В ноябре прошлого года при Комитете Госдумы РФ по науке и наукоемким технологиям была создана комиссия по нормативно-правовому обеспечению наукоемких технологий стратегических информационных систем, которую возглавил первый заместитель председателя комитета Дмитрий Новиков. В качестве основных направлений деятельности нового рабочего парламентского органа определены такие вопросы, как подготовка предложений по совершенствованию нормативно-правового обеспечения и регулирования отношений в области создания и развития стратегических ИС, распространение положительного опыта их реализации и внедрение наукоемких технологий в субъектах РФ, а также анализ правового регулирования и правоприменительной практики в сфере стратегических ИС. О причинах создания и о планах работы новой комиссии обозреватель PC Week/RE Андрей Колесов беседует с ее ответственным секретарем, генеральным директором ООО “Электронная торговая площадка Газпромбанка” Андреем Черногоровым.
PC Week: Давайте начнем с формального вопроса: в каком статусе находится сейчас эта комиссия? Кто в нее входит, что удалось сделать?
Андрей Черногоров: Формально еще идет формирование комиссии, хотя вскоре процесс должен закончиться. Но фактически уже сделаны некоторые важные реальные дела. Есть два сопредседателя комиссии — кроме Дмитрия Новикова это еще и заместитель председателя Комитета по науке и наукоемким технологиям Алексей Чепа. Я выполняю функции ответственного секретаря, при этом в комиссии выступаю как независимый отраслевой эксперт; эта работа ведется на общественных началах. Еще в декабре был определен предварительный список состава комиссии, в который вошли депутаты, руководители профильных ведомств, известные эксперты и специалисты в области законодательства и создания ИТ-систем. Им были направлены предложения по участию, к настоящему времени уже получены их ответы. Думаю, что в самое ближайшее время состав комиссии будет официально утвержден.
Но параллельно с решением этих сугубо организационных вопросов с самого начала ведется содержательная работа. Так, еще в начале декабря в Госдуме прошёл круглый стол “Законодательные проблемы развития стратегических информационных систем в сфере закупок” под председательством первого заместителя руководителя Комитета по науке и наукоемким технологиям Дмитрия Новикова с участием широкого спектра экспертов. По результатам этого мероприятия были приняты рекомендации по определению круга проблем и направлений работы для их решения. На сегодня этот документ фактически является стратегическим планом работы комиссии, но в нём определены и конкретные первоочередные задачи на краткосрочную перспективу.
PC Week: Не могли бы вы пояснить, зачем понадобилось создавать такую комиссию и почему это произошло именно сейчас.
А. Ч.: В июле 2013 г. на заседании Совета безопасности России Президентом РФ В. В. Путиным была поднята тема развития и совершенствования стратегических информационных систем (СИС) в России. Президент призвал “повысить уровень защиты соответствующей инфраструктуры, прежде всего, инфосистем стратегических и критически важных объектов”. Глава государства также напомнил, что так называемые “информационные атаки” уже применяются для решения задач военно-политического характера. При этом он отметил, что так называемая “поражающая сила” может быть выше, чем от обычных видов оружия.
Тема развития СИС в критически важных сферах жизнедеятельности государства неоднократно понималась на самом высшем уровне в течение всего года, в том числе и на отраслевых совещаниях (совещание по развитию ОСК, ядерных подводных сил, военно-воздушных сил, перспективных видов стратегических систем и др.). Сейчас — потому что, в общем-то, не новая проблема достигла некоторой критической точки, когда ее можно достаточно четко сформулировать и нужно решать. Суть же проблемы мне видится так. Роль ИТ в России неуклонно и быстро возрастает, и это, наверное, особенно важно для деятельности государственных структур и государственного сектора экономики. При этом растут расходы бюджетов всех уровней на приобретение, внедрение и использование ИТ-систем самых разных задач, среди которых есть много весьма крупных и действительно критически важных. Короче говоря, вопрос повышения эффективности государственных ИТ-расходов, их оптимизации, возможно даже уменьшения затрат при одновременном увеличении реальной отдачи является сейчас крайне актуальным. При этом речь идет не только о сугубо финансовых аспектах, но и о многих других стратегических моментах, таких как обеспечение технологической независимости и информационной безопасности в национальных масштабах, борьба с коррупцией и прочее.
PC Week: Что же представляет собой деятельность государства в плане ИТ-расходов и какие именно проблемы здесь имеются?
