October 31st, 2017

map, it-region, карта

Цифровая экономика и импортозамещение ИТ: подводные камни

В ближайшие годы нам предстоит огромная работа: перейти к принципиально новой модели экономики — цифровой. По масштабу и сложности эта задача беспрецедентна, ведь реальный тотальный переход «на цифру» до неузнаваемости изменит формат всей нашей жизни — производство, бизнес, госуправление, образование, здравоохранение, коммуникации между людьми... И если рисовать контуры будущего сегодня точно невозможно и преждевременно, то хорошо подумать о том, как с наименьшими проблемами создать технологический фундамент новой экономики, необходимо как можно скорее. И для этого достаточно опыта, накопленного нашим ИТ-рынком.

Я убежден, что самый главный вопрос сегодня — прояснение связей и синергии между двумя инициативами государства: переход к цифровой экономике и обеспечение технологического суверенитета страны в ИТ и других ключевых отраслях.

Начнем с очевидного: строить фундамент экономики будущего на заемных технологиях не неосмотрительно, а преступно. Мы ведь хорошо понимаем, почему нам действительно потребовалось ускоренно двигаться к технологическому суверенитету в информационных технологиях. И что зависит от того, насколько полно и быстро удастся его обеспечить. Разумеется, суверенитет касается не только классических информационных технологий, многие из которых уже устаревают (например, затрудняют и удорожают уже начавшуюся цифровую трансформацию предприятий) и без существенных доработок плохо вписываются в экономику, построенную на цифре. Гораздо важнее, чтобы суверенитет изначально был в тех областях, которые имеют шанс стать технологической платформой и системообразующими элементами экономики будущего. В противном случае, мы направим усилия российских разработчиков на воспроизведение устаревающих систем, а новое и перспективное снова начнем завозить из других стран.

Поэтому задача «новой цифровизации» должна быть теснейшим образом связана с задачей импортозамещения в сфере информационных технологий. Напомню, что на решение второй задачи действующая нормативная база отводит очень сжатые сроки, требуя от организаций, на которые приходится более половины объема потребления ИТ, перевести бОльшую часть своей ИТ-инфраструктуры на российское программное обеспечение (ПО). А в некоторых областях предстоит широкое внедрение вычислительной техники, основанной на российских процессорах. А это значит, что отечественным разработчикам и сервисным ИТ-компаниям нужно суметь обеспечить импортозамещающие технологии и решения, справившись и с быстрым ростом бизнеса, и со страшным дефицитом кадров, и с давлением заказчиков, и с пассивностью инвесторов. Фактически, требуется совершенно по-новому перекроить ИТ-ландшафт, который складывался несколько десятилетий. Задача сложнейшая, «со многими неизвестными». Как же избежать просчетов при разработке и модернизации решений, их внедрении, интеграции в единую ИТ-инфраструктуру, организации дальнейшего сопровождения? Как гарантировать полный жизненный цикл новых решений, как обеспечить безопасность?

В поисках ответа на эти вопросы не стоит «изобретать велосипед». Мы вполне можем взять на вооружение наработки международного движения Open Source в части организации процессов разработки и обеспечения жизненного цикла программных продуктов. Однако при этом надо избежать попадания в незаметную, но крайне опасную ловушку. Ни в коем случае нельзя свести вышеуказанные задачи к созданию «отверточного» производства ПО на базе зарубежных репозиториев, как это делает большинство производителей псевдоотечественных операционных систем!

Почему этот путь опасный? Дело в том, что объем доработок, которые вынужден делать производитель подобной «отечественной» ОС, растет по мере развития как включенных в нее собственных компонент (например, отвечающих за криптографию и другие аспекты информационной безопасности), так и создаваемых на базе этих репозиториев зарубежных операционных систем, которые и берут за основу наши разработчики. Проходит не так много времени — и объем доработок «собственной» операционной системы становится неподъемным для разработчика, он уже не успевает уложиться в интервал между публикациями в репозитории очередных версий базового продукта. После чего производные от него псевдороссийские продукты фактически прекращают свое существование. Парадоксально, но этот критический срок наступает тем быстрее, чем энергичнее российская компания дорабатывает базовый продукт.

