Григорий СИЗОНЕНКО: «Гигантские инфосистемы, опирающиеся на российские инфраструктурные технологии, работают при любых обстоятельствах!»

(Продолжение. Начало в IT News  №3/2015)

Как разрабатывают сложное ПО для государства

Мы начали разработку отечественного инфраструктурного программного обеспечения в 90-х годах прошлого века. На наших глазах государство не раз пыталось возглавить процесс разработки такого ПО, выделяя на это приличное финансирование. Все эти попытки, многие из которых и сегодня на слуху, оказались неудачными. Почему так происходит? Причины, как ни странно, лежат на поверхности.

Любой цикл проектирования и разработки серьезного ПО начинается с технического задания. Практика показывает, что период его согласования — около года. То есть практически год люди, зачастую не слишком компетентные в области архитектуры и альтернативных вариантов проектирования инфраструктурного ПО, будут согласовывать это ТЗ, причем на том уровне понимания, которое у них есть на данный момент. К огромному сожалению, в настоящее время эту важнейшую работу нередко выполняют люди, не являющиеся высококлассными инженерами. Звучит это грубо, но причины проблемы вполне объективны: много лет подряд госзаказчик, как того требует нормативная база, покупает самое дешевое, обращая внимание практически только на цену. Иные критерии —архитектура решения, возможность расширения функциональности, другие технические преимущества — не могут перевесить критерий минимальной цены. Хорошему инженеру здесь делать нечего. Естественно, аппарат технических экспертов постепенно деградировал.

Но проблемы на этом не кончаются. Вот ТЗ наконец сформулировано, и слово теперь за исполнителями. Кто-то берется провести разработку за семь лет, кто-то за пять, а кто-то и за три года. Возьмем лучший вариант. Кажется, что три года для серьезной разработки — совсем немного. Но так ли это? ТЗ, которое уже утверждалось год, теперь еще три года будут реализовывать. При этом никто не станет следить за тенденциями развития технологий, потому что надо скрупулезно выполнять пункты утвержденного технического задания. За это деньги заплачены.

От начала работ прошло четыре года… Сделанное зачастую уже никому не нужно, ведь за это время потребности рынка изменились, возникли новые технологии, иным стало окружение создаваемой системы. Тем не менее будут назначены государственные испытания, в результате которых разработчики скажут: «Разработка закончена. Берите». А заказчик в ответ: «Слушайте, многое за прошедшие годы изменилось, давайте попробуем согласовать новое ТЗ». Еще год. И еще три-четыре года... И так без конца.

Когда государство финансирует разработку софта, неизбежно наступает трагический момент истины — разработка умирает.

Вмешиваясь в разработку, государство делает принципиальную ошибку, фактически заявляя: «Стоп, эта ниша моя, я сюда вкладываю деньги». И попробуйте найти частную компанию, которая, при таких условиях скажет: «Я тоже буду финансировать разработку в этом сегменте рынка». Если такие компании и найдутся, их будет очень мало. Государство дает бизнесу неверный сигнал и отталкивает инвестора, вмешиваясь туда, где должны работать частные инвестиции. Частные инвесторы динамичны, быстро отслеживают изменения, ориентированы на результат, а не на процесс. Например, в ИВК мы корректируем ТЗ для разработчиков ежеквартально. По-другому нельзя, иначе твоя разработка будет никому не нужна на современном рынке.

Есть и другая задача, не менее серьезная. Ты должен уметь сохранить коллектив разработчиков. И здесь варианты могут быть самые неожиданные.

Сохранить коллектив разработчиков

Сохранение коллектива разработчиков — принципиально важная задача, иначе только что созданное ПО сразу перейдет в разряд унаследованного. Со всеми вытекающими из этого негативными последствиями. Причем это не гипотетическая возможность, а вполне реальный риск. Он особенно велик в госсекторе и крупных компаниях, где имеются собственные команды разработчиков.

Приведу пример из жизни. Государству понадобилась действительно важная ИС, для которой требовалось инфраструктурное ПО для гарантированной передачи данных, защиты информации, интеграции приложений. Мы предложили генеральному подрядчику, крупному российскому институту, готовое решение, которое можно было взять и использовать в системе. Но группа специалистов, работающих у подрядчика, пришла к директору и говорит: «Иван Иванович, мы сделаем лучше, зачем лишние деньги тратить. Сколько ИВК надо заплатить? Миллион? А мы тебе сделаем за 600 тысяч». Иван Иванович соглашается: экономия солидная, да и люди свои, вроде бы подконтрольные. Но цикл, как всегда, – три-четыре года. Эта группа, имеющая государственное финансирование, три года успешно осваивает деньги. А когда наступает момент государственных испытаний — изделие не работает. Иван Иванович, как человек государственный, вызывает бухгалтера и говорит: «Так, этим парням деньги пока не платим, пускай они сначала изделие сдадут». А на следующий день вся группа разработчиков приходит со стопкой заявлений: «По закону просим нас уволить, у вас на принятие решения 15 дней».

