Мальдивский форум “Открытых технологий”

КОНФЕРЕНЦИИ

Для проведения Третьей ежегодной конференции компания “Открытые технологии” (ОТ) выбрала весьма экзотическое место - крохотный островок одного из атоллов Мальдивской Республики, расположенный в Индийском океане чуть южнее Индии и совсем рядом с экватором (примерно 4 градуса с. ш.) - в 9-ти часах лёта от Москвы. Представьте себе коралловый риф с множеством как веселеньких разноцветных (словно в домашнем аквариуме, только раз в десять покрупнее), так и немного пугающих хищных (мурены, акулы и еще какие-то ядовитые обитатели тропических вод) рыб, донельзя прозрачная вода лагуны (теплая, будто в турецкой бане), практически постоянная жара (порядка 30 градусов - и это только в тени), прелести водных видов спорта (для самых термостойких) и незамысловатых развлечений (рыбалка, экскурсии и т. п.), спасительный ветерок на местами открытом от пальмовых зарослей и поразительно немноголюдном пляже. Казалось бы, о каких высоких технологиях можно думать в таком райском уголке?

Однако надо отдать должное стойкости большей части примерно из 160 участников конференции, представлявших свыше 60 государственных и коммерческих организаций разных видов деятельности, - тропическим искушениям они предпочли доклады, сделанные в рамках насыщенной трехдневной программы специалистами ОТ, Sun Microsystems, Veritas Software, Cisco Systems, Oracle, “Корпоративных систем”, CSBI EE и T-Systems, а также обсуждения за круглым столом. Большинство презентаций провели ведущие специалисты ОТ, познакомившие ИТ-специалистов со своим видением современной проблематики развития корпоративных информационных систем. Среди тем, вызвавших особый интерес слушателей, - надежность, безопасность и катастрофоустойчивость комплексных решений, аудит информационных систем в целом и информационной безопасности в частности, корпоративные порталы и средства управления сетевой инфраструктурой и сервисами. Представители компании не только поделились методическими знаниями, но и на примерах показали особенности реализации своих решений в проектах последнего времени, таких, как разработка архитектуры, внедрение или оптимизация программно-аппаратных комплексов (“Соник Дуо”, “Хантымансийскокртелеком”), аудит ИС (”Белтрансгаз”), создание и развитие сетевой инфраструктуры (ТНК “ЛУКОЙЛ”, Росбанк), внедрение корпоративных почтовых систем (региональные отделения ЦБ РФ, “Белтрансгаз”), применение кластерных технологий (банк “Олимпийский”, Сбербанк РФ) и др.

Надо отметить, что докладчики из ОТ коллективными усилиями смогли убедительно довести до аудитории несколько ключевых посланий. Из их выступлений явствовало, что компания позиционирует себя в качестве поставщика весьма сложных и современных информационных решений для средних и крупных предприятий, располагает квалифицированными и опытными специалистами, несколькими лицензиями Гостехкомиссии и ФАПСИ, готова расширять свою экспертизу в широком спектре Unix-платформ (включая Linux) и даже Windows NT, заниматься внедрением не только инфраструктурных, но и прикладных систем (ERP, CRM, Call-центры, биллинг, Help Desk и пр.). Кроме того, в планах компании расширение региональной политики, развитие сервисной службы и инвестирование новых перспективных направлений (информационной безопасности, ИТ-аудита, корпоративных порталов и др.). А президент ОТ Сергей Калин, коммерческий директор Дмитрий Торопов и технический директор Дмитрий Северов более детально обрисовали, какими соображениями руководствуется топ-менеджмент компании, какие шаги предпринимает и на какой результат рассчитывает.

