С тех пор как связал свою судьбу-карьеру с государственной компанией после коммерческой, я часто задумывался об эффективности и результативности. Действительно, человеку со стороны может показаться излишней существующая в госкомпании "запроцедуренность" процессов, как следствие - колоссальная трудоемкость, казалось бы, простых вещей. Но не будем плакаться и ссылаться на теорию заговора, одним из элементов которого является бюрократия , тем более осуждать всех и вся в столь неэффективном распределении ресурсов, так как а) считаю себя патриотом и уверен в том, что у нас будет все хорошо, и нам не в первой восставить из пепла , б) не надо пугаться, тем более избегать/игнорировать обстоятельства, но брать их во внимание при поиске решений.
Используем же эти принципы при построении ИТ-стратегии в российской госкомпании, с целью максимальной оптимизации затрат на ИТ и ИБ.
Основными особенностями (== "обстоятельствами") здесь являются:
Применительно к ИТ, как к двигателю производства корпорации, данные обстоятельства выражаются в огромные дополнительные расходы, что поднимает вопрос об эффективности этих ресурсных инвестиций.Используем же эти принципы при построении ИТ-стратегии в российской госкомпании, с целью максимальной оптимизации затрат на ИТ и ИБ.
Основными особенностями (== "обстоятельствами") здесь являются:
- тяжелый compliance - надо соответствовать всем мыслимым и немыслимым требованиям всех отечественных регуляторов, всем РД, СТР*, ГОСТ-ам, СНИП-ам, отраслевым и прочим требованиям. Необходимо быть полностью прозрачным для государства - отчасти поэтому, ко всему прочему, как правило, есть развитая локальная нормативная база, которая, порою, жестче, чем того требуется по законодательству;
- существует риск внешнего влияния, типа кибертерроризма , правительственных закладок и, банально, экономических и прочих возможных санкций и ущемлений - попыток нас заставить не отстаивать свои интересы на международной арене;
- необходимая тесная интеграция с другими госкомпаниями и госструктурами, возможно, на более простых (== эффективных, с точки зрения их реализации) условиях, например, для осуществления каких-либо федеральных или национальных проектов, а, беря во внимание, что корпорации - оружие экономической борьбы, возможно, и для отстаивания каких-либо интересов как во внутренней, так и во внешней политике.
В масштабе отдельно взятой госкомпании дополнительные расходы на эти, назовем, государственные интересы, к сожалению, не всегда укладывающиеся в шаблоны руководства, выросшего на принципах западного менеджмента, применяемого едва ли не во всех современных отечественных компаниях (а вы видели отечественную литературу по управлению предприятием или предпринимательству?), когда цена вопроса, практически полностью определяет его решение, а в масштабах государства цена вопроса может быть не первостепенна.
Если такой ценовой подход натянуть на указанные обстоятельства, то, на мой взгляд, полный аутсорсинг ИТ - оптимальное решение для госкомпании. Да, да, - гособлака для госкомпаний! Такая стратегия позволит корпоративному ИТ госкорпорации быть полностью прозрачным для государства. Весь этот многочисленный compliance не может быть не реализован государственным облачным провайдером, ибо он должен выполнять те же требования тех же регуляторов, только ИТ - его коровый бизнес. Вопрос внешнего влияния в таком гособлаке, например, облаке Ростелеком , также максимально обострен, а следовательно - решается, по той же причине - коровый бизнес. Если гособлако одно, то вопрос ИТ-интегарции между его потребителями - тривиален. Тривиален и вопрос распространения информации и оперативности реагирования. Госкомпании - получают полный compliance, регуляторам - не надо бегать за компаниями и проверять их по отдельности на соответствие чему бы то ни было, государство - получает гарант в лице провайдера гособлака, что у госкомпаний (его облачных клиентов) в ИТ все хорошо.
Если рассматривать корпорации как инструмент/оружие экономической борьбы, то такая консолидация ИТ-активов позволит ими эффективно управлять, реализуя те или иные федеральные требования наиболее эффективным способом. Например, тот же вопрос импортозамещения , надо будет решить один раз облачному провайдеру, а не решать многократно всем госкомпаниям - очевидно, однократное решение дешевле, даже за вычетом накладных расходов на коммуникации и разъяснения новых требований - понятно, чтобы 100 госкомпаний сделали то, что нужно, необходимо миллион раз это рассказать и объяснить.
Госаутсорсинг позволит достигнуть тех же целей, что и простой аутсорсинг, но уже в масштабах государства - сконцентрироваться на своем основном (коровом) бизнесе, а второстепенные задачи передать тем, у кого решение этих задач - также коровый бизнес, тогда они эти, второстепенные для вас вещи, сделают как приоритетные для себя, как свои коровые задачи.
Ключевой риск облаков - риск доверия - в данном вопросе отсутствует, поскольку мы не можем не доверять гособлакам, как мы не можем не доверять правоохранительным органам или армии. Поэтому на первый план здесь выходит риск качества сервиса. Очевидным инструментом повышения качества сервиса является конкуренция, поэтому гособлака должны в обязательном порядке во-первых успешно конкурировать с коммерческим отечественным предложением, а также - западным , продавая сервис в другие страны также хорошо, как мы продаем, например, оружие.
Проблемы всех яиц в одной корзине я здесь не усматриваю, поскольку считаю, что подобная глобализация позволит создать куда более доступный и устойчивый к любым воздействиям ИТ-сервис, чем в случае реализации такого же качества услуг в нескольких независимых госкорпорациях.
Достаточно давно я думал о том, можно ли обеспечить безопасность каких-либо данных не собрав их в какое-либо контролируемое место, но не помню на чем я остановился. По крайней мере сейчас, мне кажется, что наиболее очевидным первым шагом защиты данных является их сбор в одном месте (не обязательно физически одном, это может быть распределенное хранилище, но оно должно быть полностью определено и вести себя полностью предсказуемо).... С этой позиции гособлако - это решение всех проблем ИБ госкомпаний, причем за счет объема - оптимальное по стоимости. Разве оптимизация снижение TCO - не основная задача сервиса бизнеса, к коим относятся ИТ и ИБ? Разве мы мы не должны делать максимально за минимальные ресурсы? По-моему, гособлако - то что надо госкомпаниям!
