Добавить в закладки могут только зарегистрированные пользователи.
О качестве государственных информационных систем 

Координатор28 марта 2014 г. 11:41

На прошедшей недавно конференции «ИКТ в госсекторе», организованной CNews Conference, помимо официальной части с докладами и панельной дискуссией прошел ряд кулуарных бесед между участниками конференции. ECM-Journal представляет вам интервью со Станиславом Денисюком, ведущим специалистом департамента тестирования корпоративных систем компании A1QA (ООО «Технологии качества»), которая специализируется на тестировании в том числе государственных информационных систем.

ECM-Journal: Какие факторы оказывают наибольше влияние на качество ИТ-проектов в госсекторе? Какие критерии оценки качества государственных порталов вы могли бы выделить?

Станислав: Главными факторами, влияющими на качество IT-проектов в государственном секторе, являются сроки реализации и размер данных проектов. IT-проекты для государственного сектора, как правило, велики, и это может влиять на их качество. Как показывает практика, большие проекты реализуются распределенными командами разработчиков. При работе распределенных команд разработчиков неизбежно дробление работ и, как следствие, управлять качеством таких проектов становится невероятно сложно.

Еще один проблемный фактор – это время. Проекты могут иметь длительные сроки реализации, включающие различные подготовительные стадии, этапы проектирования, и часто на разработку программного кода и его тестирование остается крайне мало времени. Причем, разработка программного кода практически всегда имеет более высокий приоритет над тестированием.

Из-за сжатых сроков полноценное тестирование зачастую невозможно. В таких условиях тестировщикам часто приходится делать выбор между охватом тестирования и его глубиной,  какую часть системы тестировать, а какую – нет. То есть, по сути, приходится решать дилемму – какую из двух рук себе отрезать? В таких условиях проблемы с конечным качеством  предопределены. Однако, несмотря на трудности в процессе управления качеством, неизменным остается один из главных его критериев, по которому наша компания проводит тестирование – это удобство обращения к госуслугам для конечного пользователя.

ECM-Journal: Какие проблемы, порождающие проблемы качества, наиболее часто встречаются вам при проведении тестирования?

Станислав: При переходе на уровень реализации, можно выделить несколько проблем, свойственных многим информационным системам в государственном секторе.

Одна из важных функций и, пожалуй, отличительных особенностей IT-проектов для государственного сектора – это взаимодействие с другими системами, которые в конечном итоге образуют единую интегрированную систему, способствующую эффективному управлению на федерельном и региональном уровне.

И это определяет следующие риски и проблемы: затруднена синхронизация информации между системами, недостаточно унифицированы схемы обмена информацией – малейшее расхождение в формате обмена приводит к проблемам интеграции. Используются медленные каналы передачи данных, что также приводит к потери информации. Весомая часть данных подлежит повторной отправке, а такие механизмы часто не предусмотрены при разработке.

Существуют проблемы с безопасностью: возможность входа в личные кабинеты других пользователей, нарушение авторских прав, возможность несанкционированной публикации информации от имени другой организации, особенно в условиях отсутствия усиленной электронной подписи.

В государственных системах особое внимание при тестировании нами уделяется механизмам аутентификации, идентификации и авторизации пользователей и защищенности доступа к информации. Мы считаем, что на эти проблемы стоит обратить внимание в первую очередь.

На качество также влияет отсутствие унификации при использовании нормативно-справочной информации (далее – НСИ): разнородные справочники, несвоевременная синхронизация НСИ между интегрированными системами, нарушение целостности справочной информации, при ее изменении в одной из систем, отсутствие единого регламента ведения истории и архивации НСИ в разных системах.

Также следует выделить возможные проблемы при регистрации пользователей:

  • Сложность процедуры регистрации, процедура регистрации запутана для конечного пользователя, что может вызывать ошибки регистрации. Пользователи могут терять доверие к ресурсу;
  • Наличие нескольких различных идентификаторов для работы в информационных системах.  Существуют проблемы удостоверения и поддержания соответствия между идентификаторами в информационных систем, являющихся юридически значимыми источниками данных для определенных функций и услуг;

ECM-Journal: Если оценивать архитектуру решения порталов для электронных госуслуг, насколько она была правильно выбрана разработчиком российских систем?

Станислав: Оценка архитектуры решений – это не задача команды тестирования, но мы можем высказать свои наблюдения о проблемных местах, с которыми сталкиваемся.

Скажем, есть услуги, которые определены достаточно логично, но некоторые все же вызывают непонимание, почему выбрана именно такая структура. Например, если проанализировать доклады, представленные на сегодняшней конференции в части реализации ЕПГУ, встает вопрос об идентификации пользователей в единой системе, кто же все-таки должен за нее отвечать, стоит ли это перекладывать на самих объектов, которые проходят идентификацию, или это должна выполнять ИС, отвечающая за выполнение услуги? Да и сам перечень идентифицирующих атрибутов: если его увеличивать, появятся слабые места в поддержании актуальности, связанные как раз с интеграцией. Возможно, нужно использовать какой-то оптимальный идентификатор. Например, универсальная электронная карта гражданина с применением СКП ЭП и криптографических средств защиты информации, ведь выдача сертификатов уже сейчас осуществляется через предъявление паспорта, что формально наделяет электронную подпись некой юридической силой.

Это говорит о том, что на этапе проектирования ИС проработка решения происходит недостаточно глубоко, и потом в процессе разработки, а иногда даже стабилизации, но хуже всего, когда на стадии внедрения и эксплуатации «вылазят» такие проблемные вопросы, требующие достаточно низкоуровневых доработок системы

ECM-Journal: На конференции были доклады о текущем состоянии российских ИС, какие вы видите пути совершенствования настоящего информационного общества?

Станислав: Предложения на этот счет поступали уже и от самих докладчиков. Россия – большая страна, где много регионов, и чтобы процесс внедрения ИС не растягивался по времени и обеспечивал достаточную надежность систем, необходимо использовать унифицированные средства, наработки, которые уже прошли тестирование и точно работают. Это поможет быстрее внедрить и существенно сэкономить материальные средства. Для того, чтобы качество этих продуктов обеспечивалось на достаточном уровне, необходимо комплексно тестировать ИС уже на самых ранних стадиях. Это именно то, чем мы занимаемся.

Что касается непосредственно контроля качества информационных систем, мы предлагаем использовать системный подход: анализ проекта и его конечного результата, разработка стратегии достижения качества, разработка и реализация плана тестирования, подключение необходимых дополнительных сервисов, таких как автоматизация, тестирование безопасности, нагрузочное тестирование, тестирование мобильных версий информационных систем.

Важной является стратегическая работа на опережение: аудит спецификаций и технических требований, что помогает предотвратить ошибки в системе до начала разработки ее программного кода; разработка тест дизайнов для повышения эффективности тестирования.

Отдельно следует отметить разработку методик тестирования, основанных на требованиях к проекту, и включающих аккумулированный предшествующий опыт команды тестирования. Разработка тест-дизайна позволяет тестировщикам сосредоточиться на проектировании необходимых тестов заранее, и совершенствовать их в процессе тестирования.

Для обеспечения качества важным является сохранение, накопление и расширение экспертизы. Это мероприятие с заделом на будущее, и его, как правило, могут позволить себе крупные высокотехнологичные компании, специализирующиеся на сервисах тестирования. Но и эффект привлечения подобных компаний на качество ИС не заставит себя ждать.


Тип: Статьи

 (4,76 - оценили 17 чел.)

Комментарии
  • Сохранить комментарий
  • Цитировать выделенное
  • Предпросмотр