ГИСам предписана гибкость: Минцифры меняет подходы к разработке госинформсистем

Москва. 12 октября. INTERFAX.RU - Минцифры предлагает перейти к гибким методам разработки при создании государственных информсистем (ГИС). В частности, предлагается разрешить вводить ГИС в эксплуатацию по частям, применять итерационный подход к разработке и вводить в эксплуатацию отдельные компоненты системы до издания правового акта о запуске ГИС. Проект соответствующего постановления правительства, опубликован в среду на портале нормативно правовых актов.

Изменения, меняющие принцип разработки ГИС, предлагается внести в действующее постановление правительства № 676 от 2015 года "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации". Одновременно тем же проектом постановления правительства предлагается утвердить положение о единой цифровой платформе Российской Федерации "ГосТех".

ГИСы становятся гибче

Как пояснили "Интерфаксу" в пресс-службе "ГосТеха", действующее постановление № 676 определяет единственный способ создания ГИСов — каскадную или "водопадную" модель.

"Эта модель, которая была создана еще в 70-х года, а максимальную популярность приобрела в 80-х годах, когда стала де-факто стандартом. В последнее время такой подход утратил свое преимущество в пользу итерационных и гибких подходов. Это связано с быстро меняющимся миром. Все прекрасно понимают, что нельзя полгода проектировать систему и год еще создавать. За это время мир и технологии изменятся и все придется переделывать", - процитировали в пресс-службе слова первого замдиректора "ГосТеха" Владимира Рахманова.

Как указывается в пояснительной записке к документу, для обеспечения сокращения сроков создания ГИС предлагается нормативно закрепить возможность их создания частями (очередями), при условии, что концепция создания ГИС должна включать в себя описание всех очередей ее создания.

Также при создании и развитии систем можно будет применять итерационный подход к разработке. Для этого на этапе разработки технического задания требования к системе должны быть разделены на группы. В рамках итерации в отношении групп требований могут выполняться разработка или адаптация ПО, разработка рабочей документации на систему, пусконаладочные работы, предварительные испытания, проведение опытной эксплуатации системы. При этом допускается начинать выполнение отдельных этапов работ до завершения выполнения предшествующих этапов работ, а также параллельное во времени выполнение этапов работ, пояснили в пресс-службе "ГосТеха".

Наконец, проектом предлагается разрешить вводить в эксплуатацию отдельные компоненты систем до издания правового акта о вводе системы в эксплуатацию на основании протокола испытаний отдельных компонентов системы при соблюдении ряда условий в области информационной безопасности.

Такие новеллы потребуют согласования с законодательством в сфере закупочной деятельности, а также с имеющейся практикой по формированию контрактов на создание и развитие ГИС, указывает старший партнер Лиги Цифровой Экономики Игорь Хомич,

"Необходимо будет внедрять практики по созданию рамочных контрактов и обеспечению возможности оперативного заказа под возникающие в ходе проекта идеи и потребности. В коммерческих организациях уже сейчас используется схема, когда сразу несколько подрядчиков имеют рамочные контракты. Это позволяет ежемесячно формировать заказы под те потребности, которые, собственно, также ежемесячно уточняются", - говорит эксперт.

И объединить их всех

При этом требования постановления предлагается распространить на все органы власти, тогда как действующая редакция распространяется лишь на федеральные органы исполнительной власти, органы исполнительной власти субъектов РФ и органы управления государственными внебюджетными фондами.

Также предлагается наделить Минцифры полномочиями давать заключения на проекты нормативных актов о создании ГИС – они должны направляться в министерство вместе с концепцией и технико-экономическим обоснованием создания системы.

"В ходе проведения указанной оценки определяется целесообразность проведения мероприятий по созданию государственных информационных систем на единой цифровой платформе Российской Федерации "ГосТех" в соответствии с критериями, утвержденными президиумом Правительственной комиссии по цифровому развитию", - говорится в документе.

Указанные нормы не означают фактического перевода разработки всех ГИС на "ГосТех" (такую возможность ранее допускал глава Минцифры Максут Шадаев), пояснили "Интерфаксу" в "ГосТехе".

"Обязательности создания государственных информационных систем на платформе "ГосТех" проектом постановления не предусматривается. Изменениями <...> предусматривается, что Минцифры России при проведении в соответствии с пунктом 60.2 Регламента Правительства РФ оценки целесообразности мероприятий по созданию, развитию системы также будет определять целесообразность создания ГИСа на платформе "ГосТех". Если решение будет о создании на платформе, необходимо руководствоваться Положением о платформе "ГосТех". Критерии оценки целесообразности создания ГИСа на платформе "ГосТех" находятся в разработке", - сообщили в "ГосТехе".

При этом можно довольно уверенно предположить, что одним из основных критериев станет обеспечение информационной безопасности. Как указывается в пояснительной записке, угрозы, связанные с активным применением при разработке ГИС облачных технологий, следует решать с участием ФСБ и ФСТЭК.

"В целях предотвращения деструктивного информационно-технического воздействия на российские информационные ресурсы, включая объекты критической информационной инфраструктуры Российской Федерации, устанавливается необходимость реализации унифицированных механизмов управления информационной безопасностью платформы "ГосТех" в национальных интересах, - говорится в документе.

Как отмечает Игорь Хомич, ГосТех позволяет в короткие сроки решить проблемы, связанные с обеспечением информбезопасности. "Когда разработка ведется в рамках цифровой платформы с безопасной инфраструктурой и прошедшим сертификацию программным обеспечением, то сроки на реализацию конкретных прикладных сервисов значительно сокращаются. Потому что все необходимые средства защиты информации на платформе уже есть", - поясняет он.