Чи потрібна Стратегія з ІТ та цифровізації під час війни?
Роль IT в сучасному світі важко недооцінити. Технології слугують для прискорення та покращення якості обробки даних, мінімізації людського фактору та навмисного маніпулювання даними, особистою чи конфіденційною інформацією. У сфері управління державними фінансами (УДФ) автоматична обробка даних є надзвичайно важливою для запобігання корупції та боротьби з ухиленням від сплати податків. Крім того, як ми всі нещодавно спостерігали, ІТ використовуються як зброя, яка може поставити під загрозу функціонування критичної інфраструктури, скомпрометувати бази даних або позбавити державні установи можливості надавати основні послуги громадянам або комерційним структурам. Тож чому програма ЄС з підтримки управління держфінансами «EU4PFM» підтримує в Україні інституції УДФ у розробці стратегій з ІТ та цифровізації? Та чому стратегія так потрібна в часи невизначеності та постійних атак росії на критичну інфраструктуру України?
Стратегія завжди повинна бути. Лише в цьому випадку можна визначити загрози й можливості та мати кілька сценаріїв реагування у випадку кризи — а це чинники, які визначають стабільність бізнес-процесів, безперервність ведення діяльності та стійкість установи. Визначення стратегії починається з аналізу контексту та наявних ресурсів і прийняття рішення про напрям реформування або підтримки існуючих систем.
Коли ми говоримо про стратегію ІТ-розвитку для установи, першим кроком є розгляд наявних бізнес-процесів і способів їхньої оптимізації. А коли йдеться про установи, які належать до одного сектору, доцільно розглянути, як ІТ-підтримка для деяких загальних операційних процесів може бути централізованою та синхронізованою на користь кожної установи. Стратегію ІТ-розвитку для установ зі сфери УДФ в Україні було прийнято Урядом України у 2021 році. Вона визначає підхід, відповідно до якого Міністерство фінансів України відіграватиме центральну роль в управлінні ІТ-системами підпорядкованих йому установ. Це відповідає найкращим європейським практикам, підвищує результативність та ефективність.
Водночас кожна державна установа повинна мати власну стратегію розвитку ІТ, узгоджену з її бізнес-цілями. Стратегія має встановити засади, згідно яких як функціональні, так і нефункціональні вимоги реалізовані та відповідають визначеним стандартам, серед яких: висока доступність, цілісність даних, вимоги щодо безпеки тощо.
Три головні фактори успішної роботи установи: люди, продукти та процеси. «Люди» (працівники) — чинник, який залежить від наявності кваліфікованих людських ресурсів. Питання працевлаштування найкращих професіоналів в ІТ є проблемою для багатьох держустанов не лише в Україні, а і в інших країнах, через різницю в рівні зарплат у державному та приватному секторі. Отже, централізація послуг може запропонувати оптимальне рішення, коли залучені фахівці зможуть підтримувати стандартизовану ІТ-інфраструктуру чи мережу, якою володіють і керують декілька установ. З організаційної точки зору це ефективний і дієвий механізм: спеціалісти регулярно проходитимуть навчання і не будуть змушені залишати роботу, тому що їхня зарплатня буде конкурентоспроможною, а робота — привабливою.
Ще одна перевага централізації управління ІТ-ресурсами стосується фактору «продукт» — відсутність необхідності створювати резерви під інфраструктуру кожною установою окремо. Резерв формується в головній установі, що зменшує операційні витрати.
За приклад візьмемо досвід Литви та її стратегію ІТ-розвитку для уряду, яку прийняли декілька років тому. Ця стратегія, що ґрунтується на централізованій моделі адміністрування ІТ, консолідувала ІТ-інфраструктуру та лише за останні роки зменшила кількість серверних кімнат, які використовуються держустановами, з дев’яносто дев’яти до чотирьох. У результаті витрати на технічне обслуговування значно знизилися, що дозволило пропонувати більше нових послуг за той самий бюджет.
