Вторая всероссийская конференция «Стандарты в проектах современных информационных систем»
Несмотря на то что актуальность темы конференции у собравшихся сомнений не вызывала, достаточно много времени было уделено ответу на вопрос: зачем нужны стандарты?

Понемногу интересы ИТ-специалистов перемещаются к области внедрения проектов, а следовательно, и к стандартам как квинтэссенции опыта их успешной реализации, и способу снизить риск. Обсудить одну из самых животрепещущих проблем в области информационных технологий на Второй всероссийской конференции «Стандарты в проектах современных информационных систем» собрались около 200 руководителей и ведущих сотрудников ИТ-служб. Конференция вызвала интерес ведущих российских банков (Сбербанка, Банка России, «Альфа-банка» и др.), телекоммуникационных (МТС, «ВымпелКом» и др.) и добывающих компаний (Газпром, ТНК, ЮКОС и др.), научно-исследовательских институтов, образовательных учреждений и даже органов местной власти. Особенно высоко ценят возможность собраться и «поговорить на одном языке» специалисты по качеству. Мероприятие было организовано издательством «Открытые системы», журналом «Директор информационной службы» и некоммерческой организацией, созданной по решению предыдущей конференции, — Фондом поддержки системного проектирования, стандартизации и управления проектами (ФОСТАС).

«Стандартный голод»

Конференция показала, что руководители ИТ-служб в самых различных организациях испытывают самый настоящий «стандартный голод», хотя разработкой соответствующих стандартов в мире занимаются около 30 организаций. Госстандарт только за последний год выпустил 46 стандартов в области ИТ, радиоэлектронных средств и систем связи. Для получения международных и отечественных стандартов рекомендуется обращаться во Всероссийский научно-исследовательский институт классификации, терминологии и информатизации по стандартизации и качеству (ВНИИКИ) — основной легитимный источник в нашей стране.

Международные стандарты в России, как водится, более популярны, но некоторые из участников конференции впервые узнали об ISO/IEC 15288 «Системная инженерия — процессы жизненного цикла систем», публикация которого ожидается в 2002 году, из доклада представителя рабочей группы SC7 JTC1 ISO/IEC Дуга Тиля. В этом документе, разработанном на базе комплекса американских стандартов, апробированных на военных системах, сделаны акценты на вопросах непрерывной оценки качества, безопасности и эффективности систем, контроля качества циркулирующей информации и анализа рисков на всех стадиях разработки. Доклад еще одного члена этой рабочей группы Андрея Костогрызова, сотрудника ЦНИИ №3 Минобороны, об инструментально-моделирующем комплексе для оценки качества функционирования информационных систем (в том числе и для оценки выполнимости требований заказчика) был признан одним из лучших на конференции.

Однако в некоторых областях приоритет международных стандартов неоднозначен. Например, по мнению сотрудника МНИЦ Минсвязи Вадима Козлова, введение в России международных стандартов криптографической защиты информации может снизить уровень информационной безопасности.

И все-таки, зачем?

Несмотря на то что актуальность темы конференции у собравшихся сомнений не вызывала, достаточно много времени было уделено ответу на вопрос: зачем нужны стандарты?

Чувствовалось, что выступающие много об этом размышляли, поскольку продемонстрировали не только философский подход (стандарты — это концентрированный опыт, в определенном смысле аналог общественной морали), но даже «биологический» (стандарты нужны, чтобы защитить статус-кво перед напором конкурентов). Заказчики все настойчивее требуют от разработчика приложений соответствия стандартам. Среди наиболее просвещенных в этой области — телекоммуникационные компании, при работе с ними наличие сертификата становится, хоть и на время, конкурентным преимуществом.

С точки зрения государственных учреждений, стандартизация ценна возможностью безболезненно сменить поставщика, а также легкостью входа в федеральные ИТ-программы.

Что касается сертификации менеджеров, то она служит не только для снижения затрат на привлечение новых кадров, но и для отделения их личного потенциала от потенциала их компании — а следовательно, и ее руководителя.

Однако главное, для чего необходимо применение стандартов в проектах информационных систем, — обеспечение повторяемости результатов и минимизация затрат на интеграцию (не только интеграцию приложений, но и интеграцию в международное бизнес-сообщество).

Стандарты и экономика сотрудничества

Сразу несколько докладчиков отметили, что особенно насущной проблема стандартизации становится в свете перехода от бизнес-модели «один ко многим» к модели «многие ко многим» и появления концепции совместного управления информационными ресурсами. По прогнозам Gartner, в 2002 году отношения «многие ко многим» будут преобладать в отраслях, в которых ускорено развитие цепочки поставок и критично время вывода продукта на рынок.

В цепочке производства компьютеров информация, например, о конфигурации ПК является общей как минимум для четырех контрагентов: покупателя, поставщика, дистрибьютора и сервисной компании. Для повышения эффективности их совместной работы желательно использование метаданных, при новом подходе их формирование можно обеспечить однократным вводом информации в интеграционный центр, так называемый Collaborative Infrastructure Hub. Наличие глобальных стандартов, как формальных, так и официально неутвержденных, служит в этом случае одним из основных способов объединения предприятий, которым доступна данная информация: стандартизация делает вход новых партнеров в коллаборационные системы более дешевым.

Как отметил директор департамента консалтинга и методологии создания информационных систем компании «АйТи» Борис Позин, качественная информационная инфраструктура, составной частью которой являются стандарты, становится в системах категории c-commerce (collaborative commerce) одним из рычагов, определяющих успех бизнеса (в отличие от той вспомогательной роли, которую она выполняет в системах «один ко многим»).

