Позиция, принятая на уровне государства и бизнеса по отношению к стандартам в области ИТ, во многом определяет и саму деятельность в стране в сфере ИТ-разработок и автоматизации деловой активности. Об этом мы беседуем с председателем национального и межгосударственного технического комитета по стандартизации «Информационные технологии» (ТК-МТК- 22) Сергеем Головиным.
Intelligent Enterprise: В разные периоды новейшей истории России официальное отношение к стандартам и стандартизации менялось. Не могли бы вы рассказать, как конкретно развивались события в этой области вообще и применительно к ИТ-стандартам в частности?
Сергей Головин: Отношение к стандартизации в области информационных технологий в последние двадцать лет фактически складывалось в полном соответствии с позицией власти относительно стандартизации вообще. Поначалу было прямо и недвусмысленно заявлено, что стандартизация не нужна, поскольку она только мешает созданию передовых решений, усложняет производственные отношения и, как следствие, сдерживает экономический прогресс, а вся наработанная многотысячная база отечественных стандартов может быть заменена несколькими десятками технических регламентов. Теперь подобная радикальная позиция уже не доминирует, но пока мы в известной степени продолжаем придерживаться весьма либеральных взглядов на необходимость каких бы то ни было стандартов. Если в советское время все стандарты были обязательными и их несоблюдение преследовалось по закону, то сейчас у нас фактически нет ни одного, обязательного к исполнению. Формально добровольный порядок исполнения стандартов обусловлен требованиями Всемирной торговой организации, куда мы, как известно, вступили, и стремились сделать это давно. Вместе с тем, скажем, в США или в Китае существуют сотни обязательных стандартов, и никто при этом из ВТО их не выгоняет.
В ходе первых лет новейшей истории России, явно ассоциируемых с «гонениями» на стандарты, был ликвидирован закон о стандартизации. Сейчас аналогичный правовой документ проходит серьезную стадию подготовки, и в нем, в частности, есть одно весьма важное и вполне однозначно трактуемое пояснение. Следование стандартам остается делом добровольным, но на них можно ссылаться в документах самого разного уровня — начиная от Закона Российской Федерации и заканчивая требованиями заказчика при составлении официальных договоров. В таком случае если в документе есть ссылка на какой-то стандарт, то он становится обязательным по крайней мере в той области деятельности, на которую распространяется действие данного документа. И этот факт, как я все более явно замечаю, предопределяет существенное повышение интереса к стандартизации. И к стандартам в области ИТ далеко не в последнюю очередь…
Но даже если говорить только об ИТ-стандартах, то в одной этой области имеет место весьма богатая классификация отдельных направлений. Речь, например, может идти об интернет-технологиях, об аппаратных решениях, о разработке программного обеспечения, об управлении деятельностью ИТ-подразделениий в организации и о многом, многом другом. На каком направлении с вашей точки зрения сосредоточен наибольший интерес к ИТ-стандартизации и где такие стандарты способны дать наибольшую отдачу?
Во-первых, интерес к стандартам вообще и к ИТ-стандартам в частности — понятие не абсолютное. Структура этого интереса со временем меняется. К тому же она неодинакова в каждой стране и в международном сообществе в целом. Я являюсь председателем национального и межгосударственного технического комитета по стандартизации «Информационные технологии» и поэтому могу на совершенно объективных основаниях утверждать, что на международном уровне сейчас наблюдается явный всплеск интереса к стандартам в области программной инженерии. И это естественно, так как они пригодны для всех этапов жизненного цикла с системных позиций. Сейчас мало просто создать какой-либо программный продукт. Для его успешного применения он должен эффективно сопровождаться по всему жизненному циклу. Постоянная активная работа ведется и в области защиты информации, и в сфере телекоммуникационных и мультимедийных технологий.
Что касается российского рынка, то здесь я отметил бы интерес к стандартизации управления ИТ-подразделениями, а также к вопросам информационной безопасности. Очень актуальна для нас сейчас разработка стандартов в области компетенций ИТ-специалистов различных профилей. Это в том числе связано и с тем, что выявилась общемировая проблема: во-первых, рост потребности в ИТ-специалистах опережает темпы их подготовки, а во-вторых, подготовка эта не всегда отвечает нуждам работодателей.
Этому вопросу в последние годы самое серьезное внимание уделяется в Европейском комитете по стандартизации, где для его решения создана специальная рабочая группа, с которой у нашего комитета самые тесные связи, и мы в курсе проводимых там работ. Многие документы мы переводим на русский язык и придаем им официальный статус.
В связи с развитием единого экономического пространства будут набирать силу межгосударственные стандарты, в том числе и в области ИТ.
