Точку входа в какую-либо устойчивую инфраструктуру можно расценивать как потенциальную точку риска, влияющую на безопасность и эффективность системы. Зачастую в повседневной жизни можно услышать высказывания типа «компьютер знает», «компьютер говорит» или «в компьютере нет данных», постепенно создающие ауру всемогущества этого ИТ-изделия. В результате именно на компьютер нередко сваливают ответственность за неудачи или плохое качество обслуживания, но как-то забывают, что сегодня точкой риска в системе «ИТ — бизнес-процессы — человек» оказался именно человек.
Нынешнюю эпоху называют постиндустриальной и информационной, подразумевая, что основной акцент теперь приходится на усиление интеллектуальных возможностей человека, а его знания и умения стали ведущими факторами успеха любого предприятия. Накопление знаний и обеспечение доступа к ним поддерживаются мощными ИТ-инфраструктурами, однако увлечение технологиями и процессами приводит к тому, что в этих процессах практически не остается места для самих людей. В формализованном представлении знаний почти не учитываются, например, такие важные компоненты интеллектуального капитала организаций, как неявные знания и интеллектуальные связи, формируемые при человеческом общении.
Взаимосвязи людей — предмет изучения дисциплины социальных сетей, возникшей, кстати, гораздо раньше любой из ИТ-дисциплин. Как отмечают авторы этого выпуска журнала, в компаниях со значительной долей интеллектуального труда специалисты при поиске нужной информации обращаются к коллегам намного чаще, чем к «обезличенным» корпоративным хранилищам или WWW. Человеческие взаимоотношения — ключевой компонент информационной среды предприятия, и игнорирование сложившихся в коллективе связей может свести на нет любые усилия по автоматизации. Ведь не исключено, что большинство сотрудников организации вступают в те или иные взаимоотношения, скорее желая нечто из них извлечь, нежели привнести, и больше задаются вопросом «как меньше потерять», чем «каков наилучший для компании выбор».
Возможно, непонимание того, насколько важно учитывать структуру социальных сетей, косвенно влияет и на надежность выпускаемого ПО. Имеющаяся нормативная и инструментальная база его оценки, по мнению одного из наших авторов, не позволяет эффективно обеспечивать безопасность программных ресурсов. Хотя данной проблемой занимаются многие солидные ведомства, большинство уязвимостей обнаруживаются не в соответствии с нормативными документами, а вопреки им. Мало того, прослеживается тенденция увеличения числа уязвимостей в программном коде, что связано с его чрезвычайно высокой структурной сложностью и динамичностью. Полувековые теоретические изыскания так и не привели к созданию адекватного аппарата для определения степени защищенности программных систем, а это сказывается и на качестве разработки программных средств, и на уровне доверия к ним. Не потому ли в стремлении к поиску эмпирического выхода из ситуации возникают споры о надежности и безопасности открытого и закрытого кода?
Изначально системы с открытым кодом были плодами бескорыстного сотрудничества программистов-добровольцев, и после выпуска таких систем в свет любой желающий мог их использовать без отчислений на лицензии. Сегодня многие открытые системы создаются профессионалами с хорошей зарплатой, а их поддержка осуществляется как на бесплатной, так и на платной основе. По некоторым оценкам, в мире выполняются примерно 100 тыс. проектов Open Source, над которыми трудятся 1 млн разработчиков. А в штатах ведущих ИТ-производителей числятся сотни инженеров, отвечающих за взаимодействие с сообществом открытых кодов, поскольку руководители таких компаний уверены, что данная модель позволяет гибко реализовать сложные бизнес-сценарии, осуществлять отраслевую специализацию, поддержку и сертификацию. Действительно ли это так? И какая модель лучше с точки зрения надежности и безопасности, особенно в условиях роста сложности систем, увеличения численности вовлеченных в их создание разработчиков, менеджеров, программистов, технических писателей и инженеров по качеству?
Неуверенность в надежности программ, влияющих на все сферы бытия, порождает страх. А прошедший в страхе день оказывается практически вычеркнутым из жизни. С технологическими проблемами рано или поздно удается справиться, да и процессы можно выстроить, но люди остаются точкой риска. И если рассматривать технологии с точки зрения снижения напряженности в точке риска, они не являются инновациями. Ну а с тем, что можно считать такими инновациями, мы постараемся разобраться в следующих выпусках нашего журнала.