Уволившись, «специалисты» приходят в другой институт и говорят: «У нас тут есть серьезный задел. Мы три года работали, не поднимая головы, а Иван Иванович нам не заплатил. Ну не пошло. Но деньги-то нужно забирать. И доделать-то осталось — сущий пустяк». И вот ходят они такой стайкой по рынку и «осваивают» деньги. Говорят правильные слова, владеют терминологией, убедительны…

Я вас уверяю, 95% разработок, которые финансируются государством, во всяком случае в области серьезного софта, заканчивается именно так.

Лекарство от этого очень простое — заказчик, в первую очередь государственный заказчик, должен при создании систем использовать только готовые технологии и продукты. Лучше, если наличие в них всех декларированных возможностей удостоверено в результате сертификации. Но если ее нет, исполнитель должен нести самую серьезную ответственность за отсутствие обещанных функций. Причем эта ответственность должна одинаково распространяться на любых поставщиков — от небольших коммерческих компаний до государственных корпораций. А руководитель заказчика — разделять ответственность за результаты внедрения. Кроме того, исполнитель должен гарантировать сопровождение своих продуктов в течение длительного времени. А заказчик — платить за это.

Разумеется, для коммерческого поставщика ПО сохранение коллектива разработчиков тоже непростая задача. Но те российские компании, которые сегодня уже имеют зрелые готовые ИТ и программные продукты, сохранившие их, несмотря на несколько кризисов, потрясших и потрясающих страну, наверняка научились эффективно управлять коллективами разработчиков. Это их ноу-хау и конкурентное преимущество.

Middleware не требует согласования и консультаций

Шпионские скандалы в Европе и антироссийские санкции совершенно ясно показали, что импортозамещение в области ИТ — не лозунг, не оторванная от жизни идея, а действительно сверхактуальная для нашей страны стратегическая задача, на решение которой у России есть совсем немного времени. На что же направить усилия? Ведь ясно, что создать российские аналоги для всех категорий ПО не только нереально, но и не нужно! На мой взгляд, главное внимание надо уделить инфраструктурным ИТ, и особенно middleware. Почему это так? Дело в том, что государственному заказчику нужны, как правило, не отдельные рабочие места, не отдельные программы, а целостные крупномасштабные ИС, надежно защищающие информацию, обеспечивающие ее гарантированную доставку и логическую обработку в территориально распределенной среде. Системы, объединяющие как новое, так и уже давно существующее, так называемое унаследованное ПО. Системы, в которых могут соседствовать совершенно разные ОС, коммуникационные протоколы, прикладное программное обеспечение. Системы развивающиеся, не препятствующие техническому прогрессу, не требующие многократной переработки уже функционирующего ПО в ответ на появление новых версий операционных систем, новых архитектур. Все это обеспечивает именно middleware.

Я говорю это не потому, что ИВК — разработчик ПО middleware и основанной на нем зрелой технологической платформы для создания сложных информационных систем с высокими требованиями к сложности обработки и защищенности информации. Все как раз наоборот. Мы занялись именно этими технологиями еще в далеком 1998 году и ни разу не сворачивали с этого пути только потому, что оценили исключительную важность middleware для создания любых крупных надежных ИС и уже тогда встретили понимание со стороны нескольких крупных и дальновидных заказчиков.

ПО middleware, основанное на передаче сообщений и асинхронном взаимодействии элементов информационной системы, полностью меняет архитектуру крупной ИС и представления о том, как ее разрабатывать и эксплуатировать. Возникает единая интеграционная шина, к которой стандартным образом присоединяются все прикладные программы и инфраструктурные элементы ИС, например СУБД для обработки транзакций, витрины данных, геоинформационные системы, системы электронного документооборота, кадровые системы, системы технологического уровня. И middleware отвечает за реализацию целого букета гарантированных сервисов по доставке, хранению и защите информации, соблюдению регламентов ее логической обработки, контролю подлинности и целостности данных и ПО и др. И все это — в гетерогенной вычислительной среде, в территориально распределенной организации.

Например, прикладная программа может совершенно однотипно работать с данными, находящимися в сложных проприетарных СУБД (Oracle, Microsoft, DB2 и т. д.) и в их аналогах с открытым кодом. Нам не нужно консультироваться с вендорами. Нам поручили «взять данные», и мы их возьмем, преобразуем для другой системы, доставим и поместим в нее. Причем все это сделаем гарантированно. Гарантированно – это значит, что вам не придется повторно посылать или получать эти данные, проверять их. Гарантированно – это когда система получила необходимые данные, провела их обработку по утвержденным регламентам, поставила электронные подписи и оповестила, что все о’кей. При этом для каждого элемента данных будут гарантированно проверяться грифы конфиденциальности, срабатывать механизмы защиты информации. И все это — зрелые отечественные технологии.

