Распечатать
Закрыть

Как измерить эффективность?

Установка и модернизация ИТ-систем, аппаратного обеспечения, переход на использование ключевых ИТ-ресурсов в качестве отправной точки для выстраивания последующих действий организаций, как частных, так и государственных, – все это приводит к росту востребованности ИТ-проектов. Одновременно, в первую очередь, в государственном секторе, отмечается увеличение их масштабов. Знаковым фактором становится все более пристальное внимание к экспертизе ИТ-проектов.

Кто занимается экспертизой ИТ-проектов в Москве?

В соответствии с «Положением о Московской городской вневедомственной экспертизе», введенным в действие распоряжением мэра Москвы от 10.07.2000 года №725, Мосгосэкспертиза «обеспечивает по поручению Правительства Москвы экспертизу проектов по разработке и внедрению информационных технологий для органов власти и городских структур г. Москвы с привлечением к рассмотрению и экспертному анализу разработанной документации ведущих институтов и других специализированных организаций в области информатики».

Более 7 лет Мосгосэкспертиза совместно с ЗАО «ВНИИТ» осуществляет экспертизу концептуальных и проектных решений по нескольким приоритетным направлениям развития информатизации. Среди них общесистемное обеспечение городской информационной структуры, создание единой городской телекоммуникационной структуры, информатизация центральных и территориальных органов управления. Только за последние 3 года Мосгосэкспертизой выданы заключения по предпроектной и проектной документации на 103 объекта.

Отдельным направлением экспертизы является «блок» проектных работ по развитию автоматизированных систем коммерческого учета производства и распределения в Москве. По этой тематике Мосгосэкспертизой выпущено 69 заключений.

Круг задач по экспертному анализу проектов информационных систем значительно увеличился с выходом Постановления Правительства Москвы от 30.08.2005 №651-ПП, которым на Мосгосэкспертизу возложено проведение экспертизы технических заданий и проектной документации на создание объектов, предусмотренных ГЦП «Электронная Москва».

Главные задачи экспертизы

Одной из основных проблем общегородской информатизации является, на наш взгляд, реализация современной технологии межорганизационных и межинформационных связей на основе распределенной обработки информации. И наиболее существенными задачами этого этапа являются выработка соглашений и установление стандартов, протоколов для информационного обмена, организация доступа к единым информационным ресурсам, а также защиты и безопасности информации.

Несмотря на принимаемые меры, качество и глубина проработки приложений существенно отличаются, что затрудняет сдачу систем в установленные сроки и снижает эффективность их внедрения. Хорошие результаты достигаются, как правило, только в тех случаях, когда привлечены грамотные, опытные коллективы разработчиков, эффективно реализуются механизмы управления жизненным циклом (ЖЦ) разработки. Последнее достигается через внедрение нормативно-технических документов (НТД), регламентирующих процессы проектирования систем.

НТД устанавливают методики осуществления процессов и этапов выполнения работ и взаимодействия на различных стадиях ЖЦ, а также общие правила, обеспечивающие единую нормативную основу реализации проектов. В общем случае под стадиями жизненного цикла процесса создания систем понимаются: концепция, техническое задание, проектирование, реализация, внедрение и обучение, сопровождение и модернизация, а также ликвидация (утилизация) системы. На каждой из этих стадий могут иметь место этапы управления: инициирование, планирование, выполнение, контроль и окончание (закрытие). При расширительной трактовке архитектуры ЖЦ необходимо включение вспомогательных процессов, таких как: документирование, управление конфигурацией, обеспечение качества, верификация, аттестация, совместный анализ и аудит (экспертиза).

Эффективное управление ЖЦ проектирования продуктов не только снижает затраты, но в ряде случаев обеспечивает саму возможность достижения желаемой цели – спроектировать работоспособный продукт. А использование в этом процессе НТД –путь к созданию качественных проектов, соответствующих требованиям стандартов (отечественных и международных), к снижению затрат на создание и использование ИС.

Стандарты на ИТ

Создание систем управления в СССР проводилось строго по государственным стандартам, основным из которых являлся ГОСТ 34, а также Единая Система Программной Документации ГОСТ 19. После государственных реформ в конце 1980-х – начале 1990-х годов применение этих стандартов начало носить рекомендательный характер. Госстандарт перестал целенаправленно заниматься разработкой, поддержанием, а также утверждением единых стандартов, особенно в области информационных технологий. Срок действия ГОСТ 34 истек, тем не менее, многие разработчики и заказчики продолжали его использовать в силу отсутствия каких-либо НТД.

Международные ИТ-стандарты в России

ГОСТ Р ИСО/МЭК 12207:2000. Информационная технология. Процессы жизненного цикла программного обеспечения. (ГОСТ Р ИСО/МЭК 12207-99 Информационная технология. Процессы жизненного цикла программных средств).

