Союзу директоров ИТ России (СоДИТ) три года. В конце весны 2007г. состоялся первый съезд активистов клубного движения ИТ-директоров, на котором и было объявлено о создании СоДИТ. Возраст еще совсем не почтенный, но очень интересный — обычно в это время ребенок, уже научившись ходить и говорить, начинает более-менее сознательно и активно проявлять себя в этом мире. Эти «человеческие» аналогии вполне применимы и к Союзу ИТ-директоров — на состоявшемся 21 мая 2010г. в Москве IV съезде СоДИТ впервые в истории российского движения ИТ-директоров были представлены результаты работы не отдельных клубов, но союза в целом. И они оказались очень интересными.

IV съезд российского Союза ИТ-директоров открыл заместитель министра связи и массовых коммуникаций Российской Федерации, председатель попечительского совета СоДИТ Дмитрий Северов. С небольшими приветствиями выступили руководители организаций-партнеров СоДИТ: председатель совета Ассоциации защиты информации (АЗИ) Геннадий Емельянов, председатель Межотраслевого совета информационных технологий (МСовИТ) при РСПП Сергей Головин и один из основателей и член правления itSMF Россия Михаил Потоцкий. После этого делегатам съезда были представлены наиболее интересные результаты работы СоДИТ.

Побороть «стандартное неравенство»

В прошлом году был запущен проект СоДИТ, направленный на восстановление, а точнее сказать, создание почти с нуля российской системы ИТ‑стандартов. Дело в том, что отставание по стандартам в области ИТ у нас колоссальное — из 2000 стандартов в области ИТ, принятых объединенным комитетом JTC1, 1500 даже не переведены на русский язык. Такое вот «стандартное неравен­ство». Более того — система создания стандартов и их периодического обновления в России практически разрушена. Разнообразные инициативные группы ведут работу над разными стандартами, но пока она никак не управляется и координируется. Справедливости ради надо сказать, что кое‑какие попытки в этом направлении предпринимаются. Например, осенью 2009 г. образован профильный комитет по стандартизации ТК22, который возглавил председатель Межотраслевого совета информационных технологий (МСовИТ) при РСПП Сергей Головин. Однако серьезных подвижек пока нет, «воз и ныне там».

Нужны стандарты, аккумулирующие в себе и описывающие как теоретические наработки, так и лучший опыт в какой‑либо области. Иначе российским ИТ-директорам каждый раз придется заново изобретать велосипед. Поэтому в прошлом году в рамках СоДИТ был образован комитет по стандартизации, который поставил себе задачу помочь преодолеть это «стандартное неравенство». На съезде Марина Аншина, директор департамента ИТ «СИБУР — Русские шины», член правления СоДИТ и руководитель работ по переводу стандартов, представила первый результат работы в этом направлении — перевод международного стандарта ISO/IEC 15289 [Systems and software engineering — Content of systems and software lifecycle process information products (Documentation) — Системная и программная инженерия. Содержание информационных продуктов процесса жизненного цикла систем и программного обеспечения (документации)]. Этот стандарт, описывающий требования и подходы к документированию информационных систем, очень полезен, особенно если учитывать отсутствие культуры и историческое пренебрежение к документированию информационных систем и их изменений, которое сложилось в российских компаниях (в электронном виде его можно скачать с портала GlobalCIO).

В дальнейшем комитет по стандартам СоДИТ предполагает переводить десятки стандартов в год. Сейчас запущен перевод стандарта ISO/IEC 15408 — Common Criteria for Information Technology Security Evaluation (Общие критерии оценки безопасности ИТ). Но здесь есть и другой аспект — реальное использование этих стандартов на практике наталкивается на то же отсутствие культуры и понимания их полезности и эффективности. Сейчас стандарт ИСО/МЭК 15289 подан для принятия его как государственного. Однако принятие стандарта на государственном уровне — процесс отнюдь не быстрый и совсем не гарантирующий его использования. Международный опыт показывает — стандарт начинает реально действовать тогда, когда существует институт сертификации. Поэтому одно из направлений работы СоДИТ в будущем году — сертификация средствами профессионального сообщества как поставщиков‑интеграторов, так и самих ИТ-директоров (в качестве своего рода независимой гарантии для руководства их компаний).

Выровнять ландшафт продуктов и инструментов

На устранение еще одного «неравенства», продуктового, направлен был другой проект СоДИТ — «Каталог ИТ-решений CIO». Ландшафт тех продуктов и инструментов, которые может использовать CIO в своей работе, в России совсем не такой, как в мире. Очень многие продукты, входящие в десятку лучших в своей категории в мире, просто неизвестны в России. Выровнять этот ландшафт, предоставив российским ИТ-директорам объективную картину по продуктам и инструментам, и было задачей проекта.

31 марта 2010г. в Институте современного развития состоялся семинар СоДИТ, на котором обсуждалось издание каталога и портала GlobalCIO. Участники семинара подробно обсудили принципы структурирования решений и логику всего справочника, критерии отбора решений и продуктов по каждой категории и широту охвата возможных ИТ-инструментов, а также глубину освещения их ключевых характеристик. Для выбора лучших мировых продуктов и их оценок использована аналитика исследовательской компании Forrester. Российские продукты систематически отбирались и оценивались самостоятельно рабочей группой проекта, в которую входили ИТ-директора и члены СоДИТ, причем такая работа была проведена впервые в истории российской ИТ-индустрии.

