В статье представлены результаты анализа национальных стандартов, закрепляющих требования к последовательности работ по созданию ИТ‑продуктов, составу, видам, наименованию, комплектности, обозначению, содержанию и оформлению проектной документации, а также к последовательности приемки разработанного ИТ‑продукта.

Актуальность: критическое осмысление требований позволило установить, что национальные стандарты не учитывают правовые и технологические особенности создания ИТ‑продуктов в рамках выполнения ИТ‑проектов (например, включение в текст контракта существенных условий, переход исключительных прав на ИТ‑продукт, подготовка программного кода в процессе выполнения служебного задания и др.).

Цель: анализ структуры проектной и юридической документации в области информационных технологий.

Результаты: установлено, что юридическая и проектная документация должна рассматриваться как единый набор документов, так как трудоустройство работников и разработка ИТ‑продукта не представляются возможными без заключения контрактов. Также была усовершенствована структура проектной документации, закрепленной в ГОСТ Р 59853. Среди основных преимуществ данной модернизации необходимо отметить возможность определения степени освоения ИТ‑субъектами требований, декларирующих документальное сопровождение процесса создания ИТ‑продуктов. Например, если ИТ‑субъект не оценивает последствия принятых управленческих решений, затраченные ресурсы, коммерческий эффект, то это может свидетельствовать об отсутствии у него внутренних стандартов по управлению ИТ‑проектами. Важно отметить, что отсутствие стандартизации негативно сказывается на создании ИТ‑продуктов, так как ИТ‑субъектам вновь и вновь необходимо будет искать оптимальное управленческое решение для проблемы, которая возможно была решена ранее в других ИТ‑проектах.

Проведенные исследования показывают, что во время создания ИТ-продуктов могут материализоваться 105 универсальных рисков. Также было обнаружено, что одним из критериев зрелости ИТ-субъекта является наличие результативных и эффективных мер превентивного воздействия на данные риски.

Цель: проведение анализа ранее выявленных универсальных рисков, возникающих во время создания ИТ-продуктов в рамках выполнения спринтов, фаз жизненного цикла ИТ-проектов и (или) контрактов.

Методы: теория управления рисками и ИТ-проектами. Анализ универсальных рисков был осуществлен с помощью методов 5W, SWIFT и коэффициентов Харрингтона.

Результаты: ИТ-субъект должен заблаговременно, до заключения контракта, проводить экспресс-оценку универсальных рисков и превентивно воздействовать на них, в том числе за счет формализации в тексте контракта действий и (или) бездействий, которые должны выполнять заинтересованные стороны для элиминирования наиболее опасных рисков. Также были разработаны схемы причинно-следственных связей универсальных комплаенс- и проектных рисков, что позволило выявить часто встречаемые и наиболее опасные рисковые события. Благодаря созданным схемам был идентифицирован негативный сценарий, который продемонстрировал наихудший вариант развития событий во время выполнения ИТ-проектов. Данный сценарий дает возможность ИТ-субъектам заблаговременно разрабатывать меры «достойного» принятия рисков, не допуская наступления наиболее радикального исхода.

В статье представлены результаты анализа международных сводов знаний управления проектами (PMBOK Guide®, ISO и др.) и национальных стандартов (ГОСТ Р ИСО/МЭК 12207, серии стандартов ИСО/МЭК 15504, ГОСТ Р ИСО 21500, семейство стандартов «Проектный менеджмент»), регламентирующих формализацию процессов создания ИТ-продуктов и процессов управления проектами, в том числе и в области ИТ. Выбор данной области исследования обусловлен низкой долей успешно завершенных ИТ-проектов, а также значительным материальным ущербом, которые получают ИТ-субъекты в результате неисполнения существенных условий контрактов.

Целью статьи является проведение анализа процессов, реализуемых во время фаз жизненного цикла ИТ-проекта, процессов, распределенных по предметным группам, и процессов контроллинга ИТ-проекта.

Итогом проведенного анализа стала разработанная процессная модель создания ИТ-продуктов в рамках выполнения ИТ-проектов, включающая в себя 62 подпроцесса. В статье представлены доказательства того, что разработанная процессная модель элиминирует наступление рисков и негативных последствий, связанных с отклонением от базовых планов и существенных условий контрактов.

В статье рассматривается суть и природа добросовестного поведения ИТ-субъектов, которые готовы гарантировать создание высококачественных ИТ-продуктов в рамках выполнения ИТ-проектов, а также снижение до минимальных значений вероятность наступления нежелательных комплаенс-последствий для всех участников отношений и иных заинтересованных сторон.

Для достижения поставленной цели автором настоящей статьи был проведен анализ признаков добросовестного и недобросовестного поведения участников отношений, в том числе была изучена судебная практика, связанная с защитой прав от недобросовестного поведения контрагентов.

На основании проведенного исследования были сформулированы критерии добросовестности ИТ-субъектов, а именно отсутствие умысла на причинения материального ущерба заинтересованным сторонам и наличие эффективной и результативной системы управления рисками. Было установлено, что наличие умысла на причинение вреда характеризуется не только текущим поведением ИТ-субъектов (включение в контракт явно обременительных условий, сознательное нарушение норм действующего законодательства, использование некомпетентности участников сделки им во вред и др.), но и недобросовестными действиями, которые они совершали ранее в прошлых сделках.