Вернемся на землю

Как известно, базовые стандарты работают только в том случае, если их адаптируют, дополняют частными методиками и внедряют как стандарт предприятия. Причем, поскольку разработка стандарта занимает минимум один-два года, новые стандарты предприятия обязательно должны учитывать будущую изменчивость среды.

Председатель организационного комитета конференции Евгений Зиндер констатировал, что поворот от формального получения сертификата к разработке и применению стандартов предприятий совершился. Говорить о широком и полноценном использовании стандартов предприятия в 2002 году еще рановато, тем не менее, значительная часть выступлений была посвящена именно опыту применения подобных стандартов.

Представитель компании «Сеть-проект» поделилась опытом использования нормативных документов (а по сути стандартов) разработки строительных смет в проектах развития информационной инфраструктуры. Использование сметных расчетов привычно для заказчика, прозрачность цен снижает его подозрительность и существенно облегчает переговоры. Кроме того, он может осознанно выбирать между более дорогой, но быстро окупающейся поэтапной реализацией проекта и целостной реализацией с меньшей стоимостью. Накапливая данные о проектах и по возможности типизируя работы, компания создает собственные справочники типичных объемов работ и цен на них.

В компании «Крок» в соответствии с ГОСТ Р и ИСО 9000 внедрены стандарты по управлению ИТ-проектами. Составной частью системы управления производством и в какой-то степени системы управления качеством является приложение Incident Tracker, предназначенное для использования руководителями, разработчиками, тестировщиками и документаторами. Как рассказала руководитель службы качества «Крок» Елена Баканова, на основе анализа статистической информации система позволяет получать отчет по показателям качества и рейтинг каждого разработчика.

Привлекая исполнителей к участию в разработке стандартов предприятия, можно использовать ту самую неуемную тягу к творчеству отечественных программистов, которая иногда так мешает процессам стандартизации. При этом главное, во-первых, не прессинговать, постепенно прививая коллективу культуру отчетности, для начала разрешая написание отчетов в стиле «как-нибудь». Во-вторых, не забывать о том, что подготовленный сотрудник может использовать в реальной работе не более 7 регламентирующих документов объемом не более одной страницы каждый.

В компании Ayaxi объем разрабатываемой регламентирующей документации при построении системы качества удалось сократить, выбрав в качестве основного процесс совершенствования (в ISO 9001:2000 «измерения, анализ, улучшения»). В тех же случаях, когда возникали несоответствия между устоявшимся ходом процессов и требованиями стандарта, решение принималось не в пользу лучшего, а в пользу более простого варианта.

Если процесс производства стандартизирован, то необходимость оценки качества конечного продукта самим разработчиком снижается, это делает заказчик. Однако здесь следует подумать о соблюдении баланса между творчеством и обычным поточным производством, усиливая положительную составляющую пресловутого человеческого фактора и уменьшая отрицательную. За снижение рисков с помощью стандартизации приходится платить, в том числе и усреднением качества результатов работы.

То, что построение системы качества по плечу не только крупным компаниям, показал опыт компании «АВРО-БУС» (на момент сертификации в ней работало семь человек), где около года функционирует типовая система качества «1С: Франчайзи» на основе ISO 9001-2000. Правда, разработка системы все-таки осуществлена фирмой «1С», на сегодняшний день сертифицировано девять фирм-франчайзи и еще около 300 готовятся к этому.

Return of Investment

На одном из предыдущих мероприятий журнала «Директор информационной службы» глава корпорации «Парус» Александр Карпачев выдвинул идею о развитии информационной службы по принципу капитального строительства, в том числе и о финансировании за счет целевых кредитов с соответствующими расчетами окупаемости по адекватным (стандартным) методикам. Вопрос экономической эффективности использования стандартов так или иначе затрагивали почти все участники мероприятия. Однако дальше констатации отсутствия методик расчета рентабельности инвестиций дело не шло — видимо потому, что среди докладчиков преобладали разработчики и консультанты, считающие практически невозможной оценку затрат на этапе проектирования.

Попыткой совершить реальный подход к этой «штанге» стала методика выбора архитектуры и ИТ-инфраструктуры для последующего принятия в качестве корпоративного стандарта, оптимизирующая совокупную стоимость владения системой, представленная «Лабораторией НТР». В основе методики лежит построение матриц соответствия бизнес-операций и элементов архитектуры-кандидата, а также между операционными и бизнес-рисками.

Итого

Конференция показала, что представления о необходимости стандартов поставщиков информационных систем и их заказчиков существенно различаются. Разочарование последних в стандартах зачастую вызвано несоответствием ожиданий и реалий: стандарт не может заменить системную инженерию как науку.

Представители народа, то есть заказчики, в основном присматривались-прислушивались, ожидая, что остальные поделятся своими бедами, и на душе станет легче. Частично их чаяния оправдались, когда о наболевшем рассказал участник из Молдовы, вступившей в ВТО и уже вынужденной приводить в соответствие с международными стандартами свое законодательство, системы производства и обзаводиться сертифицированными системами качества. Не исключено, что Россия рано или поздно столкнется с теми же проблемами.

Двух круглых столов оказалось недостаточно, чтобы удовлетворить желающих высказаться по вопросам их повестки. Поэтому на следующей конференции представителям предприятий-заказчиков запланировано предоставить слово для докладов. Кроме того, не исключено, что в 2003 году целая секция будет посвящена методике оценки стоимости использования стандартов и риска их неиспользования.