В печатную версию «Каталога ИТ-решений CIO» вошло 420 продуктов и систем, в электронную (которая расположена на портале GlobalCIO) — около 700. Электронная версия предназначена стать центром консолидации знаний сообщества о продуктах и системах — она включает целый ряд дополнительных характеристик, а также средства оценки и комментирования продуктов и решений. Все эти ресурсы сейчас можно совершенно бесплатно использовать в качестве отправной точки при поиске необходимого для проекта инструментария. В планах СоДИТ — продолжение работы в этом направлении, расширение спектра систем и решений, в частности, отбор и оценка отраслевых продуктов, а также выпуск второй версии «Каталога ИТ-решений CIO».

Методологии и рекомендации

Есть интересные наработки и в области методологий. Сопредседатели комитета по ИБ — Юрий Шойдин (директор по ИТ компании «Интарсия») и Виктор Минин (АЗИ) — продолжили работу по выработке рекомендаций в области защиты персональных данных.

В настоящее время документ находится на согласовании во ФСТЭК и РКН как методиче­ское руководство. По материалам комитета по ИБ СоДИТ компанией «1С» выпущено методическое руководство по построению системы защиты персональных данных. Кроме того, комитет по ИБ разработал предложения президенту по использованию электронного документооборота с ЭЦП в России, которые станут продолжением рекомендаций об использовании ИТ в государстве, направленных осенью прошлого года правительству. Активность Союза в области информационной безопасности, и в частности в области защиты персональных данных, высоко оценена одним из регуляторов рынка — «Роскомнадзором». СоДИТ было предоставлено место в экспертном совете этого ведомства.

Шаг к информационной открытости

Нет ИТ-директора, которого устроила бы ситуация с информационной открытостью ИТ-индустрии. Информация не свободна, на ее поиски приходится тратить серьезные ресурсы, и на этом пути масса подводных камней и омутов с мутной водой. Решить проблему информационной прозрачности должен еще один проект СоДИТ — портал GlobalCIO. Информация, которая нужна CIO для эффективной работы, проблемы ее поиска и структура будущего портала стали предметом обсуждения на специальном заседании 31 марта. На съезде был представлен результат этой работы — первая версия портала. В нее вошли:

  • каталог ИТ-решений CIO — электронная версия;
  • библиотека документов CIO — собрание необходимых для работы шаблонов документов, методологий, стандартов и книг;
  • сообщество CIO — единый список российских CIO и ИТ-директоров.

Собранные на портале документы и оценки продуктов и решений — это материальное отражение духа сообщества CIO, его знаний, опыта и стремления к взаимопомощи. «Увеличение зависимости бизнеса от ИТ — очевидная тенденция последнего десятилетия, — говорит Дмитрий Назипов, старший вице-президент, начальник департамента информационных технологий ВТБ. — В банковском секторе ИТ уже перестали быть конкурентным преимуществом, теперь они — просто необходимое и утилитарное условие функционирования и ведения бизнеса. Все это ведет к повышению ответственности ИТ-руководителей, цена ошибки многократно возрастает. А значит, необходимо поднять на новый уровень и информационно-аналитическое обеспечение деятельности CIO. Эту задачу прекрасно решает портал GlobalCIO».

Конечно, пока сделано не все, что задумано и что нужно ИТ-директорам, но это уже важнейший шаг к информационной открытости и прозрачности, шаг к построению действительно цивилизованного ИТ-рынка.

Уметь измениться

Конечно, мы рассказали не обо всех проектах СоДИТ. Есть еще деятельность в области образования и компетенций CIO, взаимодействие с международными организациями CIO, разработка рекомендаций для государства, экспертная оценка ИТ-проектов, проведение CIO-конгрессов, а также работа с клубами ИТ-директоров.

Съезд продолжился беседами о планах СоДИТ на ближайший год, о развитии новых направлений в деятельности, о финансовых и организационных перспективах, о взаимоотношениях клубов ИТ-директоров и союза. «Несмотря на помпезную обстановку гостиницы «Метрополь», прошедшее мероприятие запомнится дискуссионной обстановкой, — рассказывает о съезде Борис Славин, председатель правления СоДИТ. — За месяц до его начала среди активных членов Союза состоялось бурное обсуждение необходимости переосмысления идеологии, принципов построения СоДИТ. Эта дискуссия продолжилась и на съезде. Ведь несмотря на суще­ственные достижения Союз так и не стал массовой организацией ИТ-директоров. Остаются нерешенными многие вопросы. Надо ли ограничиваться только профессиональными интересами CIO или ставить перед собой общественно значимые задачи? Как вовлечь в деятельность организации рядовых членов региональных клубов? Надо ли ограничивать членство в Союзе только ИТ-директорами? Как сделать организацию финансово устойчивой и не превратить Союз в предприятие, занимающееся проведением меро­приятий? Микрофон не остывал, делегаты, особенно из регионов, были очень активны».

Многие из прозвучавших мнений и предложений были учтены при разработке новой концепции развития Союза, которую сейчас проводит выбранное на съезде новое правление. Первое обсуждение новых предложений уже состоялось в рамках CIO Congress «Белые ночи» в Санкт-Петербурге в начале июня. «Уметь измениться — это свойство живой организации, свидетельство того, что у ее членов есть «огонь» и интерес к тому делу, которое мы все вместе делаем. А возвращение к началу, к анализу исходных принципов и целей говорит о том, что организация чувствует в себе силы. Прогнозы недоброжелателей о временности Союза ИТ-директоров России ушли в прошлое, среди «бурчащих» остались лишь маргиналы, а через год на съезде мы услышим о новых больших делах».