную группу, реализовывало большой комплексный проект. Происходило внедрение двух независимых систем автоматизации и целого перечня средств обеспечения информационной безопасности. Общее количество автоматизированных рабочих мест (АРМ) в сети – более 5 тыс. штук. Проекты были поделены на 5 договоров, четыре из которых – контракты на поставку и внедрение. А вот пятый был растянут на два года и содержал два этапа: проектирование и приёмосдаточные испытания. Фактически интеграция всех решений в итоговое по этому договору была на стороне подрядчика. Проблемы начались на этапе, когда все решения были поставлены и по документам внедрены. И осталось лишь провести приёмосдаточные испытания. При этом ни одна из систем автоматизации не работала, как и часть средств защиты информации. Судебный иск был подан к подрядчику по пятому договору. Логично, ведь это он не мог осуществить сдачу последнего этапа. В результате экспертизы выяснилось, что в течение двух лет от создания проектного решения до испытаний заказчик осуществил переход на новую ОС, а часть технических решений была адаптирована к работе на предыдущем производителе и версии операционки. Плюс на этапе экспертизы выявились проблемы с системами автоматизации (они не были адаптированы под деятельность заказчика). Получается, деньги, время и усилия специалистов потрачены зря. Часть руководителей и сотрудников уволились или были уволены, также параллельно с судебным процессом шла проверка компетентными органами. 

Приведённый пример не является чем-то из ряда вон выходящим, в последнее время таких кейсов становится всё больше. Быстрый рост сопряжён с существенными рисками контроля расходования. Государство стремится не просто потратить деньги, а потратить их с пользой. Поэтому надзорные мероприятия необходимы. Учитывая, что субсидирование подразумевает особое внимание контролирующих структур и необходимость отчитываться перед ними, внутренней ИТ-службе и юридической службе, которые обслуживают весь этот резкий рост инвестиций, требуется какая-то страховка от неминуемых ошибок. 

 

СТРАХОВКА ОТ ОШИБОК

В таких проектах важно всё документировать. Бумаги, к слову, могут также послужить доказательствами в ходе возможных судебных разбирательств. В рамках прокурорского надзора, который происходит очень часто, и контроля ФСБ также проверяются именно формальности (хронология проекта, наличие отчётных документов по всем этапам, право подписи ответственных и т. д.). И если обнаруживаются несоответствия, это может повлечь за собой иные проверки и даже возбуждение уголовного дела. Особенно если речь идёт о государственных деньгах. 

При этом специалисты понимают реалии, например, разработки программных продуктов или поставки многокомпонентных серверных решений. Нюансы могут возникнуть на любом этапе. Например, были задержки в поставке отдельных компонентов для оборудования ЦОДа, а приёмка осуществляется для всего комплексного проекта, и некомплекта быть не должно. При этом самому заказчику необходимо потратить деньги, например, до 31 декабря. И проект закрывается, а компоненты «довозятся» с задержкой в несколько месяцев. В зависимости от проекта такое действие представителей заказчика может быть расценено как преступление. Правда, иногда всё можно оформить посредством подписания дополнительного соглашения или через иное оформление гарантийных обязательств поставщика. Важно, чтобы в итоге обе стороны договора были удовлетворены результатом, деньги были потрачены не зря и результат получен. 

В этом сегменте особая ответственность лежит на руководстве, и это притом, что проектов очень много, а технических знаний и навыков для оценки ситуации и результатов работ не хватает. И любая поставка сложного ИТ-продукта, требующего длительного и сложного внедрения и адаптации, может стать проблемой. А это как раз более 90% всех подобных проектов, ведь даже покупка обычного антивируса на крупном предприятии – непростое дело. Риски таких проектов чрезвычайно велики, особенно когда существует текучка кадров в ИТ- или ИБ-службах предприятия. И несут их подписанты при приёмке, а это обычно руководители служб ИТ и ИБ, а также первое лицо предприятия. 

 

И СНИЖЕНИЕ РИСКОВ

Одним из вариантов радикального снижения рисков является привлечение независимой третьей стороны, которая не только принимает участие в составлении договора, но и участвует в приёмке результата выполненных работ или поставки, оценивая фактическое выполнение услуг, например, по внедрению информационной системы. Что, в свою очередь, поможет снизить риски приёмки стороной заказчика и, как ни странно, исполнителя. 

Если возникнут какие-либо вопросы со стороны проверяющих органов или судебного дела, эксперты третьей стороны могут дать свои пояснения и подтвердить соответствие или несоответствие техническому заданию. Регуляторная и судебная системы не могут игнорировать заключения экспертов. 

Таким образом, участие третьей экспертной стороны в приёмке сложных и комплексных проектов будет направлено на снижение рисков руководителей организаций и позволит им быть уверенными в эффективном расходовании государственных средств. В то же время надзорные органы могли бы оперативно получать отчётность по крупным проектам, избегая привлечения собственных ресурсов. И снизить нагрузку по последующим разбирательствам. В итоге все могут оказаться в плюсе, а средства будут расходоваться действительно эффективно, что позволит вывести отрасль и крупные российские компании на качественно иной уровень. 

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.10.2024
Очередная медицинская организация США стала объектом интереса хакеров
11.10.2024
Рыбалка вредит морякам. Морской SOC выявил главные угрозы для судоходства
11.10.2024
Регулятор обязал банкиров ускориться
11.10.2024
Краснов: Работа ведомственных антихак-подразделений должным образом не ведётся
11.10.2024
Минцифры отпустило идею создания национального репозитория
11.10.2024
Оплата картой «Мир» в Никарагуа — вопрос перспективы
11.10.2024
CISA и ФБР опасаются, что иранские хакеры могут навредить выборам
10.10.2024
ЦСР: К 2028 году объём российского рынка ИБ достигнет 715 млрд рублей
10.10.2024
22 октября в Москве пройдёт V Конференция по информационной безопасности ПрофИБ
10.10.2024
Это уже слишком. Теперь весь интернет знает, что вы едите «Огненное Воппер Комбо на двоих» в одиночку

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных