28 подписчиков
В Счетной палате РФ началось формирование плана проверок на 2026 год
При разработке этого плана Счетная Палата всегда акцентирует внимание на областях, где наблюдается повышенный риск нарушений и неэффективности в использовании федеральных ресурсов.
Считаю, что одной из наиболее уязвимых сфер в этом отношении является исполнение целевых федеральных программ в области информационных технологий (IT).
Основные причины рисков и неэффективности:
1. Отсутствие чёткого нормативно-правового регулирования:
В Российской Федерации нет требований к обязательной сертификации IT-продукции. Продукция сертифицируется только на соответствие требованиям информационной безопасности, тогда как требования к функциональной эффективности не подтверждаются обязательной сертификацией. Все закупки осуществляются на основании технических условий, подготовленных самими поставщиками.
2. Использование open source решений:
Часто в программном обеспечении применяются так называемые open source решения, которые можно бесплатно скачать из интернета. Их интегрируют в системы и продают в тысячи и миллионы раз дороже. При этом качество таких решений не подтверждается уполномоченными органами, так как их просто не существует.
3. Необходимость проверки кода:
Для закупки действительно качественного программного обеспечения необходимо проверять его код на наличие open source решений. Важно, чтобы в ПО использовались уникальные разработки, нацеленные на достижение высокой эффективности при выполнении конкретных задач заказчика.
4. Организационные ошибки:
Компании зачастую закупают больше лицензий, чем действительно требуется, не оптимизируя расходы. Нередки случаи, когда приобретается ПО, не решающее специфические задачи заказчика, что приводит к прямым потерям.
5. Кадровый голод и квалификация заказчика:
Недостаток IT-специалистов в закупках и низкая квалификация сотрудников, ответственных за закупки и внедрение, приводят к завышенным расходам и ошибкам в выборе решений. Особенно остро этот вопрос стоит при реализации федеральных программ и процессах импортозамещения.
6. Отсутствие обучения:
Обучение по закупаемому программному обеспечению в подавляющем большинстве случаев не проводится, что приводит к его фактическому неиспользованию. В процессе аудита важно спрашивать у сотрудников, пользуются ли они закупленным ПО и знают ли о его существовании.
7. Организационно-проектные риски:
Быстрые технологические изменения и слабая совместимость между решениями ведут к повторным затратам и проблемам интеграции. Часто закупленное программное обеспечение и оборудование оказываются несовместимыми с уже установленными аппаратно-программными комплексами.
8. Невидимые и трудноучитываемые издержки:
Классические примеры включают неучтённые расходы на обслуживание, обновление, контроль версий, а также затраты на устранение запрещённого ПО. Для контроля требуется развитая система инвентаризации и аналитики.
9. Санкционные ограничения и импортозависимость:
Зависимость от зарубежных платформ снижает цифровой суверенитет и повышает уязвимость при политических и экономических изменениях. Это легко проверить: зайдите в любую государственную компанию и увидите, что там используется Windows. Проверьте активность работы сотрудников, и вы узнаете, что они используют DeepSik, ChatGPT для автоматизации своей работы, отправляя туда документы для служебного пользования.
Заключение
Обобщая, высокая динамика развития, сложные процессы управления и нормативные расходы делают IT-сферу одной из самых рискованных для федеральных ресурсов. Только системное управление с акцентом на контроль, аудит и квалификацию персонала способно минимизировать эти угрозы.
#Videosapiens , #ИТ #Аудит #Безопасность #ФедеральныеРесурсы #Мошенничество #Закупки #ИнформационныеТехнологии #Импортозамещение #КачествоПрограммногоОбеспечения #Контроль #НормативноеРегулирование #Эффективность #Сертификация #OpenSource
3 минуты
9 августа 2025