Thursday, November 12, 2015

Госкомпании в [гос]облаках

С тех пор как связал свою судьбу-карьеру с государственной компанией после коммерческой, я часто задумывался об эффективности и результативности. Действительно, человеку со стороны может показаться излишней существующая в госкомпании "запроцедуренность" процессов, как следствие - колоссальная трудоемкость, казалось бы, простых вещей. Но не будем плакаться и ссылаться на теорию заговора, одним из элементов которого является бюрократия, тем более осуждать всех и вся в столь неэффективном распределении ресурсов, так как а) считаю себя патриотом и уверен в том, что у нас  будет все хорошо, и нам не в первой восставить из пепла, б) не надо пугаться, тем более избегать/игнорировать обстоятельства, но брать их во внимание при поиске решений. 

Используем же эти принципы при построении ИТ-стратегии в российской госкомпании, с целью максимальной оптимизации затрат на ИТ и ИБ.
Основными особенностями (== "обстоятельствами") здесь являются:
  • тяжелый compliance - надо соответствовать всем мыслимым и немыслимым требованиям всех отечественных регуляторов, всем РД, СТР*, ГОСТ-ам, СНИП-ам, отраслевым и прочим требованиям. Необходимо быть полностью прозрачным для государства - отчасти поэтому, ко всему прочему, как правило, есть развитая локальная нормативная база, которая, порою, жестче, чем того требуется по законодательству;
  • существует риск внешнего влияния, типа кибертерроризма, правительственных закладок и, банально, экономических и прочих возможных санкций и ущемлений - попыток нас заставить не отстаивать свои интересы на международной арене;
  •  необходимая тесная интеграция с другими госкомпаниями и госструктурами, возможно, на более простых (== эффективных, с точки зрения их реализации) условиях, например, для осуществления каких-либо федеральных или национальных проектов, а, беря во внимание, что корпорации - оружие экономической борьбы, возможно, и для отстаивания каких-либо интересов как во внутренней, так и во внешней политике.
Применительно к ИТ, как к двигателю производства корпорации, данные обстоятельства выражаются в огромные дополнительные расходы, что поднимает вопрос об эффективности этих ресурсных инвестиций.
В масштабе отдельно взятой госкомпании дополнительные расходы на эти, назовем,  государственные интересы, к сожалению, не всегда укладывающиеся в шаблоны руководства, выросшего на принципах западного менеджмента, применяемого едва ли не во всех современных отечественных компаниях (а вы видели отечественную литературу по управлению предприятием или предпринимательству?), когда цена вопроса, практически полностью определяет его решение, а в масштабах государства цена вопроса может быть не первостепенна.

Если такой ценовой подход натянуть на указанные обстоятельства, то, на мой взгляд, полный аутсорсинг ИТ - оптимальное решение для госкомпании.  Да, да, - гособлака для госкомпаний! Такая стратегия позволит корпоративному ИТ госкорпорации быть полностью прозрачным для государства. Весь этот многочисленный compliance не может быть не реализован государственным облачным провайдером, ибо он должен выполнять те же требования тех же регуляторов, только ИТ - его коровый бизнес. Вопрос внешнего влияния в таком гособлаке, например, облаке Ростелеком, также максимально обострен, а следовательно - решается, по той же причине - коровый бизнес. Если гособлако одно, то вопрос ИТ-интегарции между его потребителями - тривиален. Тривиален и вопрос распространения информации и оперативности реагирования. Госкомпании - получают полный compliance, регуляторам - не надо бегать за компаниями и проверять их по отдельности на соответствие чему бы то ни было, государство - получает гарант в лице провайдера гособлака, что у госкомпаний (его облачных клиентов) в ИТ все хорошо. 

Если рассматривать корпорации как инструмент/оружие экономической борьбы, то такая консолидация ИТ-активов позволит ими эффективно управлять, реализуя те или иные федеральные требования наиболее эффективным способом. Например, тот же вопрос импортозамещения,  надо будет решить один раз облачному провайдеру, а не решать многократно всем госкомпаниям - очевидно, однократное решение дешевле, даже за вычетом накладных расходов на коммуникации и разъяснения новых требований - понятно, чтобы 100 госкомпаний сделали то, что нужно, необходимо миллион раз это рассказать и объяснить.

