Регламентації процесів підприємства

1. IEEE Std 610.12-1990. IEEE Standard Glossary Software Engineering Terminology.

2. ISO /ІЕС 12207-99. Інформаційні технології. Процеси життєвого циклу програмного забезпечення.

3. IEEE 1074. Життєвий цикл розробки програмних засобів.

4. ISO /ТО 10006:1997 (R). Менеджмент якості. Керівництво якістю при адміністративному управлінні проектами.

5. ISO 15846, ISO 10007. Стандарти по менеджменту конфігурації програмних засобів.

6. ISO 9000 - 2000; групи ГОСТ Р 9000х.

7. ISO/IEC TR 15504. Оцінка процесів життєвого циклу ПЗ (Information technology - Software process assessment).

Порядку розробки і документування іс і пз

8. ДСТУ 3329-96. Інформаційні технології. Система стандартів баз даних. системи.

9. ОСТ 3.6.008-91 Уніфікована система документації. Побудова і оформлення управлінських документів в автоматизованій системі.

10. IEEE 1063-1987. Standard for Software User Documentation.

11. IEEE 830-1994. Практика формування специфікацій рекомендованого програмного забезпечення.

12. IEEE 829. Планування тестування програмних засобів.

13. DoD STD 2167A. Розробка програмного забезпечення оборонних систем.

Якості програмних засобів

14. ДСТУ 2844-94 Програмні засоби ЕОМ. Забезпечення якості. Терміни та визначення.

15. ДСТУ 2850-94 Програмні засоби ЕОМ. Показники і методи оцінювання.

16. ДСТУ 2851-94 Програмні засоби ЕОМ. Документування результатів випробування.

Використання стандартів допомагає знизити кваліфікаційні вимоги до персоналу, сформувати чіткі програми навчання, краще підготувати персонал до розв’язання практичних завдань.

Стандартизація необхідна всім: і виробникам, і споживачам ІТ. Вона дозволяє споживачам:

• не витрачати зайвих коштів на закупівлю нестандартного обладнання й придбання разом з ним додаткових проблем;

• формалізувати й знизити вимоги до кваліфікації експлуатаційного персоналу без погіршення якості робіт, зберегти незалежність від персоналу (від "незамінних" співробітників);

• мати можливість вибору постачальників, які надають стандартизовані рішення.

Отже, стандарти потрібні:

• споживачам інформаційних систем (ІС) — для вибору техніки, для впорядкування своєї діяльності й взаємодії з постачальниками;

• постачальникам інформаційних продуктів і послуг – для зниження собівартості продукції й урахування вимог ринку;

розробникам й експлуатаційникам ІС — для підвищення якості рішень і забезпечення сумісності з іншими системами, а також для застосування повторно використовуваних рішень, для зниження трудомісткості й собівартості робіт, підвищення їхньої якості.

1.3. Національні стандарти іт-індустрії

Крім міжнародних нормативних документів і стандартів у ряді країн розроблені й використовуються національні системи стандартів і вимог до розробників інформаційних систем і технологій. Особливо яскравим прикладом досягнень у цій сфері є США і Велика Британія як країни, в яких нині вже є досить чітко сформована державна політика в сфері інформатизації.

Щодо США, то це пояснюється, з одного боку, величезним впливом військово-промислового комплексу й, з іншого, - усвідомленням громадськістю необхідності державного контролю за ефективним використанням бюджетних асигнувань, що направляються на створення інформаційних систем (ІС) і насамперед за замовленнями Міністерства оборони й NASA.

У цій країні державну політику в сфері інформатизації, в основному визначає Міністерство оборони. Це відомство є найбільшим у світі замовником засобів обчислювальної техніки й програмного забезпечення. Для розробки організаційно-методичних основ політики з питань інформатизації це відомство ще в 1984 році створило й постійно фінансує спеціальний науково-технічний центр - Інститут програмної інженерії (Software Engineering Institute - SEI). Адміністративне управління інститутом здійснює університет Карнегі-Меллон, що знаходиться в м. Пітсбург, штат Пенсільванія. Чисельність співробітників SEI непостійна й, залежно від поточних держбюджетних коштів, коливається в межах 70-120 чоловік [31].

Інші федеральні відомства, що витрачають значні держбюджетні кошти на розробку ІC, (NASA, Федеральне агентство цивільної авіації, Міністерство енергетики й ін.) також мають у своєму складі невеликі координуючі органи, які, через обмеженість асигнувань, у своїй технічній політиці частково знаходяться у фарватері Міністерства оборони.

Питання стандартизації в сфері телекомунікацій й інформаційних технологій у США вирішуються у двох площинах. По-перше, основну масу стандартів розробляють такі громадські організації як Інститут інженерів з електротехніки й електроніки (IEEE). Зокрема, існують стандарти на мови програмування COBOL, Pascal, FORTRAN, а також на систему контролю й забезпечення якості й організацію управління проектами створення ІС. Деякі із цих стандартів навіть одержали статус міжнародних під егідою ISO (див. п. 1.2). Разом із тим держава не займається контролем за дотриманням цих стандартів. Тому, основним механізмом реалізації дії більшості із них, є ринок.

По-друге, на загальнодержавному рівні за стандартизацію відповідає Національний інститут стандартизації й технологій (National Institute of Standards and Technology - NIST, у минулому - ANSI), але в сфері його компетенції перебуває лише дуже вузьке коло питань. Крім того, Міністерство оборони має ряд власних стандартів, про які мова буде йти нижче.

Отже, до теперішнього часу органа, що формував би в США єдину загальнодержавну політику з питань інформатизації, поки що не існує. Необхідність у такій політиці поступово усвідомлюється американськими фахівцями. Зокрема, зараз можна спостерігати спроби NIST і Національного фонду наукових досліджень (National Science Foundation) виробити основи такої політики. У цій діяльності беруть активну участь такі впливові громадські організації як IEEE, Асоціація по обчислювальній техніці (АСМ) і Асоціація наукових досліджень в галузі обчислювальної техніки (Computer Research Association). Однак дотепер відповідного рішення на урядовому рівні поки прийнято не було. Тому, говорячи про державну політику США по цих питаннях, варто мати на увазі майже винятково політику Міністерства оборони, основні організаційно-методичні проблеми якої розробляє SEI.

Можна виділити три групи питань, пов'язаних з ІТ-індустрією, успішно вирішених у США, й таких, що знайшли відбиття в державній технічній політиці в сфері інформатизації:

1. стандартизація системи програмування Ада;

2. система сертифікації організацій-розробників ІС;

3. стандартизація порядку створення ІС військового призначення.

Розглянемо коротко стан справ по кожній з цих груп.

Що стосується першої групи питань, то історія її виникнення й розвитку бере свій початок ще в 70-х роках минулого століття. Як відомо, одним з можливих шляхів забезпечення високої якості розробок ІС є закріплення в стандартах передових методів і технологій їх створення за неодмінної умові регулярної доробки стандартів з урахуванням останніх досягнень в галузі програмної інженерії. Так, наприкінці 1970-х років у США з ініціативи Міністерства оборони була розроблена уніфікована мова програмування Ада, прийнята в 1980 році як військовий стандарт, а трьома роками пізніше вона стала загальнонаціональним стандартом. Введення стандартної мови програмування, у якій були реалізовані найпередовіші на той час підходи, дозволяло уніфікувати програмне забезпечення й забезпечувати його високу якість із меншими витратами. Спочатку цю мову програмування передбачалося використовувати при створенні всіх ІС військового призначення. Однак надалі з'ясувалася недостатня економічна ефективність такого підходу, і протягом 1980-х років сферу застосування мови програмування Ада обмежили тільки системами й зразками озброєння. Разом зі створенням стандартної мови програмування були спроби стандартизації процесів створення ІС, орієнтовані на застосування цієї мови. Однак єдиний загальнонаціональний стандарт так і не був прийнятий.

Останнє можна пояснити в такий спосіб. Приблизно до початку 1980-х років, коли державні органи США усвідомили необхідність регулювання питань інформатизації, у цій країні вже існувало кілька потужних фінансово-промислових груп, які набули значного досвіду створення великих ІС військового призначення і мали досить розвинені власні технології. Існуючі протиріччя між цими групами, їхня непоступливість і взагалі традиційна недовіра американців до будь-якої обмежувальної політики, що виходить із Вашингтона, стали перешкодою на шляху розробки загальнонаціонального стандарту, який регламентував би технологію створення ІС [31].