Руководитель организации-заказчика, принявший решение сделать псевдороссийскую ОС основой своей корпоративной ИТ-инфраструктуры, заранее вызывает сочувствие. Ведь уже через три-пять лет ему придется, столкнувшись с риском нарушения или остановки основной деятельности организации, срочно запустить новый масштабный проект по замене ОС. По мере приближения к некой критической точке в организации будут как снежный ком нарастать проблемы: используемые компьютеры свой срок выработали, а на новых «умирающая» ОС работать не умеет, новые версии российских прикладных программ под старой ОС функционируют с перебоями... Бороться отдельно с каждой из таких проблем практически бесполезно, ведь все они имеют общий корень.

К сожалению, сегодня на российском рынке существует всего одна линейка стопроцентно отечественных операционных систем — ОС Альт, основанных на российском репозитории «Сизиф» (Sisyphus), не зависящих ни от каких иных репозиториев в выборе направлений развития, состава пакетов, а также инструментов, обеспечивающих всю технологию развития репозитория и производства операционных систем и других дистрибутивных продуктов. Все остальные ОС следовало бы назвать «псевдоотечественными» или «условно отечественными», т.к. это «производные» зарубежных репозиториев. Разработчики таких ОС умалчивают о долгосрочных рисках, заложенных в их программных продуктах. В результате, излишне доверчивые заказчики, не разобравшись в ситуации или понадеявшись на авось, приступают к строительству импортонезависимой ИТ-инфраструктуры на заведомо нежизнеспособных решениях, а инвесторы вкладывают деньги в их разработку. Досадно, что при этом в роли инвестора выступает не только бизнес, но и государство — огромные бюджетные средства тратятся, фактически, впустую.

Парадоксально, но, даже осознавая риски использования псевдоотечественных ОС, организация бывает вынуждена приобрести именно такую систему. Причиной тому — своеобразие отечественного законодательства в сфере госзакупок. Его надо менять, и как можно быстрее. Недопустимо приобретать программные средства по принципу наименьшей цены! Это убивает институт экспертов и главных конструкторов корпоративных систем — какой смысл глубоко анализировать конкурсные предложения, если выигрывает самое дешевое, а не лучшее. Главный конструктор в такой ситуации тоже лишнее звено, поскольку ИТ-инфраструктура строится по единственному принципу «...ценою подешевле». Плоды многолетнего применения подобной практики мы сейчас и пожинаем: импортозамещение началось, а в госструктурах практически некому составить грамотное ТЗ. Это большая системная проблема. Нам, например, постоянно доводится видеть в тендерах госзакупок ТЗ на приобретение операционной системы, где описаны... свойства Windows-систем. Бывает, что за этим стоит коммерческий интерес, но чаще — низкая квалификация заказчика.

В результате, сегодня роль экспертов вынуждены брать на себя поставщики решений и вендоры: выяснять реальные потребности организации, анализировать, насколько им соответствуют конкурсные предложения. Но при этом эксперты — будем честны — иногда пользуются ситуацией и манипулируют заказчиком в своих интересах. Опираясь на их советы, заказчик приобретает псевдоотечественную ОС, созданную на базе зарубежного репозитория... И не подозревает, что заложил мину замедленного действия под корпоративную ИТ-инфраструктуру и под собственную репутацию.

Возможно, решение проблемы разумно было бы начать с введения института главных конструкторов информационных систем на уровне государства. Не погружаясь в детали каждой конкретной системы, он управлял бы взаимодействием разработчиков отечественных систем и инициировал необходимые изменения законодательной базы.

Но одним возрождением экспертного корпуса проблему не решить. Главный конструктор может построить решение, которое будет отлично выполнять поставленную задачу, но некорректно или неэффективно взаимодействовать с другими системами. Это противоречие снимают стандарты. Очень важно развивать целостную иерархическую систему стандартов: государственных, отраслевых, межотраслевых, корпоративных.

Показательно, что именно стандарты стали отправной точкой для реализации американской «Концепции сетецентрической войны». В ее основе лежит идея о том, что повышение боевых возможностей современных формирований — это прямое следствие улучшения информационного обмена и возрастания роли самой информации. Была поставлена задача: построить информационную систему, способную снабжать любого военнослужащего США любой нужной ему информацией для решения любой задачи в любой точке мира. И первым шагом в ее разработке стало формирование системы стандартов, а затем — строгая регламентация процедур закупок техники и софта, соответствующих этим стандартам. В итоге, когда были построены вышележащие слои информационной системы, все ранее приобретенные инфраструктурные компоненты бесшовно в них встроились.