А. Ч.: Точно назвать сумму государственных расходов на ИТ сегодня вряд ли кто-то сможет, поскольку они распределены по разным статьям бюджетов различного уровня. Но можно вполне определенно сказать, что она очень и очень существенна. При этом главной проблемой видится отсутствие координации и оптимизаций этой деятельности. ИТ-системы (я имеют в виду и проекты, и продукты, и услуги) заказывают органы власти разных уровней — федеральные, региональные, муниципальные — и какие-то межведомственные образования в рамках тех или иных целевых программ. В результате получается картина, которую даже лоскутным одеялом нельзя назвать: в одеяле отдельные лоскуты хоть как-то сшиты, а тут мы имеем набор огромного множества разрозненных компонентов.
Летом прошлого года мы провели специальное исследование на основе анализа данных, представленных на официальном сайте госзакупок в 2012-м. Мы нашли там более 20 тыс. контрактов, связанных с приобретением различных ИТ, на сумму более 20 млрд. руб. В том числе почти во всех случаях (20,5 тыс. контрактов) покупалось ПО, в 18 тыс. контрактов упоминались компьютеры, в 10 тыс. лотов говорилось об информационных системах. И самое главное, во всем этом многообразии контрактов не видно никакого управления данным процессом, даже на уровне стандартизации требований к оформлению технических заданий, не говоря уже о каком-то отслеживании результатов проектов.
PC Week: А Минкомсвязи никак не координирует работу в этом направлении?
А. Ч.: Нет, эти вопросы никоим образом не лежат в сфере ответственности Минкомсвязи, хотя оно занимается управлением отдельными ИТ-проектами, является ведущим исполнителем по ряду программ. Более десяти лет назад была попытка координировать всю государственную работу по ИТ в масштабах страны в рамках федеральной целевой программы “Электронная Россия”, но реализация этой программы вот уже несколько лет, как закончена, во многом именно потому, что заложенная в ней модель управления процессами реализации ИТ-проектов оказалась нежизнеспособной. Это отчетливо было видно на фоне роста числа проектов, в немалой степени за счет того, что в процесс самым активным образом включились региональные и муниципальные структуры.
Мы считаем, что для наведения порядка нужно прежде всего взять под государственный контроль крупные ИТ-проекты, связанные с реализацией стратегических информационных систем. При этом должны быть определены простые, измеряемые критерии, по которым системы попадали бы в число “стратегических”: общая стоимость, число пользователей, уровень критичности решаемых задач. Наше исследование показало, что в 2012 г. было сделано 197 ИТ-госзакупок от 50 млн. руб. каждая на общую сумму 14,6 млрд.; это составляет 70% всех затрат федеральных органов власти на ИТ. Вот три крупнейших проекта: техподдержка и развитие АИС “Соцстрах” (Фонд социального страхования, 943 млн. руб.), поставка ПАК ЕГИС “Здравоохранение” (Санкт-Петербург, Комитет по информатизации и связи, 856 млн. руб.), развитие АИС “Налог-3” (ФНС РФ, 817 млн. руб.). Мы составили рейтинг из пятнадцати крупнейших заказчиков таких систем, и, к сожалению, должен сказать, что нам удалось проследить судьбу далеко не всех проектов. В общем, выходит, что если мы возьмем под контроль около двухсот проектов, то сразу охватим подавляющую часть ИТ-затрат государства.
PC Week: Но как наладить такой контроль на практике? Вы же сами сказали, что опыт “Электронной России” в этом плане был не очень удачным.
А. Ч.: В том то и дело, что нужно реализовать качественно иную модель управления. Если мы будем пытаться действовать через схему централизованного согласования проектов, то из этого вряд ли получится что-то путное. Более того, это может привести к полному коллапсу, поскольку образуется гигантская пробка на дорогах согласования.
Вообще-то было бы хорошо, если бы государство все же выработало хоть какую-то стратегию ИТ-развития, чтобы у всех участников процесса сложилось понимание, куда мы движемся, что мы хотим получить в ближайшем будущем и в отдаленной перспективе. Хотим ли мы иметь свой собственный программный код или ориентируемся на локализацию чужого ПО, нужно ли нам создавать свое облако или мы предпочтём садиться на какие-то готовые облака, какой уровень распределенности ИТ в масштабах страны нам нужен и как будет распределяться ответственность (и бюджетирование!) по уровням власти…
Конечно, есть много проблем, начиная с того, что надо определиться, кто же должен подготовить такую стратегию. Если же возвращаться к задачам созданной комиссии, то наша идея заключается в том, чтобы организовать процесс регулирования ИТ-проектов на уровне разработки стандартов, нормативно-законодательных требований, хотя при этом, конечно, от варианта согласования, например, для особо важных проектов тоже никто не призывает отказываться. Но уже в массе своей должны работать именно регулятивные требования. Наверное, тут могут быть и требования сугубо архитектурно-технологические (не уверен, что это была удачная идея, но можно вспомнить о намерении активного внедрения СПО в органах власти, сейчас во многих странах мира на нормативном уровне закрепляется курс на использование облачных моделей с ориентацией на независимых коммерческих провайдеров), но, по нашему мнению, наведение порядка нужно начинать с сугубо организационных аспектов.
И в результате вот что получается: если мы посмотрим на технические задания по ИТ-системам, которые заказываются через сайт госзакупок, то мы не увидим в них практически ничего общего помимо того, что они сделаны по мотивам какого-то ГОСТа, регламентирующего, упрощенно говоря, лишь какой шрифт должен использоваться для распечатки этого документа. То есть сам формат подачи техзадания еще как-то регламентирован, а вот описание собственно предъявляемых функциональных и технических требований к этим ИТ-системам вообще никаким образом не систематизировано.
Если в любой крупной компании речь заходит о реализации достаточно серьезного ИТ-проекта, то от инициатора такой идеи всегда потребуют ответов на ряд вопросов. Первый — зачем вообще нужен этот проект и какой эффект от него получит предприятие в целом, т. е. нужно будет представить технико-экономическое обоснование проекта. Затем у него спросят, каким образом он будет доказывать руководству, что цели проекта после его завершения действительно достигнуты. И еще — как будет контролироваться работа системы на этапе ее эксплуатации. У нас же сейчас получается, что ни один из этих трех вопросов по государственным ИТ-системам не задается и они чаще всего они не находят отражения в ТЗ.
Разумеется, определение того, какие вопросы должны быть освещены в ТЗ, — это только первые шаги стандартизации. Далее должны быть выработаны требования по выбору платформ, решению задач переноса данных, интероперабельности систем и т. д. Приведу такой пример: для операторов электронных торговых площадок, работающих по 94-ФЗ, есть четкие требования по целому ряду параметров: по количеству поддерживаемых одновременных сессий пользователей, по максимальному времени отклика, по параметрам простоя. Что-то подобное вполне можно сформулировать и для ИТ-систем в целом или для отдельных их категорий.
PC Week: Но давайте вернемся к вашей парламентской комиссии. Какую роль она берет на себя в решении этих проблем?
А. Ч.: Госдума — это законодательный орган, который участвует в государственном управлении не напрямую (в отличие от правительства), а через создание и развитие законодательной базы и определенный контроль (контролем занимается не только парламент) за исполнением. Соответственно от комиссии требуется разработка разного рода предложений для Госдумы через профильный комитет. Для этого она должна анализировать состояние правового регулирования и правоприменительной практики в этой сфере, участвовать в распространении передового мирового и отечественного опыта по внедрению и использованию стратегических ИТ-систем. Ее задача — обеспечивать постоянную двустороннюю связь между законодателями и отраслевым экспертным сообществом, инициировать и организовывать парламентские слушания, круглые столы и другие мероприятия для широкого обмена мнениями и выработки согласованных предложений по тематике создания и совершенствования нормативно-правовой базы в области развития стратегических ИС.
PC Week: Хорошо, законы и стандарты будут выработаны. Но кто будет следить за их исполнением?
А. Ч.: С наличием контролирующих органов со стороны как исполнительной, так и законодательной власти у нас все в порядке. Возможно, задачи контроля по данной теме можно возложить на какое-то конкретное ведомство. Но мне кажется, этого сегодня явно недостаточно: нужно обязательно обеспечить возможность общественного контроля за всей этой деятельностью в области ИТ, причем сделать открытым не только процесс заказа ИТ-системы, но и весь ее дальнейший жизненный цикл. Это может очень серьезно повлиять на ситуацию в области государственных ИТ в самом позитивном плане.
PC Week: Спасибо за беседу