Как планирует выполнять требования к импортозамещению в ИТ знаменитый концерн «Калашников»
Два президентских указа (№ 166 и № 250), касающиеся информационной безопасности и технологической независимости, определили приоритеты и требования к импортозамещению в ИТ для многих организаций, в первую очередь операторов значимых объектов КИИ и предприятий ВПК. Каким образом планирует выполнять эти задачи знаменитый концерн «Калашников», рассказывает CIO (директор по ИТ и связи) группы компаний «Калашников» Артем Головатый, член московского клуба ИТ-директоров 4CIO.
Каков ИТ-ландшафт вашей организации?
У нас успешно внедрено и промышленно используется полноценное PLM-решение, интегрированное с ERP. Исторически на разных производственных площадках в качестве ERP-систем применяется разное ПО, но сейчас поставлена цель на унификацию ИТ-архитектуры на предприятиях концерна. К 1 января 2025 года мы ставим себе задачу реализовать проект по доработке и запуску в опытную эксплуатацию решения PLM + ERP на базе отечественного ПО на нескольких производственных площадках.
С большой долей вероятности системы класса PLM и другие, тесно связанные с технологическим процессом, будут отнесены к значимым объектам критической информационной инфраструктуры и попадут под действие Указа Президента № 166 от 30.03.2022.
Какие этапы в этом большом пути вы наметили?
Наиболее существенный блок — все, что связано с конструкторско-технологической подготовкой производства.
Совместно с коллегами ЦКИТ Минцифры рассматривались и оценивались четыре отечественные системы и одна белорусская: T-FLEX-DOCS от компании «Топ-системы», «Лоцман-PLM» от компании «АСКОН», «БИС-Союз PLM» от компании «Програмсоюз» и IPS от компании «Интермех».
У нас есть свои компетенции в области развития и поддержки систем PLM и ERP, интеграции этих систем.
Стоит также отметить высокую оценку решений от белорусской компании «Интермех», но на текущий момент они не входят в перечень российского ПО.
В целом, готовы в рабочем порядке с коллегами из других производственных компаний обсудить наши выводы по тестированию перечисленных систем.
Для проектирования мы пока оставим уже внедренные пакеты. Для расчетов и управления оборудованием уже начинают появляться отечественные разработки, но мы готовимся решать эти проблемы точечно. И поскольку у нас PDM тесно интегрирован с ERP, мы инициируем совместный проект импортозамещения PDM и ERP. Он начнется сразу на трех наших производственных площадках.
Каким будет проект миграции с действующих ERP-систем?
Мы планируем взять в качестве основы платформу 1С. Перед формированием проектных решений для доработки системы будем унифицировать бизнес-процессы, формируя корпоративный шаблон, далее доработаем и внедрим систему, которую можно тиражировать на другие наши и внешние производственные площадки.
В части ERP основная задача — выровнять процессы, стандартизовать именно бизнес-процессы всех трех производственных площадок. Для PDM такие шаблоны уже разработаны.
Технологический уровень у каждой производственной площадки свой, но все вспомогательные и управленческие процессы должны быть максимально унифицированы, включая бухгалтерский и налоговый учет, консолидацию, бюджетирование, процессы снабжения и формирования портфеля продаж и т. д.
Что вы намерены делать для замены системного ПО?
Есть решения ГК «АстраЛинукс», ООО «Базальт СПО», ООО «Ред СОФТ», «Мой Офис» и другие. С ними мы проводим встречи, знакомимся с их решениями, обсуждаем возможность организации стендов для проведения тестирования. Вместе с операционными системами мы тестируем и приложения корпоративной почты, видео-конференц-связи и прочего ПО для корпоративных коммуникаций.
В целом подбираем решения для формирования целевой ИТ-инфраструктуры, избавляясь от всего лишнего, чтобы оставить специализированные решения только там, где это действительно необходимо.
