«Український ІТ-сектор уже знаходиться на високому рівні, і за умови політичної волі, відкритості до реформ та сміливості він може підкоряти нові вершини», — Драган Єремич, міжнародний ключовий експерт з ІТ EU4PFM
Ми продовжуємо серію інтерв’ю «Говорять експерти», де знайомимо з міжнародними експертами EU4PFM, які сприяють трансформаційним змінам у сфері управління державними фінансами України.
У черговому випуску представляємо нашого нового співрозмовника – Драгана Єремича, міжнародного ключового експерта EU4PFM з питань ІТ, який розмірковує про динамічний ІТ-сектор України та ділиться своїм баченням майбутнього розвитку технологій в Україні.
Вступ
— Розкажіть, будь ласка, як Ви прийшли в ІТ-сферу?
Мене завжди захоплювали технології, математика, хімія і, зокрема, інженерія. Це був не просто тимчасовий інтерес, а шлях, який я обрав із раннього дитинства. Незважаючи на те, що в моїй родині було кілька лікарів, які сподівалися, що я продовжу медичну кар’єру, я вирішив іти своїм шляхом. Тому вибір факультету електротехніки в Белградському університеті, відомому своєю відмінною програмою, був для мене природним кроком.
Хоча конкретні технічні знання, які я отримав там, можуть не бути прямо застосовними сьогодні, сам досвід був безцінний. Програма навчання дала мені щось значно більше, ніж просто факти та цифри — вона навчила мене вчитися. Я розвинув навички збору даних, критичного аналізу та прийняття стратегічних рішень. В ІТ-сфері, яка існує лише близько 70 років, темп змін невпинний. Якщо ви припините навчання навіть на півроку, є ризик швидко втратити актуальність у своїй сфері. Тому підхід до безперервного навчання є ключовим для того, щоб залишатися на передовій у динамічному ІТ-ландшафті та ефективно вирішувати складні проблеми в діяльності підприємства.
Зв’язок з Україною
— Ви мали не один проєкт в Україні. Чи могли б Ви поділитися своїми враженнями від попереднього досвіду?
Мій перший досвід роботи в Україні почався понад десять років тому, коли я співпрацював із Національним антикорупційним бюро (НАБУ), яке тоді тільки створювалося. Як експерт Ради Європи, я брав участь у розробці ІТ-стратегії для майбутнього розвитку НАБУ. Згодом я також займався впровадженням та підготовкою технічних специфікацій для одного з ключових компонентів стратегії — так званої «електронної системи управління провадженнями». Ця система була спрямована на підвищення прозорості та ефективності інституції шляхом організації електронного документообігу для матеріалів, пов’язаних із кримінальними розслідуваннями.
Під час моєї роботи в Україні я завжди відчував велику підтримку та відкритість до нових ідей із боку партнерів. Наприклад, концепція електронного управління провадженнями, хоч і була новою, була швидко зрозуміла, прийнята та успішно впроваджена. Для мене надзвичайно важливо, щоби проєкти, над якими я працюю, не залишалися лише на папері, а реалізовувалися на практиці. Спостерігати, як ця система функціонує було, справді, приємно.
— Що спонукало Вас доєднатися до Програми ЄС з управління державними фінансами в Україні в якості міжнародного ключового експерта?
Я приєднався до Програми саме в момент початку повномасштабного російського вторгнення. У таких критичних ситуаціях є два шляхи: або відступити, або зібратися і спробувати змінити ситуацію на краще. Я вибрав другий шлях, оскільки прагнув підтримати Україну в цей важкий час. Була нагальна потреба у швидкій допомозі нашим бенефіціарам — Міністерству фінансів, Державній митній службі та Державній податковій службі України. Мій досвід у забезпеченні високої доступності став у нагоді.
Ми змогли швидко розробити індивідуальні рішення для кожного з бенефіціарів, підтримуючи стабільну роботу їхніх інформаційних систем на національному рівні в умовах високого ризику фізичних атак або кібератак на критично важливу інфраструктуру. Я пишаюся тим, що наш Проєкт відіграв важливу роль у підвищенні інформаційної безпеки цих установ.
— Зважаючи на Ваш значний досвід роботи з різними країнами, зокрема з Україною, як Ви адаптовуєтеся до нових умов та співпраці з місцевими командами?