Сергей Калин: “Мы последовательно наращиваем ресурсы”

Сергей Калин

Президент ОТ - сторонник стратегии последовательного и постепенного развития компании в направлении строительства классического системного интегратора, способного в целом решать ИТ-проблемы заказчика под ключ. “Почти восемь лет назад мы начинали как поставщики таких базовых вещей, как сети и Unix-системы (в первую очередь нашего ведущего партнера Sun Microsystems). Нам удалось занять определенную нишу, мы в этой нише закрепились, заработали деньги на развитие, приобрели хорошую репутацию. И подготовили дальнейшие шаги, многие из которых сделали совсем недавно”, - рассказал г-н Калин, из внутрифирменных событий последнего года выделивший создание трех ключевых отделов: общекорпоративных прикладных систем (корпоративная отчетность, биллинговые приложения, приложения класса CRM, заказных программных разработок (офшорное программирование для западных компаний и обслуживание проектов ОТ для отечественных заказчиков); внедрение ERP-решений (крупным заказчикам будет предлагаться R/3 фирмы SAP, клиентам меньшего масштаба - другая, пока не названная ERP-система).

Для системного интегратора с заявленными планами и амбициями ОТ располагает весьма компактным штатом - около 80 человек. Сергей Калин считает такую численность оптимальной на сегодняшний день. “У нас действительно небольшая численность. Но ОТ - частная фирма, не располагающая внешними источниками финансирования. Поэтому все заработанные деньги мы аккуратно реинвестируем в развитие. В то же время компания довольно быстро растет - за последние полтора года число сотрудников увеличилось чуть ли не в два раза, - отметил президент ОТ. - Конечно, новые серьезные направления требуют дополнительных ресурсов. Поэтому мы непрерывно занимаемся поиском квалифицированных кадров”.

Среди перспективных направлений, которыми можно заинтересовать крупных корпоративных клиентов, хорошо осознающих, зачем они вкладывают деньги в ИТ (а именно на таких заказчиков из нефтегазовой, энергетической, банковской, телекоммуникационной и других отраслей и ориентируется ОТ), г-н Калин выделил решения по информационной безопасности и корпоративные порталы, привлекательные для клиентов с точки зрения экономии или зарабатывания средств. “Среди новшеств можно еще назвать CRM-системы, но пока они скорее звучат как лозунг, а не реальный запрос, - добавил он. - Естественно, новые направления не отменяют традиционные вещи, такие, как системы управления ресурсами, построение распределенных сетей, корпоративных почтовых систем и т. п. Все это было, есть и будет в фокусе нашего внимания”.

Собственно об инфраструктурных решениях на конференции говорили не так много. Ничего удивительного в этом нет - эта область вполне устоявшаяся и динамично развивающаяся. По оценкам как Дмитрия Торопова, так и Дмитрия Северова, среди применяемых сегодня технологий практически невозможно выделить явно сходящие со сцены. “Продажи отдельных продуктов и технологий могут перераспределяться в процентном соотношении, но в абсолютных цифрах растут все”, - отметил г-н Северов. “Рынок растет как по номенклатуре, так и по объемам поставок, - дополнил г-н Торопов. - Это видно не только в сегменте Unix-серверов и решений, где у нас самый большой стаж, но и в области таких базовых решений, как локальные сети. Спрос на них очень высок - предприятия строят новые здания, переезжают, объединяются, хотят совместить разнородные сети и т. п.”.

Среди особенностей текущего момента - опережающие темпы роста спроса на услуги аудита ИС и систем безопасности, а также заметное увеличение уровня сложности и комплексности системных задач. “В обозримом времени мы ожидаем выход потребностей заказчиков на уровень интеграции разрозненных приложений, ИС-компонентов в единую инфраструктуру, многие связи внутри которой сегодня замыкают не технологии, а люди. В качестве примеров можно привести корпоративные порталы, обеспечивающие интеграцию доступа пользователей ко всему парку приложений, и решения класса Enterprise Application Integration, служащие для интеграции приложений”, - рассказал Дмитрий Северов.

На прошлогодней конференции в Испании (см. PC Week/RE, № 17/2001, с. 47) компания заявила о намерении развивать направление бизнес-приложений. На Мальдивах топ-менеджеры ОТ рассказали о практических аспектах воплощения данного намерения.

