Российские железные дороги готовы потратить на автоматизацию
деятельности своего фонда алгоритмов и программ, подразумевающую проверку
исходного кода продуктов, 48 млн руб. При этом РЖД не готовы отдать договор
исполнителю без полноценной конкурентной процедуры выбора подрядчика.
Модернизация ФАП РЖД
Как выяснил CNews,
РЖД готовы потратить до 48 млн руб. на модернизацию отраслевого
железнодорожного фонда алгоритмов и программ (ОФАП; не путать с национальным фонда
алгоритмов и программ НФАП, который Минцифры и его предшественники пытаются создать с середины 2000-х гг.).
Данная сумма выставлена в качестве начальной максимальной
цены договора в тематическом тендере, который был запущен РЖД 30 июля 2021 г. в
формате открытого конкурса. Заявки от претендентов будут приниматься до 16
августа. Подведение итогов намечено на 31 августа. Сроком исполнения договора
прописан май 2022 г., однако если победителем станет субъект среднего и малого
предпринимательства, то срок сократится до марта 2022 г.
Как сообщают РЖД, в настоящее время отраслевой фонд
алгоритмов и программ компании ведется в
проектно-конструкторско-технологическом бюро по системам информатизации —
Центре цифровых технологий, филиале РЖД».
ОФАП решает задачи накопления и каталогизирования ПО,
разработанного для нужд РЖД по программам информатизации и цифровизации
компании, учета технической и отчетной документации, предусмотренной ТЗ к
договорам на разработку, развитие, модификацию ПО, а также исходных кодов на
электронных носителях.
В рамках выполнения своих функций ОФАП использует
разработанные еще 1980-х гг. века базы данных Автоматизированной системы
ведения информсистем (АСВИ) и Отраслевого классификатора систем информатизации
(ОКСИ) с использованием инструмента МS Access, а также введенную в постоянную
эксплуатацию в 2014 г. АС «Реестр ИС».
Строгость определения
исполнителя проекта
Крайне примечательно, что тендер, идентичный вышеупомянутому,
с аналогичной ценой работ РЖД уже запускали 28 мая 2021 г. На конкурс пришел
всего один участник, и процедура была признана несостоявшейся — «без рассмотрения
заявки и заключения договора с единственным участником».
Многолетний опыт CNews мониторинга тендеров госкомпаний
позволяет утверждать, что последнее обстоятельство выглядит весьма необычно. Как
правило, появление на закупке одного участника госструктуры воспринимают
спокойно, не переживая за отсутствие конкуренции. Такая процедура признается
несостоявшейся лишь формально, а договор подписывается с единственным
претендентом, что не противоречит закупочному законодательству.
Именно так обычно поступают и непосредственно РЖД. Но не в
этот раз. Как видим заказчик явно нацелился на конкурентную закупочную
процедуру — как минимум с двумя претендентами на государственные деньги.
Главная цель —
проверка кода программ фонда
В процессе наполнения фонда на основании договоров, заключаемых
РЖД с контрагентами на разработку ПО, перед началом разработки исполнитель обращается
в ОФАП для присвоения идентификационного номера ПО. Сотрудники ОФАП присваивают
идентификационный номер будущего ПО и заносят его в отраслевой классификатор
систем информатизации (ОКСИ). Присвоенный номер далее используется для
кодирования всей документации по разрабатываемому ПО.
После ввода в постоянную эксплуатацию ПО разработчик
передает в ОФАП комплект документации согласно договору и исходный код
продукта. Информация о полученной документации и исходный код заносится в АСВИ,
на разработанное ПО оформляется паспорт системы, на основе которого
производится каталогизация ПО внутри ОФАП, а также присваивается номер места
хранения бумажных и электронных носителей в архиве.
Интеграция
При этом документация на разработанное ПО хранится в архиве
на бумажных носителях и дублируется в виде электронных файлов, загруженных в «Реестр
ИС». Также в архиве на электронных носителях хранятся исходные коды
разработанного ПО, полученные от разработчиков.
«Несмотря на явную необходимость проведения анализа
исходного кода и конечного ПО на предмет ошибок, уязвимостей и
незадекларированных возможностей, такой анализ в настоящее время никем не
производится в виду широкой палитры используемых языков программирования, ОС и
баз данных, применяемых в разработках, — отмечают РЖД. — Разрозненность
автоматизированных систем, используемых в работе ОФАП, а также отсутствие
возможности доработки АСВИ и ОКСИ являются довольно большими рисками потерь
информации о разработанном и эксплуатируемом ПО».
В железнодорожном монополисте полагают, что недостатки
существующей автоматизации деятельности ОФАП негативно влияют на взаимодействие
заказчика и разработчиков ПО. «Типичный цикл разработки в настоящих условиях до
получения заказчиком значимого результата занимает от 0,5 до 1,5 лет, а в
некоторых случаях — до 3 лет, в том числе и из-за недостатков существующей автоматизации
деятельности ОФАП, — рассуждают в РЖД. — Применение новых методов разработки ПО,
связанных с постоянными изменениями исходного кода информсистем, приводит к
необходимости развития и пересмотру существующих бизнес-процессов работы ОФАП».
Некоторые аспекты
автоматизация ОФАП
В РЖД полагают, что автоматизация бизнес-процесса ОФАП с
использование современных ИТ должна сократить время, необходимое для передачи
новых версий исходного кода и документации заказчику, а также должна учитывать
ряд аспектов.
В числе последних — необходимость проведения анализа
исходного кода и конечного ПО, ИС/АСУ на наличие ошибок, уязвимостей и незадекларированных
возможностей, проведение испытаний до перевода в опытную эксплуатацию и ввода в
постоянную, возможность возврата результатов работ на доработку исполнителю,
прием, регистрации, проверки исходного кода и хранения актуальных версий ПО, а
также соответствующих им версий технической документации.
Кроме того, автоматизация деятельности ОФАП должна учитывать
непрерывность процесса разработки ПО, его последующее внедрение в условиях
поддержания требуемых уровней качества исходного кода и безопасности применения
ПО, должна упростить взаимодействие между участниками процесса разработки ПО,
его приемки в постоянную эксплуатацию и последующей организации процесса
хранения объектов ФАП.
Все это должно позволить снизить возможность появления
повторных затрат на разработку ПО с идентичными функциональностью за счет
реализации классификации и каталогизации архива ПО для поиска необходимых
готовых продуктов, повысить уровень информбезопасности создаваемых систем за
счет обеспечения контроля использования в разработке доверенных версий языков
программирования высокого уровня, баз данных, ОС и библиотек разработки,
сформированных по данным общероссийских реестров, одобренных ФСТЭК и ФСБ.
Также автоматизация обеспечит технологическую целостность
процессов разработки и использования ПО, квинтэссенцией которой будет
идентичность версий хранимого исходного кода ПО в ОФАП и находящегося в
постоянной эксплуатации ПО.