А мы никак не можем побудить госструктуры применять принятый в качестве государственного стандарта открытый формат офисных документов! О каком цифровом государстве может идти речь, если с таким подходом невозможно будет, скажем, лет через 20-30 прочесть документы долгосрочного хранения, которые нужно хранить 70 лет? А сегодня невозможно, работая в российской ОС, сдать отчетность в некоторые госведомства. Чтобы создать условия перехода к цифровой экономике, государству надо вплотную заняться разработкой стандартов и — обязательно и срочно! — построить систему контроля над их исполнением.

И еще крайне важно максимально открыто обсуждать любой опыт — независимо от того, приобретен ли он ценой достижений или ошибок. Рассказывать об успешных проектах, но не замалчивать и риски. Это, кстати, еще один полезный принцип, который стоит перенять у сообщества Open Source — открытый обмен информацией. Возможность увидеть реальные плюсы и минусы будет мощным мотиватором к внедрению отечественных программных продуктов, а также механизмом обратной связи, необходимой при переходе к цифровой экономике.

Подробнее: https://www.crn.ru/news/detail.php?ID=122579
map, it-region, карта

Отдельные правовые акты об оказании госуслуг отныне действуют на госкорпорации

Действие ряда постановлений правительства по вопросам исполнения государственных функций и оказания госуслуг распространено на все государственные корпорации, которые наделены полномочиями исполнять государственные функции и предоставлять государственные услуги, свидетельствует постановление правительства от 25 октября 2017 года №1296.

Начало действия постановления правительства – 4 ноября 2017 года.

Согласно документу, поправки внесены в семь нормативных правовых актов правительства РФ, в том числе в постановления:

от 08.09.2010 N 697 «О единой системе межведомственного электронного взаимодействия»;

от 16.05.2011 N 373 «О разработке и утверждении административных регламентов исполнения государственных функций и административных регламентов предоставления государственных услуг»;

от 08.06.2011 N 451 «Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме»;

от 24.10.2011 N 861 «О федеральных государственных информационных системах, обеспечивающих предоставление в электронной форме государственных и муниципальных услуг (осуществление функций)»;

от 16.08.2012 N 840 «О порядке подачи и рассмотрения жалоб на решения и действия (бездействие) федеральных органов исполнительной власти и их должностных лиц, федеральных государственных служащих, должностных лиц государственных внебюджетных фондов Российской Федерации, а также Государственной корпорации по атомной энергии «Росатом» и ее должностных лиц».

Постановление опубликовано (http://publication.pravo.gov.ru/Document/View/0001201710270016) на официальном портале правовой информации.

Подробнее: http://d-russia.ru/otdelnye-pravovye-akty-ob-okazanii-gosuslug-otnyne-dejstvuyut-na-goskorporatsii.html
map, it-region, карта

Электронные госуслуги в регионах. Как контролировать их качество?

Экспертный центр электронного государства регулярно публикует отчеты регионов о ходе выполнения указа президента России №601 от 7 мая 2012 года («Об основных направлениях совершенствования системы государственного управления»). В этом материале мы хотим познакомить вас с результатами совместного проекта департамента информатизации Тюменской области и компании «Перфоманс Лаб», направленного на автоматизацию контроля качества предоставления госуслуг в электронном виде.

В соответствии с указом президента, доля граждан, использующих механизм получения государственных и муниципальных услуг в электронной форме, к 2018 году должна достигнуть значения не менее 70%.

Помимо количественных показателей, направленных на увеличение количества пользователей порталов государственных и муниципальных услуг, не менее важными являются показатели доступности и качества предоставления госуслуг в электронном виде.

В этой статье мы расскажем, как данная задача решается в Тюменской области.

Постоянное пополнение портала услуг Тюменской области новыми услугами, и внесение изменений в его функциональность и пользовательский интерфейс могут приводить к возникновению ошибок. Возникает проблема контроля качества работы портала услуг.

Из-за большого количества услуг (сейчас их — около 2 тысяч), обеспечить постоянный контроль качества работоспособности услуг довольно проблематично, поскольку приходится вручную создавать тестовые заявления по всем новым или измененным электронным услугам, размещенным на портале. С увеличением количества услуг трудозатраты на ручную проверку кратно возрастают. Кроме того, после любого обновления какой-либо из информационных систем электронного правительства региона тестирование приходится начинать заново.