Адаптація до нових умов, інституцій і команд є ключовим аспектом успішної роботи. Мій досвід у Раді Європи передбачав співпрацю з країнами Східної Європи та Близького Сходу, і я зрозумів, що кожна країна вимагає індивідуального підходу. Наприклад, у питаннях кібербезпеки та застосування Будапештської конвенції, яка є основою для забезпечення безпеки, важливо враховувати не тільки технологічний потенціал, але й організаційні та політичні аспекти. Це включає наявність відповідних законів, їхнє застосування та рівень обізнаності як інституцій, так і громадськості.
Цей процес потребує міждисциплінарного підходу для повного розуміння особливостей кожної країни. Оскільки кожна країна має свої унікальні умови, універсальних рішень не існує — необхідно розробляти адаптовані рішення, які враховують конкретні параметри й потреби місцевих команд.
— З огляду на Ваш досвід роботи в Україні, які конкретні параметри чи підходи Ви вважаєте найбільш ефективними в українському контексті?
Цікаво відзначити, що в деяких сферах Україна демонструє навіть кращі рішення порівняно з деякими європейськими країнами. Наприклад, у питаннях стандартизації або інтеграції з європейськими платформами просте копіювання існуючих моделей може бути не найкращим підходом. У деяких випадках це може бути навіть кроком назад для України.
— Яким Ви бачите свій внесок у реформування системи управління державними фінансами (УДФ) в Україні?
Моя роль значною мірою полягає у впровадженні «висхідного та низхідного» підходу, що означає необхідність ретельного планування на рівні ІТ-стратегії, враховуючи всі відповідні фактори, реформи та зацікавлені сторони. Перш ніж підтримувати будь-який напрям, важливо, щоб рішення було добре продумане.
Перший крок для кожної установи — розробка комплексної ІТ-стратегії, яка окреслює поточний стан справ «як є» і бажані перспективи «як має бути», а також методи досягнення цих цілей. Це означає, що кожна установа повинна визначити, що необхідно зробити для підготовки до інтеграції з ЄС, зокрема в частині обміну даними і відповідності європейським стандартам, при цьому дотримуючись національних законів і нормативних актів.
Як я вже згадував, наша Програма також надає екстрену підтримку Україні. З початком повномасштабної війни, коли ризик втрати даних значно зріс, ми забезпечили високу доступність систем для кожного з наших бенефіціарів. Ми працювали над зміцненням інфраструктури наших бенефіціарів, щоб зменшити ці ризики. В умовах зростаючих загроз кібербезпеці, Проєкт EU4PFM відіграв важливу роль у підтримці наших бенефіціарів шляхом створення більш надійних ІТ-систем, здатних протистояти цим кіберзагрозам.
Баланс між роботою та особистим життям
— Як Вам вдається підтримувати здоровий баланс між роботою та особистим життям, водночас вносячи значний вклад у діяльність Програми? Чи є у Вас якісь стратегії або «лайфхаки», які допомагають Вам знаходити час для зміни фокусу?
Збереження балансу між роботою та особистим життям має вирішальне значення для підтримки довгострокової продуктивності та добробуту, особливо в індустрії, що швидко розвивається. Я засвоїв цей урок на початку своєї кар’єри, коли очолював відділ планування та розвитку компанії Telecom Serbia, де курував інтернет- та мультимедійні напрями. Керування послугами Інтернету й цифрового телебачення для всієї країни, а також управління командою з понад сотні співробітників, було надзвичайно стресовим завданням.
Я зрозумів, наскільки важливо розпізнавати, коли я перебуваю в стресовій ситуації, і нагадувати собі, що стрес — це ситуативне явище, а не щось, що притаманне мені. Цей ментальний “зсув” допоміг мені ефективніше справлятися зі стресом. Крім того, регулярна фізична активність, зокрема гра в баскетбол, прогулянки або їзда на велосипеді, стали помічними методами для зняття стресу та збереження рівноваги.
— Яку особисту філософію або керівні принципи Ви застосовуєте у своїй роботі?
У величезній сфері ІТ, яка постійно розвивається, дуже важливими є допитливість і прагнення досягти найкращих результатів. Варто постійно досліджувати нові ідеї та інновації. Однак, не менш важливою є чітка та ефективна комунікація, а також налагодження особистих зв’язків із партнерами. Навіть найсучасніші рішення не матимуть успіху, якщо їх не зрозуміють інші.
Ось чому я надаю пріоритет чіткому поясненню свого бачення та цілей усім зацікавленим сторонам, оскільки завдання ІТ — відповідати потребам бізнесу, і тому я інвестую в переклад технологічних концепцій на мову, зрозумілу для бізнесу, з акцентом на те, як ці рішення покращать бізнес-операції.
Крім того, моїм керівним принципом є виконання роботи, яка буде значущою і матиме очевидний позитивний вплив, чи то на користь громадян та їхнього добробуту, чи то на продуктивність комерційної організації. На жаль, тенденція така, що ІТ усе частіше використовуються в неетичних цілях. Я проти того, щоб використовувати технології або знання в спосіб, який може завдати шкоди.
Професійна експертиза
— З якими викликами Вам доводилося стикатися під час реалізації проєктів у сфері ІТ у різних країнах?
Кожен проєкт у сфері ІТ має свої особливості та специфічні вимоги. Наприклад, під час роботи над системами національної безпеки в Македонії та Сербії, однією з головних проблем було дотримання суворих правил щодо державної таємниці. Це вимагало ретельного управління інформацією — розуміння того, до яких саме даних ви маєте доступ, якими можна ділитися, і забезпечення дотримання всіх правових норм. Ці проєкти вимагали глибокого розуміння місцевої правової бази та обережного підходу до роботи з конфіденційною інформацією.
Інший приклад із мого досвіду — створення центру обробки даних в Ефіопії. Екологічні умови та вимоги до безпеки в Ефіопії значно відрізнялися від європейських стандартів, що потребувало розробки індивідуальних рішень, адаптованих до місцевих умов.
— Серед країн, у яких Ви працювали, поділіться історією успіху або іншим корисним досвідом, яким Ви пишаєтеся?
Під час роботи в Telecom Serbia я впровадив кілька інноваційних технологій. Наприклад, у 2002 році ми запровадили повну систему цифрового документообігу, у 2004 році — сучасний центр обробки даних для забезпечення безперервності бізнесу, а у 2007 році — стрімінгову систему, яка значно перевершила комерційні рішення того часу. Ці ініціативи надали мені практичний досвід, який виявився надзвичайно корисним у моїй подальшій консалтинговій кар’єрі. На практиці ти завжди стикаєшся з проблемами під час етапу впровадження, і цей досвід навчив мене передбачати та вирішувати потенційні проблеми.
Одним із найяскравіших моментів моєї кар’єри стало впровадження Інтернету в Сербії. Амбітний проєкт відкрив для мене несподіваний аспект, який не був включений у початковий план: відсутність знань про кібербезпеку серед дітей. Це спонукало мене ініціювати серію освітніх тренінгів для початкових шкіл по всій країні, де я навчав дітей і їхніх батьків відповідальному користуванню мережею. Таке нововведення пізніше надихнуло інші організації на подібні ініціативи. Згодом ці тренінги стали регулярними, якими почало опікуватися Міністерство телекомунікацій та інформаційних технологій.
Так я познайомився з представниками з Ради Європи, яка підтримувала Міністерство в питаннях із підвищення обізнаності. Після того, як я залишив Telecom Serbia, я продовжив цю діяльність разом із Радою Європи. Цей досвід навчив мене, що, займаючись тим, у що віриш, ніколи не знаєш, які можливості або двері можуть відкритися в майбутньому.
— Сфера управління державними фінансами стрімко розвивається завдяки інтеграції новітніх технологій. Як Україна використовує цей технологічний прогрес для модернізації своїх процедур і систем?
У деяких сферах українські державні установи вже мають передові системи, тоді як в інших ще є куди рости. Однак найбільшим позитивом є їхнє рішуче бажання вчитися на європейському досвіді, щоб потім адаптувати ці знання для створення ефективних архітектурних та технічних рішень, що відповідають власним потребам.
Такий підхід виходить за рамки простого копіювання європейських моделей; мова йде про розробку рішень, які не лише відповідають поточним потребам, але й закладають фундамент для майбутніх досягнень. Український ІТ-сектор уже знаходиться на високому рівні, і за умови політичної волі, відкритості до реформ та сміливості впроваджувати нові підходи навіть у найскладніший для країни час, він може підкоряти нові й нові вершини.
— Зі зростанням масштабів ІТ-середовищ, наскільки важливою є ІТ-консолідація для організацій, особливо в українському контексті? Як Ви реалізовували управління проєктами з консолідації ІТ протягом своєї кар’єри?
ІТ-консолідація — широке поняття, яке часто трактують неправильно. Це важливий процес, що потребує поетапного підходу. Першим етапом є консолідація ІТ-інфраструктури в первинні та вторинні центри обробки даних для аварійного відновлення, які можуть обслуговувати всі державні установи. Цей підхід є набагато ефективнішим, оскільки замість того, щоб кожна установа інвестувала у власні центри обробки даних, здійснюється централізоване управління. Це означає, що інвестиції, не пов’язані з ІТ, такі як фізична інфраструктура та заходи безпеки, зосереджуються саме на цих центрах обробки даних, а ресурси, такі як процесорна потужність, пам’ять та ємність для зберігання даних, є спільними для всіх установ. Таке рішення позбавляє кожну установу необхідності підтримувати власні резервні потужності, що не тільки знижує витрати, але й підвищує ефективність.
Якщо ІТ-консолідація буде реалізована належним чином, вона принесе численні переваги. Можна буде централізувати чимало технологічних процесів, таких як управління програмами, ліцензіями, резервне копіювання, архівування, віртуалізація, служба підтримки, моніторинг продуктивності систем, фізична та кібербезпека, а також створити пул кваліфікованих кадрів для управління цією інфраструктурою, які забезпечать стабільність її обслуговування та уніфікацію підходів. У свою чергу це призведе до більш структурованого та узгодженого управління архітектурою програмних рішень і розподілом бюджету на обслуговування та модернізацію, до оптимізації закупівельних процесів, управління проєктами за класичними методологіями та проведення високоякісного аналізу даних.
Зазвичай ІТ-консолідація починається з консолідації мережевої інфраструктури та систем зберігання даних, після чого розробляється уніфікований стек додатків, який може бути використаний в усіх установах для майбутніх проєктів. За свою кар’єру я зіткнувся з багатьма проєктами консолідації не тільки в Telecom Serbia, де ми проєктували первинний і вторинний центри обробки даних, а пізніше і третій центр обробки даних для зовнішніх клієнтів, так і в різних країнах Європи та поза її межами. Нещодавно, у 2019 році, я брав участь у розробці стратегії консолідації урядової мережі та центрів обробки даних для ІТ-офісу в Сербії.
Однак, консолідація ІТ — це не лише технічний аспект. Вона вимагає організаційної готовності. У сфері УДФ інфраструктура різних установ має схожі технології та набір навичок. Тому можна зібрати централізовану команду із широким досвідом, яка обслуговуватиме всі установи, замість окремих команд для кожної з них. З погляду безпеки, також легше забезпечити високий рівень захисту у двох центрах обробки даних, ніж у багатьох окремих.
Успіх консолідації ІТ залежить від ретельного аналізу кожної установи, оцінки її поточного стану та розробки плану дій для досягнення цілей. Кожна установа має різний рівень розвиненості, тому підходи до реалізації можуть відрізнятися. Важливо створити детальний план дій для кожної установи, який допоможе ефективно провести процес консолідації.
— Опишіть процес впровадження ІТ-консолідації в Україні. Який прогрес досягає країна в цій сфері, враховуючи поточні виклики?
Ситуація в Україні є надзвичайно складною через війну, що значно ускладнює традиційний підхід до ІТ-консолідації. У багатьох країнах цей процес передбачає централізацію всіх ІТ-ресурсів в одному місці, однак для України такий підхід наразі не є оптимальним і може створювати значні ризики.
Замість цього Україна обрала більш адаптивну стратегію. Наприклад, країна використовує мобільні центри обробки даних, розгорнуті по всій території, які відповідають високим стандартам доступності та технічним вимогам, аналогічним централізованим системам. Такий розподілений підхід забезпечує стійкість ІТ-інфраструктури навіть у складних умовах війни й дозволяє інтегрувати ці компоненти в централізовану систему, коли ситуація стабілізується.
Усі елементи цієї розподіленої системи дотримуються єдиних стандартів безпеки та доступності, що дозволяє досягти поставлених цілей. Цей підхід уже показав свою ефективність і, ймовірно, продовжить приносити позитивні результати. Зрештою, планується перехід до приватного хмарного рішення для установ УДФ, що ще більше підвищить ефективність та безпеку ІТ-інфраструктури.
— Які основні виклики у сфері кібербезпеки стоять перед Україною, і як країна може ефективно на них відповісти?
Після повномасштабного російського вторгнення ландшафт кібербезпеки в Україні зазнав суттєвих змін. Проблеми кібербезпеки вже не обмежуються лише захистом комп’ютерних систем, а мають реальні наслідки, такі як перебої в електропостачанні та зв’язку, що безпосередньо впливають як на цивільне життя, так і на військові операції. В умовах гібридної війни кібербезпека стала критично важливою.
Один із головних викликів — це зростання кількості кібератак, спрямованих на викрадення даних установ і їхню втрату. Щоб ефективно протистояти цим загрозам, установам потрібно впроваджувати надійні заходи захисту даних, забезпечувати високу доступність рішень і проводити регулярне навчання співробітників для мінімізації ризиків кіберзлочинів.