Мало кто задумывается об этом, но архитектура информационной системы прямо и мощно влияет на ее безопасность. Некоторые архитектуры просто невозможно надежно защитить. В других случаях сделать это крайне трудно, особенно если соответствующие требования не заложены еще при проектировании. А применение middleware позволяет защитить систему в соответствии с предъявляемыми к ней требованиями, обрабатывать в ней информацию с высокими грифами конфиденциальности, в том числе и составляющую государственную тайну. Все эти моменты хорошо иллюстрирует история нашей СЭД «ИВК БюрократЪ», на основе которой создается крупнейшая в стране система защищенного документооборота Министерства обороны России.

Защищенная СЭД

Многие годы работая с госзаказчиком и с силовыми структурами, мы, естественно, хорошо понимали, как нужна им полностью российская платформа защищенного юридически значимого электронного документооборота. И мы приняли решение заняться такой разработкой, опираясь на преимущества интеграционной платформы «ИВК Юпитер», о которой я говорил выше. Так возник прототип СЭД «ИВК БюрократЪ».

Прорывным для его развития стал проект в Министерстве обороны, старт которому дал критикуемый сейчас А. Э. Сердюков. Говорят, что как-то министру обороны пришел некий документ, на который он наложил резолюцию с требованием доложить об исполнении через три дня. По истечении этого срока он потребовал отчета. А ему в ответ: «Нелетная погода была, мы документ еще не получили».

Немая пауза. Взрыв эмоций. После этого министр потребовал спроектировать и развернуть в министерстве электронный документооборот, не позволяющий манипулировать ответственностью.

Реально заказчики пришли к нам и сказали: «Дайте нам такой функционал». Мы попросили сформулировать задание — и сделали работающую систему практически за пару месяцев.

У нас уже были необходимые базовые наработки. Основной системный функционал обеспечивала интеграционная платформа, нам потребовалось реализовать практически только прикладную часть: формы документов, логику их обработки, интерфейс, механизм контроля исполнения поручений.

Сегодня эта система активно развивается. В прошлом году добавилось около 300 объектов, в этом году будет еще порядка 200. Так что почти тысяча объектов по всей стране работает в едином адресном пространстве, документы не теряются, есть большое хранилище, где организована система поиска по типам, категориям, словам и словосочетаниям. Там уже миллионы записей. И полная информационная безопасность! А ведь это органы военного управления, которые располагаются от Калининграда до Чукотки и от нашей военной базы в Таджикистане до Арктики.

Какие преимущества получил заказчик? Во-первых, он получил четыре контура безопасности без необходимости их физического разделения, то есть прокладки нескольких сетей передачи данных, установки по нескольку компьютеров на рабочих местах и др. Документы с разными уровнями конфиденциальности обрабатываются в одной и той же системе, но с полным логическим разделением контуров безопасности. Этого никто, кроме нас, делать не умеет. Это наше ноу-хау. Люди говорят: «Такого не бывает». Бывает!

Второе — это работа в гетерогенной среде, причем не только в плане совместного использования различных ОС, но и с точки зрения разнородных каналов связи. Это очень важно, поскольку у Министерства обороны много специфического каналообразующего оборудования. Кроме того, некоторым подразделениям надо выходить в открытые сети. И электронные документы должны беспрепятственно по всем этим каналам бегать. Гарантированно. Даже если каналы вдруг выходят из строя или резко меняют свою пропускную способность.

А ведь это не один локальный офис. Это сотни объектов по всей стране. И на этих объектах должен быть обеспечен юридически значимый защищенный документооборот.

России нужны большие цели во всем!

Я уверен, что задача импортозамещения гораздо шире, чем постепенная замена в наших государственных организациях тех или иных западных программных продуктов, пусть и наиболее сложных. Грубо нажимая на нашу страну, США и их союзники ясно показывают всему остальному миру, к чему приводит зависимость от их технологий. Разумеется, многие государства отлично понимают масштабы угрозы, но не могут ничего ей противопоставить, поскольку не имеют реальной возможности создания собственных ИТ. И России сделать это очень непросто, но ей эта задача по плечу. Особенно если задачей загореться, если поверить в свои силы, если идея превращения нашей страны в экспортера первоклассных ИТ станет приоритетом на годы вперед.

Для этого не нужен миллион программистов. Скажем, в нашей компании работает порядка 200 человек, из них около 60 занимается разработкой софта. И такая сравнительно небольшая группа смогла разработать и ПО middleware, и технологическую платформу для создания безопасных ИС, и СЭД, и портальные решения, и еще ряд других технологий и продуктов. Нужен профессионализм, желание реализовать себя как специалиста высшей пробы, способного оставить свой заметный след в истории ИТ, внести весомый вклад в технологическую независимость страны.

И тогда все получается. Даже то, что еще вчера казалось неосуществимым или даже безумным.

Я очень надеюсь, что именно такой взгляд станет на следующем этапе локомотивом развития идеи импортозамещения.

Смотреть все статьи по теме "Информационная безопасность"