Это так или иначе должно будет отразиться и на подготовке специалистов для рынка. Понимание смысла этих стандартов должно иметь весьма глубокое проникновение в профессиональном сообществе в целом; быстрых результатов тут в любом случае не получить, и поэтому начать активную работу именно сейчас крайне важно.
В области определения российских приоритетов стандартизации комитет плотно взаимодействует с Российским союзом промышленников и предпринимателей (РСПП), с руководством Союза ИТ-директоров России (СоДИТ), и поэтому мои выводы в отношении потребностей нашего рынка в ИТ-стандартах, я считаю, тоже носят вполне объективный характер.
Цели, которые может преследовать бизнес, идя по пути использования ИТ-стандартов, тоже могут быть разными. Можно, например, повышать эффективность производства или способствовать повышению качества производимой продукции. Скорее всего ИТ-стандарты позволяют с куда меньшими затратами, чем при их отсутствии, достигать эффективного информационного взаимодействия разных предприятий. Какие задачи вы бы выделили?
Конечно, стандартизация должна повышать эффективность производства практически любой продукции или услуг хотя бы потому, что бизнесу не надо изобретать то, что уже продумано, систематизировано, описано, а главное, практически опробовано с положительным эффектом в многочисленных международных и национальных стандартах. Да и решению других задач, включая перечисленные вами, стандарты вполне могут способствовать. Впрочем, сегодня это практически очевидный тезис. Но если рынок по тем или иным причинам не требует высокого международного уровня, то бизнесу такие стандарты не нужны, так как их исполнение удорожает продукцию и увеличивает сроки производства, а экономического эффекта не приносит.
При той зрелости, которая уже сейчас ассоциируется с деятельностью в области международной ИТ-стандартизации, в подавляющем большинстве случаев можно исходить из бизнес-задач и уже с учетом этого подбирать ИТ-станадарты, применение которых может способствовать их более эффективному решению. Вы можете выбрать наш ГОСТ Р или поискать необходимый вам документ среди несравнимо большего количества международных ИТ-стандартов, а если сочтете нужным, то использовать, скажем, британский, американский или какой-либо иной национальный стандарт. Здесь как раз добровольность использования стандартов играет позитивную роль.
Но в то же время принцип добровольности накладывает более высокую ответственность за их исполнение, т.е. за оценку соответствия требованиям принятых стандартов. Она должна быть, безусловно, более высокой, нежели в ситуации обязательного их выполнения и отсутствия какой-либо альтернативы.
Но вот тут-то мы пока и сталкиваемся с явным дефицитом этой культуры и необходимой законодательной и нормативной базы. Реальная ответственность за неисполнение заявленных характеристик продукции очень невысока. Советская школа использования стандартов за последние двадцать лет, к сожалению, утеряна, а новая еще только формируется. Многое сейчас нужно делать буквально с нуля. По своему опыту (в том числе и в преподавательской деятельности) могу сказать, что даже зрелым профессионалам часто приходится объяснять вещи, которые вообще-то они должны знать. Выражаясь совсем просто, многие даже не представляют, откуда все эти стандарты берутся и как с ними надо работать. А работа со стандартами — в известной мере деятельность специфическая, где кроме знаний весьма полезно выработать определенную профессиональную привычку.
Но если такая культура сформирована, всегда можно разобраться в структуре имеющихся международных и национальных стандартов (которые, кстати, очень четко систематизированы) и подобрать их под конфигурацию стоящих перед бизнесом задач. Если же стоит задача перспективных ИТ-разработок и соответственно необходимо оценить достигнутый в мировом масштабе уровень и тенденции развития, то и в этом случае можно ориентироваться на анализ международных ИТ-стандартов.
В таком случае, может быть, и вправду полезно будет лишний раз подчеркнуть, откуда же берутся стандарты?..
В мире существует много как государственных, так и общественных организаций, занимающихся разработкой стандартов. Наиболее крупные — Международная организация по стандартизации (ISO) и Международная электротехническая комиссия (МЭК), являющиеся признанными авторитетами в области стандартизации. Каждая из них имеет свою направленность и каждая в 60-е — 70-е годы прошлого века начинала работу в области информационных технологий. Однако в 1987-м эти организации договорились о координации своих работ в области ИТ-стандартизации и создали совместный технический комитет «Информационные технологии» под номером один — СТК-1 (или JTC 1 — Joint Technical Committee 1). Это довольно уникальное образование. Следует отметить, что СТК-2 был создан (причём с существенно ограниченными функциями) этими организациями более чем через 25 лет.
Сейчас в составе СТК-1 девятнадцать подкомитетов и восемь рабочих групп. В комитете активно работают 35 стран в качестве постоянных членов и 57 — в качестве наблюдателей.