Тому жорстка стандартизація технології створення ІС у США в масштабах країни була, визнана недоцільною. Навпаки, був реалізований альтернативний, більш гнучкий підхід до забезпечення високої якості розробок ІС військового призначення, який краще враховував ситуацію, що склалася. Його сутність полягає у встановленні досить загальних правил, що регламентують порядок допуску організацій, що претендують на одержання держзамовлення, а також порядок розробки ІС військового призначення.

В основі процедури допуску до участі в конкурсах (2) лежить сертифікація організацій-розробників ІС на предмет так званої технологічної зрілості. Під нею розуміють потенційну здатність організації розробити ІС із необхідним рівнем якості й з досить малим ризиком зриву строків й (або) перевищення виділеного бюджету. За такого підходу конкретна специфіка технології створення ІС відходить на другий план, а основну роль відіграють узагальнені показники технологічної зрілості. Формалізовані критерії й процедури їхньої оцінки були розроблені SEI ще в 1987 р. й нині широко застосовуються на практиці.

Механізмом, що забезпечує високу якість розробок ІС за замовленням Міністерства оборони, стала процедура обов'язкової сертифікації організацій-розробників, заснована на формалізованій моделі технологічної зрілості. При цьому допуск до участі в конкурсах на одержання замовлень стали одержувати тільки претенденти, що одержали досить високу оцінку.

Уперше поняття "технологічна зрілість" стали використовувати в США в середині 1980-х років, коли досвід створення великих ІС, накопичений оборонним відомством, переконав його керівників, що потрібна якась формалізована процедура попереднього відбору гідних кандидатів на участь у відкритих конкурсах (тендерах) на розробку дорогих проектів ІС військового призначення. Ця процедура повинна була гарантовано відсікати від конкурсу на одержання вигідних замовлень організації, що характеризуються підвищеним ризиком зриву проекту, незважаючи на те, що такі претенденти, можливо, могли б запитувати набагато меншу ціну, ніж їхні конкуренти. При цьому здатність організації-розробника укластися в обмежені, але цілком реальні ресурси (терміни й бюджет), заздалегідь виділені замовником на створення ІС, що задовольняє всім вимогам, стали називати технологічною зрілістю (software capability maturity).

Для того, щоб можна було ранжирувати організації за ступенем їхньої технологічної зрілості, співробітником SEI Уоттсом Хемфри (Watts Humphrey) в 1986 році була розроблена досить гнучка формалізована шкала оцінок [31]. Відповідно до цієї шкали були визначені п'ять рівнів технологічної зрілості, які одержали наступні назви: "первісний", "повторюваний", "визначений", "керований" й "оптимізований".

Ці рівні схематично показані на рисунку 1.2, де праворуч від назви відповідного рівня перераховані основні заходи, які варто прийняти, щоб уможливити перехід на наступний, більш високий щабель.

Рисунок 1.2 - Рівні технологічної зрілості організації-розробника

Для оцінювання технологічної зрілості всієї організації або окремого колективу, що розробляє конкретний проект ІС, була створена спеціальна методика (Capability Maturity Model for Software). Її основу складають п'ять опитувальників, по одному для кожного рівня. Питання вимагають двох альтернативних відповідей і стосуються всіх аспектів технології розробки ІС, включаючи організацію управління проектом, формалізацію технологічного процесу, контроль якості, реєстрацію проміжних і кінцевих результатів і порядок їхнього використання, а також кваліфікацію учасників процесу створення ІС - як виконавців так і керівників.

Для визначення конкретного рівня зрілості, на якому перебуває організація, що атестується, необхідно одержати 80-90 позитивних відповідей на приблизно 100 питань, що відповідають даному рівню. Оскільки кожне питання сформульоване таким чином, що позитивна відповідь можлива тільки для одного рівня зрілості, установлений критерій завжди може бути виконаний тільки лише для єдиного рівня.

