29 июня 2023 г.
Согласно исследованию Всемирного банка «GovTech Maturity Index» (GTMI) за 2022 год, Россия заняла 10 место в международном рейтинге самых цифровизированных стран в области Government Technology (GovTech). В основе методологии рейтинга лежала оценка индекса зрелости рынка по показателям, отражающим степень внедрения цифровых технологий в сфере госуслуг, налоговой и бюджетной сферах, в образовании и здравоохранении (для России этот индекс составил 0,897 при среднем общемировом значении 0,552). Стоит отметить, что таких результатов удалось достичь несмотря на уход зарубежных поставщиков цифровых решений и экономические санкции, соответственно — в режиме решения еще большего пула задач и принятия новых вызовов.
Коммерческий директор Notamedia.Integrator Алексей Власов рассказал, какие управленческие подходы лежат в основе успеха российского GovTech, какого рода специалисты за ним стоят и чем работа с госсектором отличается от работы с коммерческими организациями.
Различия требований к разработке продуктов для госсектора и коммерции
ИТ-проекты для представителей государственного сектора обычно масштабны, и над их реализацией трудятся сотни человек. При этом реализация цифрового продукта государственного значения регулируется законодательством, поэтому недостаточно просто создать софт, который отвечает целям заказчика и нравится пользователям. Каждая система должна быть аттестована, а все средства ее защиты, которые сейчас стали обязательными для компаний с государственным участием, — сертифицированы.
Например, функциональность Единой информационной системы в сфере закупок (ЕИС), которую большинство участников ИТ-отрасли считают одной из самых крупных государственных систем, определяют свыше 300 нормативно-правовых актов. Поэтому даже микрозадачи ЕИС необходимо проектировать с учетом всей имеющейся нормативно-правовой базы.
Еще один «лирический», но немаловажный факт: если при работе над коммерческими проектами до сих пор существуют довольно гибкие дедлайны и некоторая лояльность со стороны заказчика к возможной ошибке — государственный проект таких понятных бизнесу вещей при всем желании не прощает.
Способность выдерживать высокие нагрузки и обеспечивать приемлемое время отклика, в этом случае, предъявляется не только к «цифре», но и команде, стоящей за ее разработкой.
Может показаться, что такая строгость требований подразумевает исключительно беспрекословное следование ТЗ госконтракта и соблюдение сроков, указанных в нем. Да, но не только. Помимо перечисленных «бумажных» обязательств, сильная команда разработки государственных платформ и сервисов должна уметь видеть и воплощать в жизнь больше, чем того ожидает заказчик. «Золотое правило» — не просто реализовать «протокол», а лучше и больше него.
Только команда настоящих профессионалов и дипломатов с высоким уровнем эмоционального интеллекта и ответственности способна правильно обработать целеориентированный запрос госсектора. Именно в рамках такого сотрудничества создаются по-настоящему удобные, рабочие, визуально привлекательные, а главное, полезные продукты, которые облегчают жизни миллионов пользователей.
Общее правило, исключающее право на ошибку
Особенно остро сегодня стоит вопрос качества и регламентирования правил обеспечения информационной безопасности. В разрезе работы с современными dDoS-атаками, большим количеством персональных данных, которые выводятся в цифру, инфобез исключает понятие «рекомендация». Обеспечение цифровой безопасности — это обязательная часть любого проекта от мала до велика, и здесь коммерческому сектору однозначно стоит взять за основу педантичный и предиктивный подход госсектора.
Крепкая система обеспечения информационной безопасности нужна не только условным «Госуслугам», но и небольшому интернет-магазину, а также личным аккаунтам управленцев. Мошенничество в среде, в которой сейчас цифровизируются услуги, будет только развиваться. Не думая об информационной безопасности или считая, что это не больше, чем тренд, который пропагандируют айтишники ради собственной выгоды, — каждый из нас рискует всеми своими материальными ресурсами, а компании — «жизнью».
Что должен уметь разработчик
Обычно госкорпорации выбирают в качестве исполнителя команду полного цикла, в которой есть специалисты разработки, тестирования, аналитики, проектирования, отдельные специалисты по работе с data science, крупные команды по дизайну. Ни одна компания, взаимодействующая с госсектором, не обойдется без команды, которая готовим документацию, готовит сертификацию, анализирует законодательство, чтобы все соответствовало нормативам и стандартам.
Если говорить о соискателе в компанию, которая работает с госами, то он должен как минимум знать требования по ИБ по Приказам:
- ФСТЭК РФ N17 от 11.02.2013г. «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
и
- ФСТЭК РФ N21 от 18.02.2013г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Помимо теории, от специалиста требуется понимание инструментов обеспечения этих технических стандартов: как работают випнеты, сикретнеты, как выстраиваются ЦОДы с учетом современных реалий. Высоко ценятся навыки отслеживания требований от систем мониторинга, антивирусов, понимание построения высоконагруженных систем и особенностей подключения внешних систем, в том числе, для корректного проектирования требований к «железу». Преимуществами кандидата будут наличие опыта разработки проектов от красивых лендингов в формате «быстро и хорошо», до крупных систем в формате «долго и качественно».
Из soft-skills можно отметить умение общаться с клиентом и командой, работать в стрессовых ситуациях, так как сейчас рынок IT непредсказуем и требования меняются и корректируются почти ежедневно.
Секрет успеха ИТ-команды формирующей российский GovTech
Если отстраниться от технических навыков и знаний, которые можно буквально выучить и откалибровать на практике, есть еще ряд немаловажных человеческих аспектов.
К примеру, для нас в Notamedia одним из важнейших является понимание того, что мы реализуем проекты, которые по-настоящему помогают людям и меняют мир вокруг. Чтобы они на выходе были именно такими, подходить к задачам от заказчика необходимо без иллюзий и завышенно визионерских идей, несмотря на всю красоту миссии. Поэтому по соседству с гуманизмом и компетенциями обязательно должны стоять реалистичный взгляд на вещи и безоговорочная честность по отношению к заказчику и самим себе.
Важно трезво оценивать и озвучивать свои возможности (что мы можем сделать, а что точно нет), так как работа с госсектором имеет очень высокую динамику изменений и аналогичный спрос. И команда, и компания должны быть готовы к тому, что такая работа — это работа в режиме нон-стоп. Сегодня делаем, завтра делаем, утром делаем, вечером делаем, и в каждый из этих временных промежутков что-то может измениться. Как следствие, специалисты GovTech должны уметь думать на несколько шагов вперед, жить и комфортно себя чувствовать в парадигме постоянно меняющегося информационного и правового поля.
Если компания не готова к этому и хочет/привыкла работать в спокойном ритме по waterfall, с госзаказчиком это будет очень сложно, потому что коллеги живут согласно «джазовому» ритму, который можно поддерживать только гибкими моделями менеджмента вроде Agile.
Когда компания-исполнитель не разделяет боли, которые есть у команды госзаказчика и не живет в его реальности, то, скорее всего, проект погрязнет в спорах и перейдет под другую команду разработки. Подрядчики, способные стать частью мира заказчика, говорить с ним на одном языке — одна из тех самых «невидимых частей айсберга», которые выводят российский GovTech на уровень передовых стран и выше в контуре цифровизации.
Источник: Алексей Власов, коммерческий директор Notamedia.Integrator