НовостиСобытияКонференцииФорумыIT@Work
Документооборот/ECM:

Блог

СЭД-стандарты: какие нужны и зачем

Андрей Колесов
04.10.2011 10:21:37

Нельзя сказать, что активное, но все же некоторое обсуждение вопросов стандартизации состоялось. В диалоге с Дмитрием мы пришли примерно к таким выводам.

1. Представленные сейчас два стандарта ПК6, скорее всего, таковыми не являются. Это не стандарты, а, скорее, некоторые рекомендации. Вещь, полезная, но лучше ее называть правильным названием.
2. Разработку СЭД-стандартов в России нужно с терминологии. А поскольку за эту работу никто не рискует браться, то получается, что про СЭД-стандарты можно просто не вспоминать.

Кстати, тут опять хотелось бы вспомнить: а где
"Требования к федеральным СЭД", которые Минкомсвязи должен было выпустить еще в апреле месяце?
.

И еще одно "кстати". В дискуссии по поводу НПП мой спаринг-партнер Сергей Голубев регулярно оперирует тем доводом, что раз есть "Распоряжение правительства", то оно должно выполняться. Не знаю, как в других странах, но как известно, "в России строгость законов компенсируется необязательностью их исполнения". Вот вам пример Минкомсвязи – сроки выпуска "Требования" тоже определены в "распоряжении правительства".

По ходу дискуссии о СЭД-стандартах всплыла тема обязательности их примерения.

Давайте уточним: стандарты (в том числе и ГОСТы) и обязательность – это две разные вещи. Как "голубой" и "сладкий".

Стандарт – это просто описание спецификаций.
А использование стандартов (в том числе, возможно, обязательное) определяются другими документами – нормативными требованиями, например законами или приказами директора.

Еще один тезис, который высказал мой оппонент Дмитрий:

А зарубежные вендоры плевали на наши стандарты и не будут их поддерживать добровольно

Мне это тезис представляется просто непонятным. Хотя бы потому, что дело обстоит наоборот. На этапе локализации заруюбежные вендоры как раз занимаются адаптацией своих продуктов под наши нормативные требования. Или я что-то недопонимаю?

Комментариев: 22

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Андрей Стесин
04.10.2011 15:37:15

Стандарты есть одна из форм представления требований (как правило, подмножества нефункциональной их части, хотя по-разному бывает). Как я и говорил в комментариях к другому посту, повторюсь:

Разработка требований - это для органа госвласти нечто уму нерастяжимое. Во-первых, там нет людей, знакомых с азами бизнес-анализа и управления требованиями, то есть технологией не владеют. А во-вторых - и это самое главное - госслужащий чисто инстинктивно шарахается от самого слова "требования" как черт от ладана! Их же потом выполнять придется!!! гораздо проще, когда требования не утверждены (или вообще не сформулированы) так как
- нет требований - нет и испытаний на соответствие требованиям
- нет испытаний - нет результатов испытаний результата деятельности, результат годен / нет? а хрен знает, требований нет, приемку производим волею левой пятки своя.
Какой же чиновник добровольно ограничит сам себе возможность принимать такие вкусные решения на собственное усмотрение бесконтрольно?


К стандартам вышесказанное относится в той же мере.

04.10.2011 15:47:26

Спасибо!


Цитата
Из Википедии:
Стандарт в Российской Федерации — документ, устанавливающий комплекс норм, правил, требований к объекту стандартизации, в котором в целях добровольного многократного использования устанавливаются характеристики продукции, правила осуществления и характеристики процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг. Некоторые стандарты в России могут иметь статус обязательных к применению на время перехода к системе технических регламентов. Стандарт может быть разработан как на материальные предметы (продукцию, эталоны, образцы веществ), так и на нормы, правила, требования в различных областях.


Несколько заумно... Понятнее видится такой вариант: набор спецификаций, который позволяет устанавливать соответствие некоторого объекта ( как товара, так и услуги, процесса) некоторому образцу.

Андрей Стесин
04.10.2011 15:55:34

Определение заумным лишь кажется, оно несколько шире, чем просто "соответствие образцу" и это лично я полагаю верным подходом.