Інший важливий виклик — це поширення дезінформації в Інтернеті, що створює плутанину та додаткові проблеми. Подолання цієї проблеми вимагає не тільки технічних рішень, але й розробки стратегій боротьби з неправдивою інформацією та збереження довіри громадськості.
Для ефективного реагування на ці виклики Україні необхідно застосовувати багатогранний підхід:
- навчати персонал
- співпрацювати з національними та міжнародними командами безпеки
- використовувати центри кібербезпеки: співпраця з міжнародними центрами, що спеціалізуються на кібербезпеці, як, наприклад, в Естонії, для відстеження нових загроз і тенденцій. Зокрема, важливо розуміти і виявляти атаки «нульового дня» — нововиявлені вразливості, про які ще не повідомлялося публічно.
— Яким Ви бачите майбутнє ІТ в Україні?
Україна має величезну кількість кваліфікованих ІТ-спеціалістів, і процес інтеграції до ЄС відкриває для них значні можливості. Замість того, щоб зосереджуватися лише на аутсорсингу, українські ІТ-фахівці тепер можуть активно сприяти розвитку своєї країни. З наближенням до членства в ЄС зростатиме потреба у впровадженні нових систем і технологій, що відповідають європейським стандартам.
Часто ефективніше покладатися на вже існуючі передові рішення в Україні, ніж імплементувати зовнішні рішення, які можуть не повністю враховувати специфічні потреби країни. Продовжуючи розвивати та вдосконалювати ці внутрішні технології, Україна може забезпечити їх відповідність національним вимогам та використати місцевий досвід.
Оскільки державні організації є одними з найбільших споживачів ІТ-послуг, розвиток сильного внутрішнього ІТ-сектору підтримуватиме постійний прогрес та інновації. Загалом, розвиток потужної та самодостатньої ІТ-індустрії матиме вирішальне значення для майбутнього зростання України та її інтеграції в ЄС.
— Чи є якісь конкретні цілі в рамках Проєкту EU4PFM, які Вас особливо захоплюють?
Ми вже досягли значних результатів у рамках EU4PFM. Серед основних досягнень — забезпечення високої доступності для всіх наших партнерських установ, розробка стратегій цифровізації та визначення чітких шляхів для інтеграції з ЄС. Ці результати підкреслюють позитивний вплив Проєкту.
Однак особливо хочу виділити впровадження ІТ-системи для Міністерства фінансів України, яка буде використовуватися для планування державного бюджету. Планується завершити цей процес до кінця 2024 року. Ця система має докорінно змінити бюджетний процес, суттєво підвищивши його ефективність.
— Як Ви гарантуєте, що ІТ-рішення, впроваджені в рамках Програми, залишаться стійкими та продовжуватимуть приносити користь ще довго після її завершення?
Сталий розвиток є основою нашого підходу до ІТ-реформ. Перш ніж розпочати будь-який проєкт, ми проводимо ретельну оцінку потреб, щоб забезпечити чітке вирішення питань сталості.
Сталість охоплює не лише технічні аспекти, а й організаційні та юридичні міркування. Наприклад, якщо бенефіціар не має можливості підтримувати нову систему після завершення Проєкту, ми маємо бути певні, що він візьме на себе зобов’язання залучити необхідних експертів для підтримки рішення. Ми також проводимо аналіз витрат і вигод, щоби підтвердити доцільність проєкту та гарантувати, що всі інвестиції будуть виправданими.
— Що б Ви порадили початківцям, які хочуть побудувати кар’єру в ІТ та кібербезпеці?
У сфері ІТ та кібербезпеки, яка постійно розвивається, критично важливо залишатися допитливим і відданим навчанню впродовж усього життя. Технології, у тому числі такі нові галузі, як штучний інтелект, постійно розвиваються, тому відкритість до навчання та здатність адаптуватися є запорукою довгострокового успіху.
Не менш важливо дотримуватися високих етичних стандартів у вашій професійній діяльності. Етичний підхід допомагає не тільки зміцнити вашу репутацію в галузі, але й робить позитивний внесок у суспільство та країну. Обирайте проєкти та ролі, що відповідають вашим цінностям, і якими ви будете пишатися.
Хоча ІТ можна використовувати для різних цілей, у тому числі й менш етичних, важливо зосередитися на використанні технологій для загального блага. Від того, як ви застосовуєте свої навички, залежить, чи принесе ваша робота користь людству, чи ні. Надаючи пріоритет позитивному та етичному використанню технологій, ви не тільки побудуєте кар’єру, якою будете пишатися, але і зробите свій внесок у покращення загального блага.