Іншим прикладом є Сербія, де уряд прийняв стратегічне рішення перенести всі бази даних та ІТ-інфраструктуру всіх держустанов у два центри обробки даних — основний і центр обробки даних для аварійного відновлення. Хоча процес міграції даних ще триває, оскільки він потребує часу, у кінцевому підсумку це зменшить операційні витрати на адміністрування та призведе до кращої якості обслуговування. Ці зміни відбулися після прийняття урядом Сербії стратегії ІТ-розвитку, що стало гарним прикладом того, як процес формулювання стратегії може бути корисним і призвести до конкретних змін.
Що стосується «процесів» — хоча бізнес-процеси є унікальними в кожній установі, деякі з непрофільних процесів можуть бути стандартизовані й автоматизовані для кількох установ і адмініструватися однією організацією. Це стосується процесу з управління персоналом (наприклад, розрахунок зарплати), адміністрування електронної пошти на єдиній платформі або системи управління документами. Такі процеси можна запровадити для українських установ зі сфери УДФ, коли для них буде створено приватну хмару. Врешті-решт, реагування на кіберзагрози може бути більш ефективним, якщо воно здійснюється добре навченим персоналом і з використанням передових технологій, якими керує одна організація.
Зазвичай будь-які зміни часто сприймаються з опором. Здебільшого це лише перша реакція, яка пов’язана з передбачуваними негативними наслідками таких змін. Але глибший аналіз запропонованої реформи може переконати в її перевагах. Підхід, який просуває EU4PFM, спрямований на централізоване управління ІТ і відповідає найкращим європейським практикам. Це особливо важливо в контексті вступу України до ЄС, що вимагає від українських інституцій приведення своїх ІТ-систем у відповідність до вимог ЄС та розробки нових ІТ-рішень, які відповідають стандартам “Європейських рамкових засад щодо сумісності” (EU Interoperability Framework) для безпечного обміну даними та визначених моделей даних. Крім того, це збільшить попит на ІТ-підтримку, яку можна було б ефективно надавати у випадку централізації (як пояснювалося вище).
Варто зазначити, що коли ми говоримо про централізацію ІТ-управління та стратегії ІТ-розвитку, необхідно враховувати ще один аспект. Йдеться про створення найоптимальнішиих моделей для Операційних центрів безпеки (SOC), які відстежують, виявляють і реагують на кібератаки. Кінцеве рішення полягає в тому, що координація SOC має бути централізованою для всіх інституцій — і такий підхід має очевидні переваги. Ми сподіваємося, що незабаром це буде винесено на порядок денний обговорень. Оскільки тип і характер кіберзагроз постійно змінюються, це вимагатиме нових технологій, нових процедур реагування на інциденти та ефективної комунікації між кіберспеціалістами, які підтримують кожну установу, з постійним навчанням для забезпечення стійкого SOC.
Отже, саме зараз слушний час для установ зі сфери УДФ переглянути та затвердити стратегії ІТ-розвитку, визначити пріоритетні дії, необхідні для вступу до ЄС, а також узгодити їх із галузевими стратегіями. Перший крок — розглянути, як можна модернізувати наявні ІТ-системи, як зробити їх більш стійкими, якими можуть бути джерела фінансування. Якісна стратегія встановлює конкретні цілі, але що важливіше — чітко визначити, як установа планує досягти цих цілей. Для того, щоб мати комплексну стратегію, необхідно розробити план дій із переліком проєктів із зазначенням їхніх термінів і приблизного бюджету. Чим точніший план дій, тим більш злагодженою буде його реалізація. Добре підготовлений перелік проєктів, які узгоджені із цілями стратегії, є корисним довідковим матеріалом для донорів під час розгляду сфер, у яких їхня підтримка може бути затребувана для установи. Таким чином, стратегія ІТ-розвитку може сприяти й отриманню технічної допомоги.
Отже, модернізація наявних IT-систем та перегляд IT-рішень в інституціях зі сфери УДФ не буде простою та швидкою процедурою, оскільки для цього необхідно оптимізувати бізнес-процеси та прийняти відповідне законодавство. Однак у підсумку переваги від цих змін будуть значними для України.