Нужно стратегически определиться с целевой ИТ-архитектурой и инфраструктурой российских предприятий, которая должна прийти на смену привычным решениям Microsoft. Будем, конечно, пилотировать, выбирать работающие инструменты. ПО, которое так или иначе надо будет заменить, исчисляется десятками. Мы, через апробирование, стараемся выбрать первоочередное и целевое ПО для замены.
Несовместимость продуктов российских поставщиков: с этим мы столкнулись уже на этапе тестирования. Бывает так, что декларируется интеграция продуктов, но фактически она работает некорректно. Часть российских продуктов не запускается на определенном «железе». Плюс необходимость переобучить сотрудников поддержки и самих пользователей.
Как вы реализуете требования Указа N250?
Согласно этому указу, служба ИБ была у нас перемещена из ИТ-подразделения в службу безопасности. Теперь они для ИТ законодательная власть и контролирующий орган. Формируют требования, правила, регламенты. Фактически было создано новое подразделение.
Проблема в том, что согласно указу, выделенные специалисты по ИБ с необходимым опытом и квалификацией должны быть на каждом предприятии, даже если это холдинг. Именно это вызывает очень много вопросов. Следуя указу, каждое юрлицо должно создавать подразделение ИБ, а для этого на рынке нет столько сотрудников, не говоря уже о том, что это очень дорого. Обычно такие компетенции собираются в головной компании холдинга или в собственном ИТ-провайдере.
Однако полной ясности с законодательным оформлением централизованных структур по ИБ пока нет. Это проблема общая для всех российских холдингов.
Теперь у нас служба безопасности выставляет в адрес ИТ техзадания и формулирует требования, а ИТ разворачивает соответствующие продукты и передает все привилегированные права сотрудникам службы ИБ. Далее ИТ организует поддержку внедренных продуктов. Все вопросы доступа решает тоже служба ИБ.
Такой подход тоже имеет под собой основания, потому что иначе неминуем конфликт интересов. ИТ, как сервис, должны принимать решения, наиболее эффективные и комфортные для бизнеса, но при такой позиции очень сложно соблюсти все требования ИБ, поскольку они зачастую снижают риски, а также выше обозначенные эффективность работы и комфорт. Совместное обсуждение возможных решений бизнес-пользователем, ИТ-службой и службой ИБ должно приводить к выбору работоспособных, но достаточно защищенных инструментов.
Надо отметить, что пока вся система ИБ была внутри ИТ, был ресурс только на технологическое развитие: развернуть, мониторить, принимать меры. На документальную поддержку этой работы не хватало ни сил, ни времени. Сейчас подразделение ИБ доукомплектовано компетентными специалистами, которые могут методологически поддержать эту деятельность. Масштаб работы достаточно большой.
Основной проблемой по 250-му указу остается формирование команд ИБ в каждом юрлице холдинга. Здесь явно нужны дальнейшие консультации с государством. Рабочим вариантом выглядит именно тот путь, по которому шли ранее многие группы компаний: компетенции ИБ сосредоточены в головной компании (ИТ-провайдере) и предоставляли услуги ИБ, как сервис.
Действующие специалисты по ИБ не всегда готовы пойти на должность заместителя директора по ИБ и, наоборот, потому что на практике либо есть специалист, но он не топ-менеджер, либо есть топ-менеджер, но он не имеет компетенций по ИБ.
Насколько реальными выглядят сроки реализации указов?
Надо делать быстро, сроки в указах — это закон, а потому нужно приоритезировать задачи/проекты. Нужна поддержка на всех уровнях управления и линейного персонала, потому что такие перемены очень болезненны для всего коллектива.
Безусловно, чем больше российскими продуктами будут пользоваться, тем быстрей они будут развиваться, если будет налажена обратная связь с их разработчиками. Это поможет выполнить Указы Президента в срок. Как говорится, сначала делаем важное, а потом срочное.
Опубликовано 19.09.2022