Также было обнаружено, что ответственность за реализацию превентивных мер по митигации рисков возложена на сторону, которая берет на себя обязательства выполнить работу по созданию ИТ-продукта. В частности, проведенное исследование показало, что если ИТ-субъекты заблаговременно, до заключения контрактов, не превентивно не воздействуют на 105 универсальных рисков, то во время выполнения работ заинтересованные стороны с большой вероятностью столкнуться с комплаенс-последствиями, которые будут способны негативно повлиять на процесс достижения проектных целей и причинять этим сторонам значительный материальный ущерб.

Лучшая работа молодых ученых по итогам ХХ конкурса РусРиск «Лучший риск-менеджмент в России-2025»

В статье рассматриваются комплаенс-риски, которые могут материализоваться во время эксплуатации ИТ-продуктов на рынке и причинить неприемлемый для ИТ-субъектов ущерб. Для достижения поставленной цели автором настоящей статьи было проведено исследование гражданско-правовой, административной и уголовной судебной практики, где одной из сторон являлся ИТ-субъект (ОКВЭД 62), в том числе изучались споры, связанные с нарушением исключительных прав на ИТ-продукты.

На основании проведенного исследования было идентифицировано 12 комплаенс-рисков, а именно 6 гражданско-правовых, 1 административный и 5 уголовных. Анализ судебной практики показал, что вывод, распространение и эксплуатация ИТ-продуктов на рынке без учета этих требований грозит для ИТ-субъектов наступлением гражданско-правовой, административной и/или уголовной ответственности. Кроме того, в рамках выполняемой работы была проанализирована динамика совершения уголовных преступлений в сфере компьютерной информации и обнаружено, что в 2022 г. таких преступлений (ст. 272 УК РФ) было зарегистрировано 9 308, в 2023 г. – 36 788 преступлений (рост +295,2%), в 2024 г. – 105 311 преступлений (рост +186,3%).

В статье рассматриваются свойства программ для ЭВМ, такие как инкрементность и высокая технологичность, а также технологические особенности управления ИТ-проектами. Целью статьи является анализ технологических особенностей создания программ для ЭВМ в ходе выполнения ИТ-проектов. На основании проведенного исследования было установлено, что для создания программ для ЭВМ применяют каскадные и гибкие концепции (Waterfall и Agile), порядка четырнадцати техник (XP, RUP, AUP, RAD, DSDM, SCRUM, DAD, Канбан, Lean SD, FDD, MDD, DevOps, MSF и Oracle CDM) и четыре модели жизненного цикла (V-model, модель жизненного цикла Боема, итеративная и каскадная модели жизненного цикла). Кроме того, было обнаружено, что любой ИТ-проект, реализуемый по каскадной модели жизненного цикла, независимо от его масштаба, сложности, длительности, типа, способов управления и численности участников команды, проходит шесть фаз: начало ИТ-проекта, определение требований к создаваемой программе для ЭВМ, планирование, кодирование, тестирование и окончание ИТ-проекта. Полученные результаты позволили заключить, что концепции и техники создания программ для ЭВМ, а также модели жизненных циклов являются необходимыми знаниевыми компетенциями, которыми обязаны владеть все участники ИТ-проектов. Недостаточное владение такими компетенциями либо их отсутствие ставит под угрозу возможность достижения запланированных проектных целей, получения работоспособного программного кода, а также исполнения ковенант сделки.

Отечественная судебная практика показывает, как сильно комплаенс-особенности в рамках выполнения ИТ-проектов влияют на процесс создания ИТ-продуктов. Например, как внесение изменений в уже созданную информационную систему (далее – ИС) может привести к конфликту между заинтересованными сторонами, как внешние обстоятельства могут вызвать отказ от исполнения условий контракта, как ненадлежащее исполнение ковенантов сделки может стать причиной досрочного прекращения ИТ-проекта и др.

Более того, благодаря судебной практике становится возможным определение размера материального ущерба, который был получен из-за несоблюдения комплаенс-особенностей во время создания ИТ-продуктов. В качестве примера следует привести ущерб, который был получен от наступления 192 комплаенс-рисков. Данное количество рисков обусловлено объемом решений судов, выявленных во время анализа бизнес-деятельности 495 ИТ-субъектов Томской области (ОКВЭД код 62). На момент проведения анализа совокупные материальные потери в данных ИТ-субъектах составили более 53 млн. руб. (53 221 137,00 руб.), а причиненный ущерб от наступления одного комплаенс-риска – 277 тыс. руб. (277 193,42 руб.).

Т. Мерна и Ф. Ал-Тхани в своих трудах отмечают, что наступление комплаенс-рисков является достаточно редким событием, однако материализация хотя бы одного может причинить неприемлемый ущерб. Данное утверждение находит свое подтверждение в отечественной судебной практике. Например, по итогу разбирательства дела № А81-9472/2019 ИТ-субъект получил ущерб, равный 1,7 млн. руб., дела № А67-1623/2017 ущерб составил 2,8 млн. руб., дела № А40-248300/21-5-1672 – 2 млн. руб., дела № А40-32033/19-47-287 – 15,8 млн. руб. и др.