Госаутсорсинг позволит достигнуть тех же целей, что и простой аутсорсинг, но уже в масштабах государства - сконцентрироваться на своем основном (коровом) бизнесе, а второстепенные задачи передать тем, у кого решение этих задач - также коровый бизнес, тогда они эти, второстепенные для вас вещи, сделают как приоритетные для себя, как свои коровые задачи.

Ключевой риск облаков - риск доверия - в данном вопросе отсутствует, поскольку мы не можем не доверять гособлакам, как мы не можем не доверять правоохранительным органам или армии. Поэтому на первый план здесь выходит риск качества сервиса. Очевидным инструментом повышения качества сервиса является конкуренция, поэтому гособлака должны в обязательном порядке во-первых успешно конкурировать с коммерческим отечественным предложением, а также - западным, продавая сервис в другие страны также хорошо, как мы продаем, например, оружие.


Проблемы всех яиц в одной корзине я здесь не усматриваю, поскольку считаю, что подобная глобализация позволит создать куда более доступный и устойчивый к любым воздействиям ИТ-сервис, чем в случае реализации такого же качества услуг в нескольких независимых госкорпорациях.

Достаточно давно я думал о том, можно ли обеспечить безопасность каких-либо данных не собрав их в какое-либо контролируемое место, но не помню на чем я остановился. По крайней мере сейчас, мне кажется, что наиболее очевидным первым шагом защиты данных является их сбор в одном месте (не обязательно физически одном, это может быть распределенное хранилище, но оно должно быть полностью определено и вести себя полностью предсказуемо).... С этой позиции гособлако - это решение всех проблем ИБ госкомпаний, причем за счет объема - оптимальное по стоимости. Разве оптимизация снижение TCO - не основная задача сервиса бизнеса, к коим относятся ИТ и ИБ? Разве мы мы не должны делать максимально за минимальные ресурсы? По-моему, гособлако - то что надо госкомпаниям!


4 comments:

Igor Gots said...

Мне очень хочется быть не правым, но:
1. за приставкой ГОС прячутся - низкая зарплата технического персонала, низкое качество сервиса;
2. централизация информации госкомпаний у одного оператора - очень удобно для того, чтобы сделать много ГОСинформации недоступной в один момент;
3. опять же централизация информации, за шорами сертификации и аттестации, приведет к тому, что она может удобно быть извлечена "вероятным противником" из одного места.

По мне бардак и высокие накладные расходы есть плата за то, что до той информации, которую оцифровали не добраться, потому-что хранится она бессистемно. А еще дороговизна обработки ГОСинформации приводит к тому, что много чего интересного остается на бумаге или в виде нераспознанных картинок на локальных дисках сотрудников ГОСкомпаний.

Sergey Soldatov said...

Пост о том, как снизить совокупные инвестиции в ИТ для госкомпаний при одновременном повышении качества сервиса. Решить эти противоречивые задачи одновременно можно только за счет глобализации. Об этом никогда не поздно подумать, однако сейчас, когда ни у кого нет денег - самое время придумывать альтернативные схемы, могущие радикально повысить эффективность, как мне кажется.

Ты написал о том, что сейчас в госкомпаниях бардак, и это состояние неопределенности и непредсказуемости является элементом защиты данных, а если мы все упорядочим и "разложим по полочкам", это будет проще скомпрометировать. Я с этим не согласен, как не согласен с тем, что если по улице раскидать деньги вперемешку с грязью - это будет лучшим способом их сохранения, чем положить в централизованное хранилище банка...

Но пост все же больше про эффективность инвестиций в ИТ - в случае госа мы не имеем тех рисков недоверия, что в случае коммерческих компаний, а доверие, на мой взгляд, единственная проблема, препятствующая развитию облаков.

Конечно, здесь в посте я всего лишь кратко накидал идею, однако с конца 12 года я с каждым годом все больше убеждаюсь, что это - наиболее разумный стратегический подход к ИТ.

Sergey Soldatov said...

Ну вот же :)
http://crnews.ru/lenta/society/16887-rostelekom-prezentoval-sobstvennye-oblachnye-sistemy

Sergey Soldatov said...

Вот еще ссылки по теме:
1. Закон обяжет строить облака для госорганов на территории России
2. Конец бесконечным закупкам серверов: Минкомсвязи готовит гособлако