Экспертиза IT-контрактов: практика, актуальность, специфика

Логотип компании
Экспертиза IT-контрактов: практика, актуальность, специфика
Исследование IT-документации является одним из самых молодых направлений проведения экспертизы. Во многом это объясняется усилением контроля со стороны государства в части цифровой трансформации и масштабной реализации цифровых проектов. Также большой вклад в рост популярности экспертизы IT-контрактов вносит частный бизнес.

Причина в том, что при подписании актов сдачи-приемки выполненных работ руководителям необходимо убедиться в их соответствии техническому заданию или иному регламентирующему документу. Если провести мониторинг количества проведенных IT-экспертиз за период с 2019 по 2021, то можно даже без детального изучения сказать, что прецедентов становится больше.

Экспертиза IT-контрактов характеризуется несколькими специфическими признаками. Рассмотрим их.

Объект экспертизы

Для каждой отдельной экспертизы – свой объект. В целом это документационное обеспечение, но его комплект всегда зависит от IT-контракта. В одном случае это может быть проектная, рабочая (эксплуатационная документация) в соответствии с ГОСТ, а в другом – набор документов, который заказчик согласовал с исполнителем. Иногда результаты работ не фиксируются в договоре, и исполнитель трактует его положения в свою пользу. Например, в документе в качестве итога обозначена «разработка информационной системы». Для исполнителя в этом случае результатом может быть исходный код, но вот для эксперта это только часть результата. Именно поэтому экспертиза IT-контрактов начинается с конца – с установки комплексности отчетных документов.

Методика проверки

При неоднократных попытках унифицировать методику исследования к сегодняшнему дню положительного результата нет. Причина все в тех же отличиях объекта экспертизы. Кроме того, у каждого эксперта свой подход к проведению исследований, поскольку единых требований к ним нет.

Изменения законодательства

Требования регуляторов не только быстро изменяются, но и дополняются. Это обязывает экспертов держать «руку на пульсе» и оперативно наращивать необходимые технические знания. Например, при создании и развитии государственных информационных систем (стоимость работ более 100 млн. руб.) заказчиков обязали проходить проверку и оценку проекта в Минцифры. Плюсом к этому в техническом задании (ТЗ) должно было быть зафиксировано подключение к системе межведомственного электронного взаимодействия (СМЭВ) и витрине национальной системе управления данными (НСУД).

Квалификация экспертов

Специфично и то, что для специалиста, который занимается экспертизой IT-контрактов нет четких требований в плане квалификации. В некоторых организациях, оказывающих описываемые услуги, даже не предусмотрена соответствующая штатная единица. В целом в этой области нет такого уровня знаний, который можно было бы считать исчерпывающим, потому как каждый конкретный проект требует свой круг знаний.

Во-первых, это отраслевые решения (своего рода отраслевые информационные системы (ИС), например, государственная ИС жилищно-коммунального хозяйства или информационно-аналитическая система регулирования на транспорте). В этом случае эксперт должен быть готов к работе с большим перечнем отраслевых нормативных актов, регламентов, отчетов и другой документацией. Во-вторых, это масштабируемость ИС, это может быть федеральная государственная ИС, государственная ИС или ведомственная ИС. Для эксперта все эти системы – это разные объекты, к которым применяются разные требования.

Комплексность

Экспертиза IT-контрактов – это, как правило, комиссионная и комплексная экспертиза. Любая экспертиза построена на профессиональном мнении (суждении) эксперта. В этом случае, важно руководствоваться принципом «воспроизводимости результатов экспертизы», который гласит, что результаты, полученные экспертной группой, должны и могут быть воспроизведены иной комиссией экспертов.

Комплексная она, потому что результатом работ по проекту является не только документация, но и сама система (ее исходный код). Стоит обратить внимание, что и документация может включать также перечень документов по информационной безопасности (модель угроз, модель нарушителя и т.д.).

Кстати, в этом случае расширится состав экспертной комиссии и будет состоять из:

- Эксперта в области документационного обеспечения,

- Эксперта в области ИБ,

- Программиста/архитектора (в зависимости от языка программирования).

В целом, выше рассмотрены наиболее «крупные» специфичные признаки экспертизы IT-контрактов. Это позволяет ответить на вопрос, чем занимается такая экспертиза и когда она применяется.

Теперь подробнее разберем, чем обусловлена актуальность экспертизы IT-контрактов.

Во-первых, развитием IT-отрасли и цифровой трансформация общества. Только по итогам 2021 года объем закупок в сфере информационных технологий по федеральному закону № 44-ФЗ составил более 203 млрд рублей.

Во-вторых, усилением контроля со стороны органов власти за соблюдением различных требований при выполнении IT-госконтрактов на всех этапах, начиная от разработки концепции и финансово-экономического обоснования (ФЭО) и заканчивая мероприятиями по приемке результатов работ.

В-третьих, недостатком квалифицированных кадров в организациях, способных провести приемку работ своими силами. Экспертиза – это специфичный продукт. Эксперты должны иметь колоссальный опыт, большой круг знаний, требующий постоянной актуализации.

В-четвертых, законодательными ограничениями. В соответствии с 44-ФЗ, для проверки предоставленных по договору подрядчиком или исполнителем результатов работ заказчик обязан провести экспертизу. Такая экспертиза может быть проведена в рамках закупочных процедур по 223-ФЗ.

При этом важно отметить, что практическая польза экспертизы просматривается и для заказчика, и для исполнителя. Первый получает уверенность в качестве принимаемых работ, второй – снижение рисков неподписания акта со стороны заказчика и позволяет из-за незначительной недоработки не попасть в реестр недобросовестных поставщиков (РНП).

Итак, исполнители в качестве результата работ по IT-контракту часто воспринимают саму информационную систему. Однако результат работ – это комплексный объект, который состоит из документации и исходного кода. Например, исполнитель разработал ИС и перечень документов. Перечень документов соответствовал ТЗ, но отсутствовала проектная документация. Проектная документация обычно содержит сведения о том, как создана ИС, как она функционирует, какие компоненты в нее входят, ее структура, архитектура и т.д. Кроме того, проектная документация отвечает на вопросы о том, как работают механизмы внутри системы.

Читайте также
Российская индустрия программного обеспечения в 2023 году показала рост на 19,4% и достигла оборота 1,983 трлн рублей, что стало возможным благодаря активной внутренней поддержке и политике импортозамещения. Опрос более 300 компаний, проведенный ассоциацией «РУССОФТ», отразил ключевые тенденции отрасли: рост внутреннего спроса, падение экспортных доходов и кадровый дефицит, а также отметил направления для дальнейшего развития и выхода на новые рынки. IT-World разбирается, каким станет российский рынок ПО в ближайшие годы и какие вызовы ему предстоит преодолеть?

Таким образом, уже на этапе формирования ТЗ на проект заказчик должен думать о том, что его продукт необходимо развивать и эксплуатировать, а без проектной документации, это очень затруднительно, учитывая также текучку специалистов, которые «хранят знания» о функционировании ИС.

Юлия Рыбинская-Белим,

руководитель проектного офиса "МДТ "ЦИФРА"

Опубликовано 11.08.2022

Похожие статьи