Методика оцінювання технологічної зрілості досить проста й може застосовуватися організаціями-розробниками ІС самостійно для виявлення слабких місць із метою визначення шляхів удосконалення методів своєї роботи. Відповідні керівні матеріали SEI поширює на комерційній основі. Однак для одержання офіційного сертифіката, що дозволяє претендувати на участь у конкурсі на одержання вигідного держзамовлення, необхідно скористатися послугами організації, що має офіційний дозвіл Міністерства оборони на право проведення таких атестацій.

Із часом було випущено ціле сімейство моделей оцінювання технологічної зрілості: SW-CMM - для програмних продуктів, SE-CMM - для системної інженерії, Acquisition CMM - для закупівель, People CMM - для управління людськими ресурсами, ICMM - для інтеграції продуктів.

Різноманітні моделі виявилися досить складними для розуміння й впровадження. Оскільки вони були створені різними групами фахівців, зміст цих моделей не завжди був узгодженим один з одним, а також з вимогами міжнародних стандартів. Тому в 2002 році SEI опублікував нову модель CMMI (Capability Maturity Model Integration), що поєднує раніше випущені моделі й ураховує вимоги міжнародних стандартів.

СММ/CMMI - це моделі. І сприймати їх треба саме як моделі, тобто спрощене подання світу. В основі CMM/CMMI лежить поняття процесу. Моделі СММ/CMMI містять істотні елементи процесів, що забезпечують різні сторони діяльності, і можуть бути використані як керівництво для розробки й поліпшення виробничих процесів. В офіційних виданнях моделі підкреслюється, що вона не являє собою процеси або їхній опис. Реальні процеси в будь-якій організації залежать від безлічі факторів, включаючи специфіку бізнесу, структуру й розмір організації.

Модель CMMI випущена у двох варіантах - безперервне подання й стадійне подання.

В основі стадійного подання лежить концепція зрілості процесів організації в цілому (5 рівнів зрілості). В основі безперервного подання лежить концепція можливостей процесів у певній групі (6 рівнів).

Різниця між двома поданнями полягає в тому, що концепція можливостей процесів розглядає комплекс дій («практик»), пов'язаних з однією групою процесів, у той час як концепція зрілості процесів розглядає комплекс процесів у масштабах всієї організації.

У стадійному поданні CMMI кожний рівень зрілості характеризується сукупністю процесів, які в моделі позначаються як "Групи процесів" (Process Area). Групи процесів для кожного рівня зрілості представлені на рис. 1.3.

Безперервне подання CMMI розглядає чотири категорії процесів: управління процесами, управління проектами, інженерія, підтримка (табл. 1.17).

Таблиця 1.17 – Групи процесів по категоріях процесів безперервного представлення СММІ

	Категорія		Група процесів
	Управління проектом (Project Management)		Планування проекту (Project Planning, PM)
			Моніторинг і контроль проекту (Project Monitoring and Control, PMC)
			Управління постачальниками (Supplier Agreement Management, SAM)
			Інтегроване управління проектом (Integrated Project Management, IPPD)
			Управління ризиками (Risk Management, RM)
			Кількісне управління проектом (Quantitative Project Management, QPM)
	Підтримка (Support)		Управління конфігурацією (Configuration Management, CM)
			Забезпечення якості процесів і продуктів (Process and Product Quality Assurance, PPQM)
			Вимірювання й аналіз (Measurement and Analysis, MA)
			Аналіз причин і вирішення проблем (Causal Analysis and Resolution, CAR)
			Аналіз і прийняття рішень (Decision Analysis and Resolution, DAR)
	Інженерія (Engineering)		Управління вимогами (Requirements Management, ReqM)
			Розробка вимог (Requirements Development, RD)
			Технічні рішення (Technical Solution, TS)
			Інтеграція продукту (Product Integrated, PI)
			Верифікація (Verification, Ver)
			Валідація (Validation, Val)
	Управління процесами (Process Management)		Удосконалення процесів (Organizational Process Focus, OPF)
			Стандартний процес організації (Organizational Process Definition, OPD )
			Навчання (Organizational Training, OT)
			Якість процесів (Organizational Process Performance, OPP )
			Інновації в організації (Organizational Innovation and Deployment, OID)
Рівень		Фокус		Група процесів	Якість
5. Оптимізаційний		Безперервне поліпшення		Інновація організації	Продуктивність
				Аналіз і усунення причин дефектів
4.Кількісно керований		Кількісне управління		Якість процесів
				Кількісне управління проектом
3. Визначений		Стандартизація процесів		Розробка вимог
				Технічні рішення
				Інтеграція продукту
				Верифікація
				Валідація
				Фокус на процесах
				Визначення стандартного процесу
				Навчання
				Інтегроване управління проектами
				Управління ризиками
				Аналіз рішень і вирішення проблем
2. Керований		Базове управління проектами		Управління вимогами
				Планування проекту
				Моніторинг і контроль проекту
				Управління постачальниками
				Вимірювання й аналіз
				Забезпечення якості процесів і продуктів
				Управління конфігурацією
1. Початковий					Ризики
					Перепрацювання