“Инфраструктурные решения всегда были и остаются нашим стратегическим направлением. Мы намерены его расширять и углублять и хотим быть лучшими специалистами в этом сегменте. Тем не менее мы видим необходимость двигаться в сторону бизнес-приложений, поскольку задачи, которые ставят перед нами заказчики, все больше и больше начинают касаться специфики их бизнеса. Для их успешного решения, нам нужно хорошо понимать сферу их деятельности, разбираться в бизнес-процессах, осваивать соответствующее прикладное ПО”, - сказал Дмитрий Торопов. Он не исключил, что в перспективе в компании появятся свои бизнес-аналитики, но пока речь идет о привлечении людей с опытом работы в конкретных отраслях и развитии сотрудничества со специализированными фирмами (консалтинговыми, софтверными и т. п.). “Мы традиционно открыты для партнерства, и если возникает потребность в квалификации, которой мы в данный момент не обладаем, мы просто работаем в команде”, - подчеркнул Дмитрий Северов.

Очевидно, ОТ исповедует весьма гибкий подход, не предполагающий обязательного создания под новое, даже ключевое направление отдельной организационной структуры. “В принципе, любое из новых направлений мы в состоянии сейчас открыть усилиями лишь двух сосредоточенных на нем сотрудников: коммерческого лидера, ответственного за продвижение, и инженера, который возьмет на себя содержательную, интеллектуальную часть, - сказал г-н Торопов. - Они образуют центр компетенции, а остальные ресурсы - распределенные, они изыскиваются как внутри компании, так и вне ее”. В качестве примера успешности данной модели г-н Северов привел подразделение общекорпоративных прикладных систем . “Например, заниматься прикладным программным обеспечением для предприятий телекоммуникационной сферы они начинали несколько лет назад практически с нуля, постепенно разбираясь в технологиях и бизнесе операторов связи, специальном и общеприменимом (например, средства корпоративной отчетности) прикладном ПО. В результате теперь наша компания берет на себя ответственность за полный проект автоматизации этих предприятий, включая внедрение прикладных систем”, - сообщил он.

Разделяй и отвечай

Проблема взаимодействия отдела ИТ предприятия и системного интегратора - одна из наиболее интересных тем для корпоративных заказчиков и ИТ-компаний. Крупные предприятия, как правило, располагают собственным штатом ИТ-специалистов, по численности превышающим штат даже самых больших отечественных фирм-интеграторов. Как должно быть организовано разделение обязанностей и ответственности в рамках проекта автоматизации, особенно если речь идет не только об инфраструктурных решениях, но и о прикладных системах, обеспечивающих автоматизацию критичных бизнес-процессов? “Конечно, много зависит от специфики конкретного заказчика. Я знаю немного компаний, способных самостоятельно сформулировать проектное решение. Если ИТ-специалисты предприятия занимаются в основном эксплуатацией и поддержкой существующей инфраструктуры, то вряд ли у них есть время или просто квалификация для разработки и внедрения инновационных проектов, - считает Сергей Калин. - В нормально организованном процессе руководитель, а лучше собственник предприятия, больше всех заинтересованный в прозрачности управления, должен поставить задачу на языке бизнеса. Далее в игру вступает консалтинговая компания, способная провести финансовый и производственный аудит, формализовать бизнес-процессы и перевести задание собственника на язык необходимых для его реализации структурных изменений. И лишь затем призывается системный интегратор, предлагающий решение поставленной задачи на уровне информационной системы. Если это решение в принципе устраивает заказчика, то начинается обычная работа - аудит ИС, системное проектирование и т. д.”.

Дмитрий Торопов

Как показывает практика, взаимоотношения корпоративного заказчика и системного интегратора могут весьма по-разному определять степень ответственности сторон за конечный результат внедрения проекта автоматизации. Диапазон вариантов здесь очень широк - от выполнения интегратором чисто технической работы, например по строительству сети, до полной его ответственности за ожидаемый бизнес-эффект.

“В подавляющем большинстве случаев ответственность за успех проекта с точки зрения бизнес-критериев по-прежнему берет на себя заказчик. Но если раньше скорее внутренняя инженерная честность интегратора требовала выполнить все работы хорошо, то сегодня требования заказчика к успешности проекта с технической точки зрения ужесточились. Но это только середина пути - еще отсутствуют явные метрики успешности. Субъективные требования стали выше, но они пока не формализованы”, - поделился Дмитрий Северов.

