Юлия Рыбинская-Белим, Руководитель отдела экспертизы.
Исследование IT-документации является одним из самых молодых направлений проведения экспертизы. Во многом это объясняется усилением контроля со стороны государства в части цифровой трансформации и масштабной реализации цифровых проектов. Также большой вклад в рост популярности экспертизы IT-контрактов вносит частный бизнес.
Экспертиза IT-контрактов характеризуется несколькими специфическими признаками. Рассмотрим их.
Для каждой отдельной экспертизы – свой объект. В целом это документационное обеспечение, но его комплект всегда зависит от IT-контракта. В одном случае это может быть проектная, рабочая (эксплуатационная документация) в соответствии с ГОСТ, а в другом – набор документов, который заказчик согласовал с исполнителем. Иногда результаты работ не фиксируются в договоре, и исполнитель трактует его положения в свою пользу. Например, в документе в качестве итога обозначена «разработка информационной системы». Для исполнителя в этом случае результатом может быть исходный код, но вот для эксперта это только часть результата. Именно поэтому экспертиза IT-контрактов начинается с конца – с установки комплексности отчетных документов.
При неоднократных попытках унифицировать методику исследования к сегодняшнему дню положительного результата нет. Причина все в тех же отличиях объекта экспертизы. Кроме того, у каждого эксперта свой подход к проведению исследований, поскольку единых требований к ним нет.
Требования регуляторов не только быстро изменяются, но и дополняются. Это обязывает экспертов держать «руку на пульсе» и оперативно наращивать необходимые технические знания. Например, при создании и развитии государственных информационных систем (стоимость работ более 100 млн. руб.) заказчиков обязали проходить проверку и оценку проекта в Минцифры. Плюсом к этому в техническом задании (ТЗ) должно было быть зафиксировано подключение к системе межведомственного электронного взаимодействия (СМЭВ) и витрине национальной системе управления данными (НСУД).
Специфично и то, что для специалиста, который занимается экспертизой IT-контрактов нет четких требований в плане квалификации. В некоторых организациях, оказывающих описываемые услуги, даже не предусмотрена соответствующая штатная единица. В целом в этой области нет такого уровня знаний, который можно было бы считать исчерпывающим, потому как каждый конкретный проект требует свой круг знаний.
Во-первых, это отраслевые решения (своего рода отраслевые информационные системы (ИС), например, государственная ИС жилищно-коммунального хозяйства или информационно-аналитическая система регулирования на транспорте). В этом случае эксперт должен быть готов к работе с большим перечнем отраслевых нормативных актов, регламентов, отчетов и другой документацией. Во-вторых, это масштабируемость ИС, это может быть федеральная государственная ИС, государственная ИС или ведомственная ИС. Для эксперта все эти системы – это разные объекты, к которым применяются разные требования.
Экспертиза IT-контрактов – это, как правило, комиссионная и комплексная экспертиза. Любая экспертиза построена на профессиональном мнении (суждении) эксперта. В этом случае, важно руководствоваться принципом «воспроизводимости результатов экспертизы», который гласит, что результаты, полученные экспертной группой, должны и могут быть воспроизведены иной комиссией экспертов.
Комплексная она, потому что результатом работ по проекту является не только документация, но и сама система (ее исходный код). Стоит обратить внимание, что и документация может включать также перечень документов по информационной безопасности (модель угроз, модель нарушителя и т.д.).
Кстати, в этом случае расширится состав экспертной комиссии и будет состоять из:
— Эксперта в области документационного обеспечения,
— Эксперта в области ИБ,
— Программиста/архитектора (в зависимости от языка программирования).
В целом, выше рассмотрены наиболее «крупные» специфичные признаки экспертизы IT-контрактов. Это позволяет ответить на вопрос, чем занимается такая экспертиза и когда она применяется.
Теперь подробнее разберем, чем обусловлена актуальность экспертизы IT-контрактов.
Во-первых, развитием IT-отрасли и цифровой трансформация общества. Только по итогам 2021 года объем закупок в сфере информационных технологий по федеральному закону № 44-ФЗ составил более 203 млрд рублей.
Во-вторых, усилением контроля со стороны органов власти за соблюдением различных требований при выполнении IT-госконтрактов на всех этапах, начиная от разработки концепции и финансово-экономического обоснования (ФЭО) и заканчивая мероприятиями по приемке результатов работ.
В-третьих, недостатком квалифицированных кадров в организациях, способных провести приемку работ своими силами. Экспертиза – это специфичный продукт. Эксперты должны иметь колоссальный опыт, большой круг знаний, требующий постоянной актуализации.
В-четвертых, законодательными ограничениями. В соответствии с 44-ФЗ, для проверки предоставленных по договору подрядчиком или исполнителем результатов работ заказчик обязан провести экспертизу. Такая экспертиза может быть проведена в рамках закупочных процедур по 223-ФЗ.
При этом важно отметить, что практическая польза экспертизы просматривается и для заказчика, и для исполнителя. Первый получает уверенность в качестве принимаемых работ, второй – снижение рисков неподписания акта со стороны заказчика и позволяет из-за незначительной недоработки не попасть в реестр недобросовестных поставщиков (РНП).
Итак, исполнители в качестве результата работ по IT-контракту часто воспринимают саму информационную систему. Однако результат работ – это комплексный объект, который состоит из документации и исходного кода. Например, исполнитель разработал ИС и перечень документов. Перечень документов соответствовал ТЗ, но отсутствовала проектная документация. Проектная документация обычно содержит сведения о том, как создана ИС, как она функционирует, какие компоненты в нее входят, ее структура, архитектура и т.д. Кроме того, проектная документация отвечает на вопросы о том, как работают механизмы внутри системы.
Таким образом, уже на этапе формирования ТЗ на проект заказчик должен думать о том, что его продукт необходимо развивать и эксплуатировать, а без проектной документации, это очень затруднительно, учитывая также текучку специалистов, которые «хранят знания» о функционировании ИС.
Юлия Рыбинская-Белим,
руководитель проектного офиса «МДТ «ЦИФРА»