Для выполнения задачи по автоматизированному контролю качества работоспособности портала услуг Тюменской области была использована платформа мониторинга качества «ГОСТЕСТ», разработанная российской компанией «Перфоманс Лаб» в 2015 году. Эта же система использовалась в департаменте информационных услуг Саратова. Платформа позволяет решать задачи мониторинга и автоматизированного тестирования порталов государственных услуг, ведомственных информационных систем и СМЭВ. В июле 2017 платформа была внесена в реестр российского программного обеспечения (ПО).

ДИТ Тюменской области использует «ГОСТЕСТ» для регулярного функционального мониторинга портала услуг области, отслеживая не только работоспособность услуг, но и оперативность работы ведомств при поступлении заявлений в электронном виде. Платформа позволяет проверять услуги как на РПГУ (региональный портал госуслуг), так и на ЕПГУ (единый портал госуслуг).

«ГОСТЕСТ» состоит из базы данных и сервера приложений с возможностью вынесения систем запуска тестов на другие машины при помощи агента. В качестве базы данных используется PostgreSQL версии 9.5 и выше, компоненты системы (сервер и агент) могут работать как под управлением ОС Windows, так и на базе открытых операционных систем, в том числе входящих в реестр российского ПО.

В основе работы ядра платформы лежит технология, применяемая в автоматизированном тестировании программных продуктов. Система эмулирует действия пользователей, которые посещают портал услуг Тюменской области через браузер и фиксирует результат как успешный или неуспешный. Пользователь выбирает услугу, которую необходимо протестировать, система автоматически заполняет все формы заявления и проверяет его отправку. Возможен как индивидуальный запуск тестов вручную, так и запуск группы тестов по заданному расписанию.

Помимо доступности самих услуг, также проверяется время ответа ведомств на тестовое заявление, что позволяет контролировать ведомства, проверяя, что заявление не было утеряно или проигнорировано и было обработано в установленные сроки. Через несколько дней после отправки заявления в результате выполнения автотеста платформа осуществляет поиск данного заявления на портале госуслуг и сравнивает присвоенный ему статус с установленными пользователем. Данный процесс позволяет обнаруживать ошибки при поиске заявлений (т.е. мониторить их корректную отправку и отображение в интерфейсе), а также контролировать работу ведомств, путем проверки обработки заявления в заданный срок.

С помощью системы также можно проводить негативные тесты на проверку соответствия введенных в поле формы значений допустимым для поля типам данным и формам.

«ГОСТЕСТ» предоставляет возможность создавать новые тесты на простом и понятном языке. Для ее использования не требуются инженеры-программисты, обладающие специфическими знаниями. К системе прилагается инструкция по разработке автотестов на собственном интерпретируемом языке. Ниже представлен пример скрипта теста, написанного на данном языке.

Ниже представлены снимки отчета о выполнении теста. В отчете фиксируются все шаги теста — заполнение поля, поиск кнопки, нажатие кнопки и т.д. Система также автоматически производит снимки страницы по ходу тестирования и в случае возникновения ошибок. На изображениях ниже приведен пример теста, завершившегося с ошибкой.

Тестами удалось покрыть всю функциональность портала. За счет того, что тесты выполняются автоматизировано, их запуск может производится ночью, по выходным и праздничным дням. Автотесты запускаются после каждого обновления программного обеспечения портала и ведомственных систем.

Главный специалист отдела информационных систем и проектов департамента информатизации Тюменской области Руслан Бильданов:

«Система мониторинга способствует повышению качества оказания государственных услуг в электронном виде и обеспечивает контроль доступности наиболее популярных и общественно значимых государственных услуг, размещенных на региональных порталах государственных услуг».

Подробнее: http://d-russia.ru/elektronnye-gosuslugi-v-regionah-kak-kontrolirovat-ih-kachestvo.html
map, it-region, карта

Еженедельная рассылка "Будьте в курсе. Новости недели" от Блога IT-region

Коллеги, друзья и подписчики!
Напоминаем Вам, что Вы можете сотрудничать с ресурсом в следующих направлениях:

1. анонсировать мероприятия со страниц блога
2. публиковать свои новости
3. стать соавтором блога
4. подписаться на еженедельную рассылку "Будьте в курсе. Новости недели"

Не забывайте, что все наши посты транслируются и на просторах twitter - twitter.com/ITregion

О всех возникших желаниях пишите на it-region@it-ogv.ru