Rambler's Top100
Статьи ИКС № 7 2007
Лилия ПАВЛОВА  01 июля 2007

В2В-баталии на площадках Interop

CIO и ИТ-провайдеры: репортаж с ринга

В России, как и во всем мире, около 30% ИТ-проектов признаются неуспешными. Модератор «ринга», на котором сошлись CIO и ИТ-провайдеры, В. Макаров (РУССОФТ) поставил вопрос ребром: кто виноват в провалах?

И. Ковалев (Ford) считает, что виноваты и поставщики, и заказчики, которым присуще огромное желание «поставить телегу впереди лошади» – сначала внедрить систему, а затем уж строить под нее бизнес-процессы. В этой ситуации CIO должны хорошо понимать, чего ожидает бизнес от ИТ, и уметь объяснить это поставщикам. С. Дмитриев («Копейка») также признал, что ответственность – на ИТ-директоре, который выбирает из множества систем и поставщиков: «Если проект получился неудачным, значит, мы сделали неправильный выбор».

ИТ-провайдеры уверены, что ответ – за рамками технологий. «Не так важно, чей «портфель» выбирает заказчик, да и выбор самой ИС тоже некритичен – у любой ИС есть сотни и тысячи работающих проектов, – считает Т. Яппаров («АйТи»). – Где руководители заинтересованы, там и успех».

А. Егоров (Reksoft) возложил вину на диспропорцию финансовых возможностей заказчика и зрелости его корпоративной системы управления: «Если денег меньше, чем зрелости управления, получается маленький, но успешный проект. А если наоборот (сегодня такое возможно только в России) – проект не имеет шансов на реализацию». Он сообщил, что именно крупные корпорации с огромными бюджетами, но без выстроенной системы управления процессами, действуют по принципу «выстрелил и забыл». Иначе говоря, выделяются деньги, запускается проект, назначается ответственный за его реализацию и после этого… компании нет дела до проекта. Далее события разворачиваются по грустному сценарию: выбирается несчастный поставщик, который вместе с несчастным ответственным пытается что-то сделать. А никому в компании уже ничего не надо. Такие проекты всегда обречены.

К баталии подключилась пристрастная аудитория. А. Тенцер («Катрен»): «CIO взяли вину на себя, поскольку критиковать прилюдно шефов нехорошо. Но почему же вендоры берутся за провальные проекты, хотя при их огромном опыте пора бы научиться идентифицировать проблему? Может быть, потому, что они и за такойпроект получат деньги?» В итоге аудитория остроумно предложила считать проект успешным уже в том случае, если поставщик получил свои деньги. К слову, вопросы определения критериев успешности или неуспешности проектов стали темой другой дискуссии и оказались весьма неоднозначными. Например, С. Кирюшин (Аэрофлот) считает, что главное – чтобы система была внедрена в промышленную эксплуатацию, А. Тенцер – чтобы спонсоры/заказчики были довольны...

ИТ-провайдеры признали: действительно, возможность заработать деньги нельзя сбрасывать со счетов. Но если копнуть глубже – любой вендор всегда надеется на успех, а его опыт и квалификация могут сыграть решающую роль. Например, у «АйТи» есть опыт «вытаскивания» сложнейших проектов, когда заказчики готовы были назвать их неуспешными.

В обсуждении вопроса, готовы ли промышленные компании покупать российские ИТ-продукты, а разработчики их поставлять, CIO проявили максимум лояльности к оппонентам. С. Дмитриев сообщил, что компания уже седьмой год успешно эксплуатирует продукты той же «АйТи» и хотела бы усилить локализацию – это и дешевле, и надежнее. Российские разработки (в частности, решения компании 1С) использует также Ford, и в случае целесообразности, по словам И. Ковалева, нет причин не воспользоваться решениями той же «АйТи» или Reksoft. Однако сами разработчики трезво оценивают свои возможности на рынке. Так, «АйТи» еще в 1999 г. решила закрыть производство стандартных систем, не имеющих российской специфики. Западные производители могут позволить себе вкладывать десятки миллионов долларов в производство таких продуктов, поскольку продают их во всем мире. Российские – нет. Например, типично российская кадровая система хорошо востребована родным отечеством, а стандартные производственные, логистические, финансовые ИС, требующие немалых инвестиций, российский рынок пока не покупает. Наши разработчики способны создавать такие системы, но, по мнению А. Егорова, занять те сегменты рынка, где российские заказчики не имеют отличий в принципах работы от компаний любой другой страны мира, слишком трудно. В практике Reksoft был случай, когда разработанная система управления гостиницей оказалась нужной мировому гостиничному бизнесу и... была продана американской компании. «Мы создали отличный продукт, – поясняет А. Егоров, – но не имели ни опыта, ни финансовых возможностей, ни понимания, как его продавать. А сегодня его используют уже более 1000 гостиниц по всему миру...».