ГОСТ Р ИСО/МЭК 9126:1993. Информационная технология. Оценка программной продукции. Характеристики качества и руководство по их применению.

ГОСТ Р ИСО/МЭК ТО 9294:1993. Информационная технология. Руководство по управлению документированием программного обеспечения.

ГОСТ Р ИСО 9127:1994. Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных пакетов.

ГОСТ 28195:1989. Оценка качества программных средств. Общие положения.

ГОСТ Р ИСО 9001-1996. Системы качества. Модель обеспечения качества при проектировании, разработке, производстве, монтаже и обслуживании.

ИСО/МЭК 12119-94 Информационная технология. Пакеты программ. Требования к качеству и тестирование.

ИСО/МЭК ТО 12182-98 Информационная технология. Классификация программных средств и др.

На протяжении последних лет был утвержден (адаптирован) ряд международных стандартов. Тем не менее, их использование не получило широкого распространения в силу существенных различий в методологическом плане, отсутствия должного уровня конкретики и наличия многовариантности в процессах разработки систем.

Принятие в 2002 году Федерального закона «О техническом регулировании» от 27 декабря 2002 года № 184-ФЗ (и создание Федерального агентства по техническому регулированию и метрологии (Ростехрегулирование)) ситуации в области разработки информационных систем не улучшило. Р аспоряжением Правительства Российской Федерации от 29 мая 2006 года N 781-р была утверждена Программа разработки технических регламентов, посвященная исключительно стандартам в области обеспечения безопасности. Постановлением Правительства РФ от 1 марта 2005 года № 97 образована Правительственная комиссия по техническому регулированию. По аналогии с Госстандартом в структуре Ростехрегулирования был создан технический комитет (ТК) по разработке/утверждению стандартов в области информационных технологий – TK 022.

За последние годы в ФГУП НИИ «Восход» было подготовлено лишь два регламента – по п. 45, 46 «Программы разработки технических регламентов» «О безопасности информационных технологий» и «О требованиях к средствам обеспечения безопасности информационных технологий». Они в основном повторяют положения прежних норм, адаптированных стандартов ИСО, а также Руководящих документов Гостехкомиссии РФ, до сих пор не утвержденных Правительством РФ. Кроме того, в данной области с 1 января 2007 года введен в действие ГОСТ Р 52447-2005 «Защита информации. Техника защиты информации. Номенклатура показателей качества».

Курс Москвы

В силу неопределенности стандартизации сферы информационных технологий, в свое время руководством Москвы было принято решение об использовании ГОСТ 34 в качестве основного руководящего документа при разработке московских информационных автоматизированных систем. Надо отметить, что многолетняя практика доказала целесообразность этого решения, хотя определенная актуализация его требований несомненно необходима.

Таким образом, в настоящее время при проектировании московских ИКТ-систем используется ГОСТ 34 (в случае разработки программных продуктов – ЕСПД ГОСТ 19). Однако его применение правомерно и эффективно на этапах, когда объект автоматизации хорошо изучен и все требования документов (Технико-экономическое обоснование (ТЭО), Техническое задание (ТЗ), Технический проект (ТП), Рабочая документация (РД)) могут быть выполнены. В противном случае, использование этих стандартов приводит к ухудшению управляемости проектом.

Например, техническое задание должно содержать в обязательном порядке следующие показатели: перечень функциональных задач, подлежащих автоматизации, сроки и стоимость проекта, в том числе и по этапам создания. Отсутствие хотя бы одного из этих трех показателей лишает техническое задание его основного назначения: определять «порядок создания (развития или модернизации) системы, в соответствии с которым проводится разработка системы и ее прием при вводе в действие» (ГОСТ 34.602-89).

Практика экспертизы городских проектов выявила искажения самого назначения стандартов на проектирование именно из-за попытки втиснуть огромный и разнообразный материал по совершенствованию системы управления в Москве в рамки документации по проектированию АСУ.

Кроме того, следует отметить, что при разработке технико-экономического обоснования исполнители зачастую уходят от использования методических материалов, делая основной упор при экономических расчетах на методы экспертных оценок и аналогий. При этом не учитывается региональная специфика, а из содержания документа исключаются обязательные разделы. В результате, основные экономические показатели не обоснованы, а иногда даже и нереальны.

Хотя аудит и экспертиза на стадии ЖЦ относятся к вспомогательным процессам, роль этих операций трудно переоценить, так как они позволяют устранить (или сократить) ошибки на ранних стадиях проектирования, а обеспечивающееся посредством экспертизы качественное документирование в ходе разработок создает предпосылки для успешного внедрения и эксплуатации систем.

В. Голованов, Г. Майков, А. Моисеев