Рисунок 1.3 – Взаємозв’язок груп процесів із рівнями зрілості

Як видно із цього рисунка, що переважна кількість процесів належать до 2-го й 3-го рівнів зрілості.

Що стосується загального порядку створення ІС військового призначення (3), то він регламентований стандартами Міністерства оборони DOD-STD-2167A (Department of Defense, Defense Systems Software Development) й M1L-STD-1521 В (Department of Defense, Technical Reviews for Systems, Equipments, and Computer Software). Перший з них визначає порядок розробки ІС і взаємодії замовника й виконавця. Другий регламентує порядок підготовки й проведення випробувань систем і зразків озброєння й військової техніки. Зазначені військові стандарти не є секретними і широко застосовуються за межами США не тільки при розробці військових систем, але й невоєнних ІС там, де висуваються підвищені вимоги до надійності, наприклад, в атомній енергетиці й цивільній авіації. Відкритість американських стандартів надає можливість їх публічного обговорення фахівцями, що сприяє досить швидкому усуненню недоліків, виявлених при застосуванні цих стандартів. Свідоцтвом тому є букви "А" й "В" у позначеннях згаданих вище стандартів, які вказують, що це відповідно їх друга й третя редакції.

Слід зазначити, що деякі невоєнні федеральні відомства США також розробляють і проводять свою власну політику стандартизації в сфері інформаційних технологій. Так, наприклад, Міністерство сільського господарства має у своєму складі Національну сільськогосподарську статистичну службу, яка, зокрема, відповідає за стандартизацію. В системі Міністерства сільського господарства стандартами регламентовані тільки найбільш загальні організаційні й технічні питання, не вирішивши які взагалі неможливо забезпечити нормальне функціонування державних автоматизованих інформаційних систем, застосовуваних в аграрному секторі США. Так, наприклад, існують стандарти, що регламентують [31]:

• перелік дозволених до використання ЕОМ, ОС, комунікаційних програм, програмних засобів захисту інформації, систем програмування, СУБД тощо,

• організацію й експлуатацію локальних обчислювальних мереж,

• загальні питання й правила документування автоматизованих систем.

Згадані стандарти не містять ніяких вказівок на наявність міжвідомчої загальнонаціональної політики стандартизації в сфері інформаційних технологій і свідчать лише про те, що така політика розробляється лише на рівні відомств й є, очевидно, їхньою власною ініціативою

Така загалом ситуація, що склалася до теперішнього часу в США в сфері стандартизації ІТ-індустрії.

На відміну від США, у Великій Британії держава бере значно активнішу участь у процесах стандартизації діяльності у сфері інформаційних технологій. Так, ще наприкінці 1970-х років у рамках Міністерства суспільних робіт (Office for Public Affairs) був створений спеціальний загальнодержавний орган - центральне агентство з питань обчислювальної техніки й телекомунікацій (Central Computer and Telecommunications Agency - CCTA), якому були доручені розробка й проведення єдиної технічної політики. Для Великої Британії є характерною більш висока, ніж у США, частка державного сектора, менші масштаби країни й менша розмаїтість, точніше, практична відсутність на той час досить розвинених технологій промислової розробки ІС. Разом з розумною політикою ССТА це дозволило цьому відомству в короткий термін опанувати ситуацію й реалізувати досить жорстке централізоване регулювання у сфері інформатизації. Основним принципом цієї політики стало закріплення в державних стандартах передових методів і технологій, а також створення механізму, що забезпечує їх строге дотримання організаціями-розробниками ІС.

У 1978-79 р.р. фірмами Model Systems Ltd й LBMS Plc за замовленням ССТА була розроблена перша версія технології створення ІС, що одержала назву "Технологія структурного аналізу й проектування систем" (Structured Systems Analysis and Design Method - SSADM). Починаючи з 1980 року, рішенням уряду було запропоновано вести розробку всіх ІС, фінансованих з держбюджету, винятково за цією технологією, яка отримала статус галузевого стандарту.

Для створення механізму реалізації цього рішення уряду в ССТА був створений спеціальний підрозділ - Design Authority Board (DAB), який став безпосередньо курирувати питання впровадження, застосування й фінансування робіт по удосконаленню технології SSADM. Зокрема, був установлений порядок допуску організацій-розробників ІС до виконання держзамовлень. Починаючи з 1980 року, організація, що претендує на виконання держзамовлення, повинна була надати доказ того, що її співробітники в достатньому ступені практично опанували технологію SSADM. Таким доказом став служити сертифікат, персонально видаваний кожному проектувальникові Комісією по атестуванню розробників ІС (Information Systems Examination Board - ISEB), заснованою ССТА. Відповідно до правил, установлених ССТА, для одержання сертифіката претендент повинен [31]:

• пройти курс перепідготовки за технологією SSADM протягом не менше 80 годин в акредитованій організації,

• мати досвід практичної роботи проектувальника ІС протягом не менше одного року (при цьому досвід роботи програмістом не зараховується),

• мати вік не менш 23 років,

• успішно здати усний і письмовий кваліфікаційні іспити на знання технології SSADM й уміння її застосовувати на практиці.

Сертифікат неможливо отримати лише за результатами самостійного вивчення технологічної документації. Претендент повинен пройти курс навчання під керівництвом професіонала, який має високу кваліфікацію, підтверджену шляхом спеціальної акредитації тієї організації, яку він представляє. Передбачено два види індивідуальних сертифікатів - з аналізу вимог і з проектування ІС. Одна особа може претендувати на одержання одразу обох сертифікатів або будь-якого з них.

Письмовий іспит на володіння основами технології SSADM складається із двох частин, що охоплюють відповідно розробку й аналіз вимог (4 питання, 3 години) і проектування ІС (3 питання, 2 години). Особи, які успішно здали письмовий іспит, допускаються до усного опитування тривалістю 50 хвилин. Підсумкова оцінка, яка впливає на отримання сертифіката, виставляється з урахуванням дев'яти критеріїв. Три з них стосуються здатності кандидата логічно мислити, уміння аргументовано викладати свою точку зору й, нарешті, загального враження, справленого на екзаменаційну комісію. Поряд з віковим цензом і наявністю досвіду практичної роботи, ці три критерії відображають ту серйозність, з якою у Великій Британії підходять до відбору виконавців проектів ІС, виконуваних по держзамовленнях.

Починаючи з 1980 року, з метою узагальнення досвіду застосування технології SSADM і відстеження науково-технічних досягнень, ССТА постійно фінансує НДДКР, спрямовані на вдосконалювання цієї технології. Так, до 1990 року була розроблена й прийнята вже її четверта версія, а в середині 1995 року - обновлена версія 4.2. При кожній зміні офіційно прийнятої версії технології SSADM під контролем ISEB проводяться переатестації розробників.

Питаннями стандартизації, випробувань і контролю якості промислової продукції у Великій Британії відає незалежна урядова організація - British Standards Institute (BSІ), заснована в 1929 році. У частині, що стосується контролю й забезпечення якості, діяльність BSI зосереджена на сертифікації виробників товарів і послуг на предмет відповідності використовуваних ними технологій вимогам стандартів ISO 9000 і його британського варіанта BS 5750. У 1993 році технологія SSADM була офіційно зареєстрована як державний стандарт BS 7738. При цьому з'ясувалося, що вимоги стандарту ISO 9000 недостатньо конкретизовані стосовно інформаційних технологій. Тому у стандарт BS 575O зроблено ряд доповнень, які регламентують систему забезпечення якості в цій сфері.

У 1988 році організації й окремі особи, зацікавлені в технології SSADM, створили незалежну асоціацію - International SSADM User's Group (ISUG), яка діє на правах компанії з обмеженою відповідальністю [31]. Асоціація двічі на рік проводить конференції, а також семінари й робочі зустрічі, де обговорюються актуальні організаційні й технічні питання застосування й розвитку технології SSADM, координує діяльність зацікавлених груп користувачів цієї технології й видає щоквартальний інформаційний бюлетень. ISUG з початку свого існування має свого представника в ISEB, а з березня 1995 року вперше в британській практиці урядове відомство - ССТА за згодою BSI уповноважило цю громадську організацію здійснювати науково-технічний супровід державного стандарту, якимсь є технологія SSADM. У цілому, діяльність ISUG багато в чому сприяла поширенню технології SSADM як у Великій Британії, так і за її межами. Британську технологію застосовують у ряді країн Західної Європи, Гонконгу й Ізраїлі, а недавно вона також проникнула в Східну Європу - Угорщину й Чехію, де вже одержала державну підтримку.

Важливою особливістю британського підходу до державного регулювання розробок ІС є комплексний підхід. Він, зокрема, виражається в тому, що в цій країні, поряд з технологією SSADM, яка в основному охоплює питання створення інформаційного й програмного забезпечення, існують ще дві інші підтримувані ССТА технології, що мають безпосереднє відношення до розробки ІС за держзамовленням. Перша з них, PRINCE (Projects IN Controlled Environments), регламентує порядок управління проектами. Друга, CRAMM (ССТА Risks Assessment and Managing Method), визначає методики виявлення факторів ризику при створенні ІС, оцінювання їхнього злиття й порядок розробки контрзаходів, що забезпечують необхідні надійність, безпеку й контрольованість створюваних ІС. Слід зазначити, що аналогічні формалізовані методи управління проектними роботами, а також аналізу й обліку факторів ризику є й у США (зокрема, метод, що одержав назву Software Risk Evaluation Method Version 1, розроблений співробітниками SEI [31]. Однак, на відміну від інших країн, у Великій Британії всі три технології - SSADM, PRINCE й CRAMM - являють собою єдиний пакет, що забезпечує їхню концептуальну єдність і зручність використання. Разом з тим, кожна із цих трьох технологій може застосовуватися й незалежно від двох інших.

Слід зазначити, що у Великій Британії існує також Асоціація користувачів технології PRINCE, що не залежить від ISUG, але тісно з нею взаємодіє [31]. Це пояснюється тим, що технологія PRINCE придатна для управління не тільки проектами створення ІС, а й взагалі будь-якими комплексами взаємозалежних робіт. Тому коло її користувачів включає, поряд з розробниками ІС, представників багатьох інших галузей, таких як, наприклад, цивільне будівництво. Характер діяльності цієї асоціації багато в чому схожий з діяльністю ISUG. Що ж стосується технології CRAMM, то вона застосовується тільки при створенні ІС, і інтереси її користувачів представлені досить повно безпосередньо в ISUG.

Слід особливо відзначити, що однією з найбільш представницьких, історично сформованих і комплексних національних систем стандартів є британські національні стандарти з проектного менеджменту (РМ). Їх ретроспектива є гарним прикладом для розуміння підходів до побудови й розвитку національної системи стандартів з РМ (див. рис. 1.4).

Рис. 1.4 – Ретроспектива розвитку британських національних стандартів з управління проектами

На рисунку 1.4 стрілками показані зв'язки, що визначають взаємини наступності історичних і чинних стандартів. Суцільними лініями зі стрілками позначені відносини безумовного безпосереднього передування (наведені в тексті стандартів), а пунктирними лініями зі стрілками - відносини умовного передування, що відбивають відповідність предметних аспектів РМ, визначених історичними й актуальними стандартами.

Як видно з рис. 1.4, у Великій Британії в 2000 році було введено принципово новий комплекс стандартів з РМ, до якого увійшли три стандарти: BS 6079-1: 2000 - Керівництво з РМ; BS 6079-2: 2000 - Словник з РМ; BS 6079-3: 2000 - Керівництво з управління проектними ризиками, пов’язаними з бізнесом.

Отже, і в США, і у Великій Британії досить ефективно здійснюється комплексне державне регулювання питань інформатизації. Найяскравіше воно проявляється відносно створення ІС по держзамовленнях, особливо для військових відомств. Центральне місце в процесі державного регулювання в обох країнах займають системи сертифікації організацій, що претендують на одержання держзамовлень, а також системи держстандартів, спрямовані на забезпечення високої якості розробок. Ці системи забезпечені досить ефективними механізмами реалізації законодавчих актів у сфері інформатизації, в основі яких лежить комерційний інтерес і приватна ініціатива. Незважаючи на спільність принципів, конкретні підходи до державного регулювання в цих двох країнах істотно відрізняються.

З метою зниження ризику зриву проектів ІС військового призначення й забезпечення високої якості, у США створена система прямої сертифікації організацій-розробників ІС, заснована на формалізованих критеріях і що дозволяє відсівати безперспективних претендентів при організації тендерів на створення ІС. Перевагою такого підходу є гнучкість, надавана розробникам при виборі технології створення ІС. Слабким місцем є непрямий характер оцінки технології, використовуваної претендентом, що спричиняє деякий ризик невідповідності отриманої високої оцінки технологічної зрілості й фактичної якості, яку претендент забезпечить при розробці ІС. При цьому в США не існує загальнонаціональних стандартів, що регламентують такі технології й, отже, забезпечувану ними якість. Для досягнення гарантовано високого рівня надійності, уніфікованості, супроводжуваності й інших характеристик якості програмного забезпечення, американськими стандартами встановлюється чітко регламентований склад стадій та етапів і порядок взаємодії замовника й виконавця, а також пропонується використання єдиної мови програмування Ада. Остання регламентована відповідним військовим стандартом і повинна застосовуватися при реалізації систем і зразків озброєння, що мають у своєму складі програмне забезпечення.

Основу британської системи державного регулювання з питань створення ІС за рахунок держбюджетних асигнувань становить закріплення передової технології в державних і галузевих стандартах, строгий контроль за їх дотриманням і конструктивний підхід до створення саморегульованого механізму реалізації такого контролю. Центральне місце в цій системі займає єдина технологія створення ІС - SSADM, обов'язкова для застосування всіма організаціями-розробниками. Головний конструктивний механізм контролю за її правильним застосуванням і забезпеченням якості реалізований через індивідуальну атестацію кожного проектувальника, що бере участь у створенні ІС. Перевагою британського підходу є краща контрольованість якості розробок ІС, що безпосередньо гарантується технологією SSADM за умови її строгого дотримання. Ще однією сильною стороною є реалізація комплексного підходу до стандартизації передових методів створення ІС, що знайшов своє втілення в пакеті взаємозалежних технологій SSADM + PRINCE + CRAMM. Ці переваги були реалізовані багато в чому завдяки створенню державними органами сприятливих умов для формування стійкого попиту на консультаційні послуги в сфері інформаційних технологій і заохочення приватної ініціативи, спрямованої на задоволення цього попиту. Значну роль у становленні системи державного регулювання зіграли також асоціації користувачів технологій SSADM й PRINCE, які змогли направити діяльність розробників в організоване русло й забезпечити їхню ефективну взаємодію з державними органами, відповідальними за політику в сфері інформатизації. Внаслідок такого підходу технологія SSADM за короткий час стала панівною в британській промисловості й завоювала певне визнання за кордоном. Слабкою стороною британського підходу є небезпека перецентралізації й зарегульованості, обумовлена ставкою на єдину технологію, обрану як державний стандарт. Цей ризик може підсилитися, якщо завдяки новим досягненням в галузі програмної інженерії буде потрібно досить швидко змінити основні принципи розробки ІС, відстеження якої в державному стандарті становить значні труднощі внаслідок очевидної інерційності цього процесу.