04.10.2011 16:00:13

Я не думаю, что нам нужно углубляться в теоретико-методический нюансы. Они сейчас не важны.
Давайте вернемся к теме поста.

1. Нужны ли стандарты для СЭД?
2. Если "да" - кто их должен готовить?
3. Где требования от Минкомсвязи (кому бы на них накатать "телегу"?)?
4. Являются ли документы, подготовленные ПК6 стандартами?

Ну и т.д.

Андрей Стесин
04.10.2011 16:39:59

Моя версия ответов:

1. Да, несомненно.

2. Бизнес-аналитик, который способен стать "мостиком" или "переводчиком" между Заказчиком и Исполнителем. Но прежде всего, способный понять, кто является stakeholders кроме самого Заказчика; в частности, если Заказчик - это орган государственной власти, то в число stakeholders непременно входит и Гражданин Обыкновенный. О чем (ком), увы, прискорбно часто забывают.

3. За невыполнение в срок распоряжений руководства, Минкомсвязи следует ОТОДРАТЬ с полным соблюдением требований действующего законодательства.

4. Стандартами являются документы, принятые и утвержденные в качестве "стандартов" компетентным органом власти в соответствии с установленной процедурой.

04.10.2011 17:42:03

4. Вы сразу все переводите в плоскость ГОСТа. А как же стандарты предприятия? Как как же стандарты, скажем Web Services?

Андрей Стесин
04.10.2011 17:51:48

Предприятие А может ничего не знать (и скорее всего и не знает) о внутренних стандартах и процедурах предприятия Б. Однако из контекста обсуждения я сделал вывод, что речь именно о стандартах, общих для предприятий А, Б, ... В и органов государственной власти X, Y, ... Z то есть о стандартах государственных.

Где я ошибаюсь или чего я не заметил?

То же и "Web Services" - это рекомендации но авторы/разработчики конкретных систем сами принимают решение, какими спецификациями им руководствоваться... если внешние государственные требования отсутствуют. Имеют право.

04.10.2011 18:06:11

Мне кажется, что тут мы переходим к игре слов. Стандарты, спецификации... MoReq - это стандарт или спецификации?

Стандарты - это одно, нормативные требования - это другое.

Андрей Стесин
04.10.2011 18:24:22

Стандарты - это одно, нормативные требования - это другое

Соглашусь сию секунду, как вы ткнете меня носом, где эти термины определены именно так.

04.10.2011 18:31:49

Комментарием выше smile:)

Дмитрий Менщиков
10.10.2011 09:50:11

Привожу пример:
По закону ГОСТ 34 (на разработку автоматизированных систем), как и другие госты, не являющиеся техрегламентами и не влияющие на безопасность, не является обязательным.
В то же время многие ведомства (государственные) требуют (своими приказами) чтобы разработка информационных систем соответствовала ГОСТу 34.
Это делается, возможно, по старинке, либо за неимением лучшего стандарта.
Но это лучше, чем на рынке разработки для обычных предприятий - там никаких гостов нет и каждый делает (в частности техническую документацию) - кто во что горазд.

10.10.2011 22:50:06

Тогда были ГОСТы, но не было автоматизированных систем.
Сейчас нет ГОСТов, но есть системы

Какой вариант выбираем?

Дмитрий Менщиков
10.10.2011 23:05:19

Хорошо бы, чтобы появились новые стандарты.
Которые учитывают современные принципы проектирования систем, разработки софта, наладки оборудования, ввода всего этого дела в эксплуатацию.
Например, сегодня любой разработчик системы оперирует ключевым понятием "архитектура системы". В ГОСТ34 такого вообще нет.

10.10.2011 23:18:47

Я искренне не понимаю, о каких страндартах вы говорите.
Все эти вещи, связнные с разработкой и внедрение ИТ, есть.

Я учился в МИФИ в 70-х годах. Понятие "архитектура системы" было тогда и активно использовалась. А то, что этого понятия не было в ГОСТе - это показатель того, что этот ГОСТ и тогда никому был не нужен.

Дмитрий Менщиков
10.10.2011 23:25:04

Ну где же они есть?
Если я -разработчик автоматизированной системы, хочу разработать например проектный документ, содержащий описание ее архитектуры (т.е. набора аппаратных и программных компонентов, связанных между собой), то каким стандартом я должен пользоваться?
В ГОСТ34 - такого нет.
А думаю, что такие стандарты есть у ISO.