”В первую очередь это характерно для предприятий, вышедших из недр советской экономики. Новый же бизнес, например альтернативные телекоммуникационные операторы, рассматривает вложения в информационные технологии как инвестиции, которые должны быстро окупиться”, - добавил Дмитрий Торопов.

Хорошо, когда договорных отношений достаточно для взаимодействия заказчика и интегратора. Однако все становится гораздо сложнее, если проект автоматизации содержит решения по информационной безопасности, а заказчик - крупное государственное предприятие или частный концерн, деятельность которого контролируется государством, поскольку связана с опасным производством, критически важна для жизнеобеспечения населения и т. п. Эта тема вызвала особый интерес у представителей энергетической, газовой и банковской отраслей на круглом столе, посвященном ИБ. Каким стандартам должна отвечать политика в сфере безопасности предприятия? Кто и в какой степени несет ответственность за правильность внедренного решения - разработчики концепции и политики, автор проектного решения, исполнитель работ, отдел ИТ, представитель дирекции, орган по сертификации? Как преодолеть конфликт между консервативными по сути требованиями обеспечения безопасности и насущными потребностями развития бизнеса? Возможен ли аутсорсинг в области информационной безопасности? Сам ход дискуссии весьма осведомленных специалистов продемонстрировал, что большинство из этих вопросов пока не имеет ясных и однозначных ответов.

Об интересном опыте рассказали представители компании “Белтим” из Белоруссии, года на два опередившей нас в данной области. В этой стране не два, а один централизованный орган, осуществляющий экспертизу и сертификацию продуктов и решений по ИБ; там всю тяжесть разработки решений берут на себя системные интеграторы. Чтобы спать спокойно, коллеги из братской республики посоветовали обязательно сертифицировать проектные решения для госпредприятий в ФАПСИ. Однако возможно ли обеспечить прохождение таких процедур в разумные сроки? И как действовать каждый раз, когда надо обновить уже сертифицированное программное обеспечение, скажем, для закрытия обнаруженной дыры в системе безопасности?

Дмитрий Северов

Представитель газовиков посетовал на нехватку отраслевого звена, которое бы, наподобие старых НИИ, занималось стандартизацией (например, на базе ISO-профилей) и созданием типовых проектных решений, отвечало за политику информационной безопасности в масштабах отдельной индустрии и осуществляло ведомственный надзор. К тому же задача обеспечения ИБ требует четкого разделения по уровням, это особенно важно для предприятий, где информационные технологии тесно интегрированы с системами управления объектами и где информационная и физическая безопасность таких объектов (электростанции, газопроводы и т.п.) практически неразличимы. Пожалуй, главный вывод дискуссии - на поле информационной безопасности в России пока нет четких правил игры.

Сергей Калин не участвовал в работе круглого стола, но согласился высказать свое мнение по оргпроблемам ИБ. “На государственных предприятиях есть свои структуры, отвечающие за безопасность, которые следят за тем, чтобы государство не пострадало. Они имеют или должны иметь инструкции, определяющие правила своей деятельности в плане информационной безопасности. Я не думаю, что в области частного бизнеса возродятся отраслевые институты, каждое предприятие будет само разрабатывать политику безопасности и контролировать ее выполнение. Конечно, при этом возможно привлечение внешних аудиторов, профессионально разбирающихся в проблемах ИБ. А реализовать эту политику - сформулировать принципы доступа к информации, определить параметры разграничения доступа и способы шифрования, построить корпоративную сеть с заслонами в нужных местах и т. п. - это уже задача системного интегратора”.

Конечно, организационные, технические и психологические проблемы всегда сопутствуют широкому распространению новых технологий, и кто-то должен заниматься их решением. Дмитрий Северов предлагает справедливое разделение “головной боли”, согласно которому “системный интегратор должен максимально уменьшить видимую заказчиком сложность информационной системы, приняв ее частично на себя и переместив максимально возможную часть на производителей компонентов системы”.

“Открытые Технологии”: (095) 787-7027, адрес: www.ot.ru.