Груда железа

Как-то на совещании с разработчиками одной компании обсуждался вопрос выпуска в релиз новой версии программного обеспечения. Все тесты пройдены, ошибки исправлены, программа готова.
– Инструкцию к программе подготовили?
– Нет, а зачем?
– Как зачем? Как с ней пользователи работать будут?
– Инструкции все равно никто не читает.


После этого разговора попросил свою службу технической поддержки предоставлять информацию о том, как часто обращения клиентов находятся в пределах инструкций и руководств по эксплуатации. Результат получился интересный – более 90% .
Тогда мы решились на эксперимент. Для инженеров одной из крупных компаний партнеров, которые наиболее часто обращались в нашу техническую поддержку, решили давать ответы ссылками на инструкции. В виде «инструкция такая-то, страница такая-то, абзац такой-то».
Сначала было тяжело. Наиболее частые обращения были непосредственно с объектов, на которых указанные инженеры выполняли наладочные работы. При этом оказывалось, что инструкций с собой нет, прочитать их в электронном виде не всегда есть на чем, перед выполнением работ в инструкции никто не заглядывал. А уже сроки, и надо делать сейчас, и времени на «почитать инструкцию» очень мало. И были звонки руководителя этих инженеров – «не издевайтесь, нам же работу сдавать». Уговорил немного потерпеть.
Нет, мы не отказывали в помощи. Мы начинали помощь со ссылки на инструкцию. Потом, когда оказывалось, что инструкции под рукой нет, подсказывали, что и как нужно сделать.
А потом начались сдвиги. Инженеры, столкнувшись с такими «особенностями» техподдержки, начали готовиться к выполнению работ. Начали читать инструкции. Начали брать их с собой на объекты. И когда обращения в техническую поддержку начались со слов «я этого в инструкции не нашел», мы завершили свой эксперимент. Результаты оказались более чем хорошие. Количество обращений в техническую поддержку от этого партнера значительно уменьшилось, а количество самостоятельно (без нашей помощи) выполненных работ увеличилось.
И мы наконец-то увидели недостатки в своих инструкциях. Их начали читать, их начали применять на практике, стало видно, что в них описано непонятно, недостаточно полно или не описано вообще.
Это лишь один из эпизодов многолетней работы, но он показателен. Он стал возможным из-за общей тенденции рынка – тотального снижения уровня квалификации специалистов.
Есть такое выражение – «техника в руках папуаса – груда железа». Чтобы не быть обвиненным в отсутствии политкорректности, заменю слово «папуас» на более подходящее – дилетант.



К проявлениям дилетантства со стороны заказчиков мы уже давно привыкли. Несмотря на то что мы создаем и внедряем специальную технику и системы – системы безопасности, заказчики в большинстве не считали необходимым поручать администрирование и эксплуатацию этих систем специально подготовленным людям. Администраторами в лучшем случае становились люди, которые «могут разобраться», специалисты смежных областей. Или безопасники, или IT-шники. В первом случае мы получали специалистов, далеких от техники, во втором – от безопасности. Очень много ошибок эксплуатации систем безопасности кроется именно в качественном составе администрирующего персонала.
Операторы рынка безопасности решали эти проблемы путем проведения обучения вопросам администрирования и эксплуатации своих систем. К сожалению, в подавляющем большинстве случаев получалась подготовка по принципу «взлет – посадка». В течение короткой программы подготовки очень сложно привить аудитории, имеющей сильно разный уровень подготовки, и базовые принципы, и основывающиеся на них навыки работы со сложными системами. Но рынок требовал квалифицированных специалистов – и уровень специальной подготовки постепенно повышался. Мы получили картину, в которой растущий рынок систем безопасности остро нуждался в квалифицированных кадрах и самостоятельно решал вопросы специальной подготовки персонала. Начинались и расширялись программы взаимодействия с вузами, специальное обучение переходило в руки профессионалов.
Вмешался экономический кризис. Недостаток специалистов сменился избытком. Увеличилось количество свободных специалистов, которые уже имели опыт работы. Зачем учить специалиста, если можно взять на работу уже обученного? Вопрос нехватки кадров на рынке перестал быть актуальным. И это опять вернуло ситуацию с профессиональной подготовкой специалистов на прежний уровень.
Кризис спровоцировал и другие проблемы, связанные с кадрами.
Во-первых, свободными специалистами в первую очередь становились те, которые были наименее востребованы на предыдущем месте работы. Наличие у таких специалистов опыта, к сожалению, не всегда подтверждалось качеством квалификации. И вместе с этим экономические условия не подталкивали руководителей компаний к повышению уровня квалификации персонала.
Во-вторых, кризис спровоцировал приход на рынок безопасности компаний с технологически близкого рынка IT. Такой приход наблюдался и до кризиса, но был не таким массовым. Техническая подготовка специалистов IT, подходящая во многих секторах рынка технических средств безопасности.
Все это зафиксировало общую тенденцию рынка безопасности – катастрофическое снижение уровня профессионализма. Потребность клиентов в сложных системах осталась, многие созданные ранее сложные системы достигли порога морального и технического старения, но снизилась способность рынка создавать сложные системы. Наблюдается тенденция «взять проект любой ценой». Влияние кризиса снова возродило личностные факторы выбора исполнителя проекта. Компании – операторы рынка начали, почти не задумываясь, брать на себя внедрение проектов, для реализации которых у них нет ни специалистов, ни опыта.
Я обратил внимание на резкое увеличение запросов о помощи в техническую поддержку на последнем этапе внедрения проектов. Ситуация в большинстве случаев оказалась хуже, чем была в примере с инструкциями.
В чем особенности современных сложных систем безопасности? Такие системы развертываются на нескольких компьютерах и выделенных серверах, которые работают в вычислительной сети. Включают в свой состав оборудование, которое взаимодействует с серверами в сети. В своем составе содержат базы данных. Требуют наличия определенного программного окружения операционных систем. Эти системы должны работать в рамках установленных на объекте политик информационной безопасности.
Очевидно, что для внедрения такой системы недостаточно уметь подключать и настраивать видеокамеры и пульты сигнализации. Тут нужен специалист по настройке серверов, компьютеров, операционных систем, оборудования вычислительных сетей, систем управления базами данных. Даже для чистого IT-шника требования высоки. Тяжело найти специалиста, в достаточной мере владеющего всеми требуемыми навыками. Специалисты IT здесь находят хорошее применение.
Вроде бы все говорит о преимуществе IT-компаний для решения задач внедрения сложных систем. Но есть несколько «но».