10.10.2011 23:34:54

Странно как-то. А как же у нас (и у них) вообще выполняются проекты? Как разработывает "1С" свои проекты без таких стандартов?
Как это делает Абби?
Может быть, у них нужно спростить?

Через три недели будет специальнай (ежегодная) конференция как раз по "программной инженерии", в том числе по методологии
Вот посмотрите: http://www.pcweek.ru/ecm/article/detail.php?ID=134311

Вы знакомы с деятельностью 1С? Они еще 10 лет назад начали созданияе своих стандартов-рекомендаций по внедрению ИТ-проектов,

А методология Microsoft Solutions Framework? http://ru.wikipedia.org/wiki/Microsoft_Solutions_Framework
У меня на полке передо мной книги стоят

Как это нет стандартов и медологий?
Они есть!

Дмитрий Менщиков
10.10.2011 23:52:03

Если заказчик потребует от нас проект не по ГОСТ34, а по Microsoft Solutions Framework или там RUP, то было бы нам счастье.
Встречал два варианта:
- требует ГОСТ34
- не требует никакого.

Дмитрий Менщиков
11.10.2011 08:51:04

А конференция "Разработка ПО/CEE-SECR" - хорошая конференция, мы на ней бываем...
Но у Agile-технологий нет рекомендаций, например как разработать серьезную проектную документацию на информационную систему.

Ну и повторюсь - от нас как правило нас требуют ГОСТ34

Дмитрий Менщиков
10.10.2011 09:57:06

А во-вторых - и это самое главное - госслужащий чисто инстинктивно шарахается от самого слова "требования" как черт от ладана! Их же потом выполнять придется!
Это как раз не так! ИТ-руководители больших федеральных структур уже давно поняли, что без стандартизации и унификации в их системах наступит хаос:
системы между собой не стыкуются, нет унификации платформ - растут затраты на эти платформы и их обслуживание.
Как говорится, "безобразно, но единообразно".
Думаю, в передовых странах - такой же подход исповедуется.
Не зря же все эти организации существуют - w3c, OASIS,...

10.10.2011 22:57:05

Цитата
Думаю, в передовых странах - такой же подход исповедуется.
Не зря же все эти организации существуют - w3c, OASIS,...


Эти организации - не правительственные! И потому эффективные.

Вопрос стандартизации актуален, но не прост. Да и не очень понятно, насколько актуален.
Я не помню, чтобы у нас прошла хоть одна конференция по вопросам стандартизации в сфере той же СЭД.

И вопросы нестыковки платформ мне кажутся очень сильно преувеличенными.

Проблема не в ПО и платформах, а в отстутствии системы унификации бизнес-процессов.
Почему в США можно использовать стандартное прикладное ПО, а у нас нужно делать серьезную доработку под конкретного клиента?
Известная проблема.

Получается, что у нас, с нашей централизованной системой управления, все неунифицировано, а у них, с их рыночной анархией - унифицировано. Почему?

Дмитрий Менщиков
10.10.2011 23:16:37

Точно, и я про это говорил.
У них если стандартное прикладное ПО декларирует соответствие стандарту DOD 5015, то его можно внедрять в министерстве обороны США.
А у нас стандарты есть только в области защиты информации (потому что их блюдут силовые структуры, которые могут покарать за нарушение).
Стандартов в области бизнес-процессов - нет, либо они не учитывают автоматизацию. И взяв любой промышленный продукт, надо делать доработку под конкретного клиента, выкинув существенную его часть.

А почему?
Ну, наверно потому же, почему Windows, Linux, Oracle, Documentum - были созданы не у нас.
Ведь унификация, стандарты возникают не на пустом месте - их создают передовики производства

10.10.2011 23:24:41

Боюсь, мы в дискуссии пошли по кругу, возможно, по второму.

Пусть наше министерство обороны сделает свой стандарт. Вон - Минкомсвязи еще в апреле должно было сделать стандарт (=требования) к федеральным СЭД. И где это? Кто за них это будет делать - МО США?

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии