Делимся нашим опытом разработки стратегий цифровой трансформации госкомпаний:

Общие рекомендации по Разделу 3:

• Данный раздел во многом базируется на материалах Раздела 1 "Диагностика цифровой зрелости", "Отраслевое исследование практик применения цифровых технологий" и Раздела 2 "Цели и КПЭ цифровой трансформации".
• Особого внимания заслуживают вопросы информационной безопасности. Рекомендуется комплексный аудит ИБ силами специализированной организации.

Портфель инициатив по внедрению цифровых решений - один из важнейших вопросов стратегии цифровой трансформации. Данный подраздел является продолжением Диагностики цифровой зрелости компании (внедрять надо то, чего не хватает по результатам диагностики) и отраслевого исследования практик внедрения цифровых технологий (ориентируемся на лидеров). Также не забываем ориентироваться на Методические рекомендации, где указан список цифровых технологий, рекомендованных для вашего портфеля инициатив:

• Большие данные и продвинутая аналитика;
• Искусственный интеллект (включая машинное обучение);
• Технологии дополненной и виртуальной реальности;
• Робототехника, беспилотные транспортные средства и дроны;
• Новые производственные технологии (включая аддитивное производство);
• Технологии цифрового проектирования, моделирования и управления жизненным циклом продуктов и/или услуг;
• Технологии беспроводной связи, спутниковые технологии связи, промышленная беспроводная связь, интернет вещей;
• Квантовые технологии (вычисления, коммуникации, сенсоры и метрология);
• Облачные технологии (вычисления, хранение данных);
• Мобильные технологии (с использованием мобильных устройств);
• Социальные сети.

Цитата из Методических рекомендаций:
"Подраздел 3.1. содержит полный перечень инициатив по направлениям цифровой трансформации компании, включая внедрение новых бизнес-моделей и развитие дополнительных источников доходов, взаимодействие с потребителями, операции и цепочки поставок, поддерживающие функции (управление кадрами, управление финансами, управление закупками, административно-хозяйственный отдел, юридическую службу и т.п.), а также по бизнес-направлениям и подразделениям компании"

Необходимо краткое описание существующей ИТ-архитектуры и инфраструктуры. Методические рекомендации не запрещают монолитную архитектуру, но рекомендуют микросервисную, как более устойчивую и гибкую. Соответственно, скорее всего актуальным вектором будет дальнейшее развитие отдельных, автономных компонентов вашей информационной системы. Отдельного внимания требуют данные. Выясняем, кто в компании отвечает за данные, в каком состоянии регламент по работе с данными, как он применяется практически. У большинства компаний будут персональные данные, у некоторых - секретные. Работа с ними должна соответствовать требованиям специальных служб. Минцифры всячески приветствует внутреннюю разработку цифровых решений силами специалистов госкомпании. Рекомендованы практики DEVOPS (тесное взаимодействие разработчиков (development) и внутренних заказчиков (operations)). Стратегия ЦТ должна включать мероприятия по применению практик гибкой разработки ПО.

Цитата из Методических рекомендаций:
"Подраздел 3.2 включает описание требований к ИТ-инфраструктуре, ИТ-архитектуре, системе управления данными госкомпании, системе информационной безопасности и инструментам разработки цифровых решений (хранение кода, библиотеки разработки и т.п.). Требования к ИТ-инфраструктуре должны, в том числе, определять безопасную и отказоустойчивую конфигурацию компонентов ИТ-инфраструктуры."

Большинство госкомпаний сотрудничают с внешними поставщиками цифровых решений. Эти практики необходимо проанализировать и сформировать актуальную вызовам и возможностям сегодняшнего дня политику сотрудничества с разработчиками ПО. Задачи внедрения цифровых решений необходимо разделить на категории или группы, подготовить анализ потенциальных исполнителей и организовать эффективную коммуникацию на этапах выбора поставщика, запуска пилотного проекта и масштабирования решения, результат внедрения которого подтверждён практически. Для работы со стартапами рекомендуется обратить внимание на отраслевые акселераторы и венчурные фонды.

Цитата из Методических рекомендаций:
"Подраздел 3.3 включает определение ресурсов, которые будут задействованы при разработке и внедрении цифровых решений (собственные ресурсы или внешние поставщики), оценку объема работ для внешних поставщиков, установление подходов к работе с поставщиками (долгосрочная работа с ограниченным числом поставщиков и развитие их компетенций или выбор поставщика под каждую задачу и т.п.), программы и порядка работы со стартап-проектами, перечня инициатив по развитию поставщиков с кратким описанием каждой инициативы. При формировании инициатив, включающих развитие отношений с поставщиками цифровых решений и услуг, следует учитывать негативные недопустимые последствия от реализации рисков и угроз информационной безопасности, связанные с нарушением цепочек поставок или злоупотребления ими. В данном подразделе рекомендуется определить меры и средства защиты информации, необходимые для предотвращения таких недопустимых негативных последствий."

Рекомендуется такая последовательность организационных мероприятий:

1. Назначение ответственного за цифровую трансформацию на уровне заместителя генерального директора. Часто этот вопрос поручается ответственному за финансы. Его задача контроль работы команды цифровой трансформации.
2. Назначение ответственного за информационную безопасность. В связи с тем, что стратегия ЦТ включает в себя много задач ИБ, иногда отдел ИБ подчиняют директору по цифровой трансформации. Второй вариант - отдел ИБ подчиняется напрямую генеральному директору или его заместителю.
3. Создание должности Директора по цифровой трансформации. Как минимум, в его подчинении находится офис цифровой трансформации, как максимум - вся IT служба и отдел ИБ. Задача директора по ЦТ - реализация стратегии цифровой трансформации. Функции, обязанности и полномочия директора по цифровой трансформации формулируются в стратегии ЦТ.
4. Формирование офиса цифровой трансформации под руководством уже нанятого директора по цифровой трансформации.
5. Формирование внутреннего центра цифровых компетенций (рабочая группа). Для анализа практик применения цифровых решений в отрасли.
6. Подготовка плана образовательных мероприятий на тему цифровой трансформации для топ-менеджеров, специалистов и служащих компании.

Цитата из Методических рекомендаций:
"Подраздел 3.4 включает в себя планируемые изменения в организационной структуре госкомпании в связи с цифровой трансформацией, создание центров цифровых компетенций, создание должности руководителя цифровой трансформацией (РЦТ, CDO/CDTO (Chief Digital Officer / Chief Digital Transformation Officer), формирование его подразделения (офиса цифровой трансформации), описание функций, должностных обязанностей и полномочий. В состав офиса цифровой трансформации информационной безопасности рекомендуется включать специалистов с компетенциями по цифровой трансформации".

План импортозамещение ПО и РЭП является отдельным компонентом стратегии ЦТ. Хорошая практика - сначала подготовить и защитить в ЦКИТ План импортозамещения ПО и РЭП, Паспорта КПЭ N 19, 20, 21 и 22 и Приложения к Стратегии ЦТ N 4, 5 и 6 и далее заниматься собственно стратегией цифровой трансформации. Если это не сделано, рекомендуется сформировать отдельную проектную группу, которая примерно за 2-4 месяца активной работы подготовит документы по импортозамещению параллельно с разработкой других подразделов стратегии ЦТ. Если в вашем периметре есть значимые объекты критической информационной инфраструктуры (ЗОКИИ), задача импортозамещения становится гораздо более актуальной и строго проверяемой.

Цитата из Методических рекомендаций:
"План импортозамещения ПО и РЭП является обязательной частью стратегии цифровой трансформации и включает перечень мероприятий, направленный на обеспечение перехода госкомпании на использование отечественного программного обеспечения, а также перечень мероприятий, направленный на обеспечение перехода госкомпании на использование российской радиоэлектронной продукции."

Рекомендуем начать с дорожной карты портфеля инициатив по внедрению цифровых решений. Сам портфель к данному моменту разработки стратегии ЦТ уже будет сформирован и утверждён. Удобно, если в эту дорожную карту войдут инициативы по развитию ИТ инфраструктуры, поставщикам и импортозамещению, это связанные темы. Информационная безопасность заслуживает отдельной дорожной карты по своим мероприятиям и инициативам. Организационные мероприятия и образовательные программы по формированию цифровой культуры компании могут быть реализованы на основе отдельно плана. Попытки собрать всё в единую дорожную карту, особенно для крупных и сложных по структуре компаний могут быть не реалистичны.

Цитата из Методических рекомендаций:
"Подраздел 3.6 включает в себя перечень всех инициатив цифровой трансформации, анализ связей между инициативами (последовательность реализации инициатив, потребности инициатив в инфраструктуре и т.п.), анализ достаточности ресурсов (кадры, финансовые ресурсы и др.), уточнение сроков реализации инициатив, расчет промежуточных значений КПЭ цифровой трансформации госкомпании. Портфель всех инициатив цифровой трансформации включает инициативы по внедрению цифровых решений, по развитию цифровой инфраструктуры, по развитию поставщиков цифровых решений, по развитию информационной безопасности, организационные мероприятия, мероприятия по импортозамещению."

К моменту подготовки этого подраздела у вас уже будет сделано:

• Подготовлен План импортозамещения всего ПО имеющего отношение к ИБ;
• Согласована модель угроз (Подраздел 1.4)
• Принято решение о организационной структуре отдела ИБ (Подраздел 3.4)

Указанные выше документы необходимо принять во внимание, и далее провести полный комплексный аудит информационной безопасности силами профильного внешнего подрядчика. Рекомендуется формировать план мероприятий по ИБ на основе материалов аудита. Особенно внимательно - для компаний, имеющих категорию ЗОКИИ.

Цитата из Методических рекомендаций:
"Подраздел 3.7 является обязательной частью Стратегии и включает перечень мероприятий, направленных на реализацию правовых, организационных, технических и иных мер обеспечения информационной безопасности при реализации стратегии цифровой трансформации. Выбор правовых, организационных, технических и иных мер обеспечения информационной безопасности должен быть направлен на предотвращение недопустимых негативных последствий для деятельности госкомпаний, в том числе предотвращение нарушения и/или полной остановки процессов госкомпаний и ставящих под угрозу достижение их операционных или стратегических целей."

Для начала нужно разобраться с объёмом финансирования НИОКР в целом. Далее выделить компонент НИОКР, имеющий отношение к цифровым технологиям. По этому направлению надо будет отчитываться о финансировании разработок, количестве заявок на патенты, количестве регистраций ПО в качестве нематериального актива, и итогах коммерциализации НИОКР. Исследования это хорошая тема для НИИ и университетов, особенно в теме искусственного интеллекта. Рекомендуется активная кооперация с научным миром.

Цитата из Методических рекомендаций:
"Подраздел 3.8 включает в себя перечень инициатив (проектов), планируемых к реализации в рамках стратегии цифровой трансформации госкомпании и связанных с проведением научно-исследовательских и опытно-конструкторских работ (НИОКР), направленных на создание и развитие передовых и критически важных для отрасли цифровых технологий и решений, в том числе новых производственных технологий, связанных с интенсивным применением информационно-коммуникационных технологий."

Раздел 1 | Раздел 2 | Раздел 3