До внедрения большую систему необходимо спроектировать. Для определения баланса между наиболее вероятными угрозами безопасности и методами противодействия им средствами проектируемой системы нужны чистые безопасники. А для правильного построения архитектуры системы и ее внедрения нужны специалисты IT.
Это значит, что для успешной разработки и внедрения сложной системы в компании-исполнителе должны быть квалифицированные специалисты как в области безопасности, так и в области информационных технологий. К сожалению, на рынке безопасности сейчас недостаточно компаний, в которых есть высококвалифицированные специалисты обоих направлений.
Казалось бы, что при спросе на большие системы и при недостаточном количестве на рынке компаний, имеющих необходимый набор специалистов, указанным компаниям жилось бы очень хорошо. В реальности заказчики предпочитают выбрать из набора предложений наиболее дешевое, не обращая внимания на такой фактор, как способность исполнителя выполнить поставленную задачу. А крупные компании, имеющие высококвалифицированный персонал, не могут позволить себе работать в нижнем ценовом диапазоне.
В результате в статистике обращений в техническую поддержку рост числа обращений типа «мы приехали на объект, нам надо настроить вот это, а мы не знаем как».
Но создать и внедрить большую, сложную систему безопасности мало. Такую систему необходимо грамотно эксплуатировать. И тут тоже начинаются проблемы.
Неквалифицированный подход к внедрению системы безопасности отражается на ее эксплуатации. В подавляющем большинстве заказчики больших систем после внедрения не знают, что с ними делать. И не потому, что их не научили эксплуатации. Научили. Но в пределах «для того, чтобы получилось вот это, сделайте так». Но не ответили на вопрос зачем.
Причину этого я указывал неоднократно. Отсутствие проработки организационных мероприятий по эксплуатации. Инсталляторы ограничиваются задачами «включить и заставить работать». А зачем оно надо и что с ним делать – это вопросы заказчика. «Вы же заказывали».
Тут, правда, упускается то, что инсталлятор сам убедил заказчика в необходимости внедрения у него этой системы.
В большинстве случаев в результате внедренная система поручается на сопровождение эксплуатации не совсем тем службам и людям, которым они нужны. И получаем в результате множество внедренных систем, которые толком нигде не эксплуатируются. Так, существуют до замены на следующую систему. Груды железа.
Самое плохое в том, что проблема не решается, пока решения о внедрении систем принимаются без предварительного анализа их экономической эффективности. Пока самым важным фактором принятия решения является только цена системы. Пока заказчик не понимает, что затраты на систему не закончатся с ее приобретением и внедрением, что необходимо еще учесть и стоимость эксплуатации. Пока целью внедрения системы является не достижение экономической эффективности, а просто наличие системы.
А интерес инсталляторов заключается не в эффективности единичной системы у конкретного заказчика, а в количестве проданных систем. Может, дело в специфичности рынка? Уж больно абстрактное это понятие – безопасность.



Источник: TZmagazine