Останутся ли российские разработчики в очерченных границах отечественной специфики или у них появятся финансовые возможности и умение продавать – покажет время. Что же касается увлекательной дискуссии на «ринге», то за честность или из сострадания аудитория присудила победу ИТ-провайдерам. К слову, параллельно пикировались сторонники и противники «открытого кода» – представители Naumen, ALT Linux, Microsoft, Digital Design. Подводя итоги этой дискуссии, «гуру Open Source» Б. Белендорф (основатель Apache) выразил уверенность, что в России у Open Source хорошие перспективы роста, поскольку здесь широкое поле деятельности для местных разработчиков.

Особое внимание конгресс уделил вопросам информационной безопасности на предприятии. Но – в несколько неожиданном ракурсе.

Безопасность, как… карамелька

Такое образное сравнение привел Ж.-Ф. Лего (Analytic & Forensic Technology, Deloitte & Touche LLP). Он считает, что ИТ-решения по информационной безопасности создают лишь внешнюю «твердую оболочку», в то время как сам человек представляет собой «мягкую начинку». Именно человеческий фактор самый уязвимый в деле обеспечения информационной безопасности, считают западные эксперты. Так, элементарное легкомыслие или невнимательность сотрудников могут привести к утечке коммерческих секретов – информацию можно подслушать, подсмотреть или скопировать из компьютера. Но ущерб может быть и преднамеренным: программисты, которые пишут программу для предприятия, могут изменить код в корыстных целях. Угроза со стороны человека существует сегодня и вряд ли будет снята с повестки завтрашнего дня. Однако она не отменяет мер по укреплению «ИТ-оболочки».

Если антивирусные программы используются большинством компаний мира, то системы предотвращения нападений пока не получили распространения. Связано это с отсутствием для большинства из них внятных метрик для оценки эффективности. Соответственно, трудно убедить бизнес верхушку в необходимости их внедрения. «Да, антивирус ловит вирус, но не дает гарантии не появления вируса в дальнейшем, – заметил А. Чувакин (LogLogic). – Между тем количество зловредных программ лавинообразно растет – и обычные антивирусные решения скоро уже не смогут с ними справляться».

Что может предложить индустрия ИТ-безопасности?

Наряду с антивирусными программами все шире распространяются системы шифрования. Кроме того, уже сегодня в США создаются фирмы, которые проверяют код на наличие ошибок или уязвимостей, чтобы предупредить их проявление при использовании кода, а также пытаются внедрить технологии безопасного программирования. Это направление может очень сильно повлиять на мир безопасности.

Однако и в будущем даст о себе знать проблема «мягкой сердцевины»: люди будут делать ровно то, что предписано законом, но не более. Между тем покупка решений по безопасности еще не гарантирует защиты – нужны специалисты, чтобы привести механизм в действие и постоянно контролировать. А в жизни сплошь и рядом бизнес-верхушка эту задачу не считает важной. «Конечно, всем хочется иметь систему защиты, которая не требует четкой информации, от чего она защищает, – резюмировал А. Чувакин. – Но, скорее всего, в ближайшем будущем такой системы не появится». А значит, индустрии ИТ-безопасности фронт работ гарантирован, особенно с учетом усиливающейся «мобильности» бизнеса. Исследование Nokia, Economist Intelligence Unit и CIO Forum показало, что бизнес-мобильность стала нормой сегодняшнего дня. Этот тренд намерена развивать корпорация Nokia в лице своего подразделения Enterprise Solutions, представившая на Interop Moscow-2007 решение «Мобильный офис» на базе платформы Nokia Intellisync Mobile Suite, а также новейшую линейку бизнесустройств Nokia Eseries.

***


Разумеется, главной целью Interop был поиск общих знаменателей для взаимодействия ИТ-индустрии и бизнеса, и шутливая форма «рингов» как раз преследовала эту цель. По мнению К. Кервина, вице-президента CMP Technology LLC (организатор мероприятия с американской стороны), московскому конгрессу это удалось: акценты сместились с технологий в сторону использования их в интересах бизнеса заказчика.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!