Российская Федерация с 2009 года имеет статус постоянного члена. Полномочным представителем в СТК-1 в целом и в большинстве подкомитетов является наш ТК-22, поэтому мы обладаем информацией обо всех работах, проводимых в этом комитете, участвуем в обсуждении и голосовании по рассматриваемым проектам международных стандартов. Это дает возможность организациям — членам ТК-22 узнавать о новых ИТ-стандартах не в момент их публикации, а участвовать в процессе их подготовки с самого первого этапа — голосования о целесообразности создания нового международного ИТ-стандарта, т.е. за три-пять лет до их официального появления.
Структура СТК-1 постоянно меняется. Подкомитеты, направленность деятельности которых теряет актуальность, ликвидируются, а приоритетные, наоборот, появляются.
Вообще в системе стандартизации любой страны технический комитет — это ключевая структура, основу которой составляют специалисты, занимающиеся определенной областью стандартизации. А принятие стандартов — довольно непростая, длительная и весьма тщательно соблюдаемая процедура. Достаточно сказать, что сначала представители приблизительно семидесяти стран голосуют о том, нужен ли такой стандарт вообще, и лишь после этого по сути предварительного голосования над ним начинают работать. Такой порядок по меньшей мере гарантирует, что среди всех официально принятых ИТ-стандартов (а их уже накопилось ни много, ни мало около 2500) не появятся лишние, которые не были нужны изначально. Данные документы в обязательном порядке пересматриваются каждые пять лет. Ведь в ИТ, как все мы хорошо знаем, всё очень быстро меняется.
Есть также национальные стандарты, которые, как правило, готовятся на базе соответствующих международных. В частности, в рамках ТК-22 мы постоянно анализируем динамику изменений в сфере международной ИТ-стандартизации, отбираем наиболее актуальные, переводим, обсуждаем по отработанной технологии, и в результате этих шагов может появиться российский стандарт серии ГОСТ Р или ГОСТ, если таковой будет распространяться на все страны СНГ.
Однако необходимо, чтобы ИТ-стандарты существовали не только в виде текстов, но и активно проникали в деловую жизнь. И данный вопрос, конечно, не решить лишь активизацией конференционной деятельности или интенсивным продвижением разного рода публикаций, хотя и это тоже немаловажно. Ключевым движущим фактором тут служит практическая потребность. Хорошо видно, например, что практическая деятельность в области стандартизации, скажем, в отечественной нефтяной промышленности или в металлургии очень активно поддерживается внутри самих отраслей и предприятий. И абсолютно понятно почему: без соответствующих стандартов невозможно продать продукцию на международном рынке. В ИТ-сфере, к сожалению, интереса со стороны бизнеса я пока не вижу, а всё что делается, делается пока в основном за счет усилий государства. Впрочем, как только в области ИТ акценты хоть немного сместятся от закупки готовых решений в сторону серьезных разработок, ситуация может заметно измениться.
Вы говорите о необходимости дополнить государственные усилия, а что вы могли бы сказать о деятельности общественных организаций в сфере ИТ-стандартизации? Известно, что, скажем, в США их роль в решении некоторых пусть не ключевых, но весьма многочисленных вопросов весьма заметна. Они, в частности, активны, когда речь идет о выработке неких стандартов в области информационного взаимодействия между предприятиями разных отраслей по вполне определенным процессам.
Да, действительно, я считаю, что такое дополнение очень важно. Если продолжать пример с ситуацией в Америке, то там традиционно деятельность таких общественных организаций сильно рассредоточена. Иными словами, среди них есть небольшие и крупные, их деятельность, как правило, узко направлена, но их много. У нас, опять-таки традиционно, всё развивается и скорее всего будет развиваться и дальше по другому варианту, предполагающему большую централизацию инициатив.
Но роль отечественных общественных организаций постоянно растет. В частности, в рамках РСПП в числе прочих создан Комитет по стандартизации, сертификации и оценке соответствия, а внутри него в свою очередь сформирован совет по стандартизации в области информационных технологий. Еще одним важным шагом было создание совместных общественных советов РСПП и Федерального агентства по техническому регулированию и метрологии (Росстандарт) для рассмотрения вопросов стандартизации. И такой симбиоз возможностей ведущего государственного органа и общественной организации дает ощутимые плоды. Речь, в частности, идет о совместных усилиях по изменению законодательства, что уже, например, позволило неоднократно изменять закон «О техническом регулировании», который в свое время буквально уничтожил отечественную стандартизацию. Наконец, начата практическая работа по созданию федерального закона «О стандартизации в РФ».
Позитивна роль подобных союзов и в отстаивании российских интересов на международной арене, где своего рода побочным эффектом экономического сотрудничества часто являются «войны стандартов».
Источник - www.iemag.ru
