Экспертиза и аудит федеральных АИС

Создание крупных государственных информационных систем (далее – ГИС) является особенно сложным при отсутствии у Заказчика достаточного количества специалистов в области информационных технологий (далее – ИТ). В этом случае не контролируются:

-         соблюдение всего набора требований к системе;

-         обоснованность технических решений;

-         оптимальность финансовых затрат на создание системы;

-         соответствие системы текущему уровню развития ИТ;

-         соответствие системы существующей нормативной базе в данной области.

Если на этапе подготовки требований на систему и на этапе сдачи данный комплекс задач может решаться путём привлечением экспертов (создаваемых при ведомствах экспертных советов и/или специальных экспертных организаций, участвующих в процессе приёмки на стороне Заказчика в соответствии с Федеральным законом от 21.07.2005 г. № 94-ФЗ), то для крупных ГИС необходимо постоянное отслеживание процесса создания системы, иначе к моменту сдачи ошибки будут неустранимы.

Решением вышеуказанного комплекса задач является сопровождение процесса создания системы техническим аудитом, выполняемым компетентной независимой от исполнителей организацией.

Полный и компетентный аудит создания ГИС должен обеспечить Заказчику:

1.       Возможность объективно оценить соответствие ИС организации первоначальным требованиям технического задания на ее создание.

2.       Уверенность в том, что все работы по разработке, созданию и эксплуатации ИС проводились и проводятся в соответствии с законодательством РФ в области технического регулирования, что в конечном счете гарантирует Заказчику «отсрочку» от прохождения внешних проверок или же их максимальную безболезненность.

3.       Объективную оценку экономического обоснования и затрат на разработку, ввод в действие и эксплуатацию ИС в целом и отдельных ее компонент;

4.       Компетентное обоснование принятых и принимаемых решений по управлению ИС.

5.       Рекомендации и предложения по направлениям совершенствования ИС и ее компонентов, а так же по оптимизации финансовых затрат на ее обслуживание.

6.       Четкое представление о возможных ИТ рисках и компетентные рекомендации по их минимизации и устранению.

Кроме того, сам факт привлечения аудиторской организации является гарантией объективности принимаемых при создании ГИС решений и, в определённой мере, механизмом защиты от коррупционных обвинений заказчика.

Специалисты ФГУП ВНИИПВТИ, обладая передовыми методиками проведения ИТ аудита, приобрели серьезный опыт подобных работ как с небольшими, так и с крупнейшими общероссийскими распределенными информационными системами. Последними нашими работами в этой сфере были:

-         технический аудит решений, принимаемых при разработке и вводе в эксплуатацию Единой информационно-телекоммуникационной системы (ЕИТКС) ОВД;

-         полный аудит создания Государственной системы паспортно-визовых документов нового поколения (ГС ПВДНП).

Своевременное, полное и качественное предоставление Заказчикам результатов аудита, удовлетворяющих всем требованиям последних позволяет утверждать, что специалисты Института компетентны проводить аудит информационных технологий и систем любого уровня сложности и ответственности.

Статус института, как одной из ведущих организаций в области государственной информатизации, его кадровый состав, включающий более 40 докторов и кандидатов наук, многолетний опыт и современные подходы позволяют гарантировать высочайшее качество проводимых Институтом работ.