Немного разной информации…
(Из ленты Новости и события в мире CMMI)
Немного ссылок для изучения, немного информации для размышления и/или обсуждения…
Стандарты и модели
Некоторое время назад ISACA и NIST (National Institute of Standards and Technology – эдакий американский аналог Росстандарта) провели совместный вебинар на тему совместного использования CMMI® и The NIST Cybersecurity Framework (CSF) 2.0. У обеих моделей много схожего, даже уровни есть (только в CSF их меньше и называются они не levels, а tiers). Есть аналог категорий и capability area и т.д. Главное отличие – CSF можно скачать свободно (прямая ссылка на основной описательный документ, в котором есть и другие полезные ссылки). Рекомендуется к изучению, т.к. отечественных прямых аналогов, видимо, нет, а штука полезная. И 🙂 неплохо сочетается с CMMI®.
Об отечественном
Как и планировалось (см. предыдущую публикацию), удалось посетить день, посвященный ИТ, на конференции СПАФ, связанной с гражданской авиацией. Собственно, аэропорты и авиакомпании у нас относятся к “критической инфраструктуре”, поэтому-то многое “крутилось” вокруг импортозамещения (такая “инфраструктура” с 2025 года должна полностью работать на всём отечественном), в т.ч. и в контексте различного специфического отраслевого ПО, и в контексте программно-аппаратных комплексов. По докладам всё выглядело очень оптимистично, а вот в реалиях… Собственно дорога с конференции пролегала как раз через аэропорт. Так вот представители этого самого аэропорта бодро отчитались о великих свершениях, которые вроде как работают и это видно, только вот почему-то “вживую” это увидеть не удалось. 🙁 Собственно, похожее доводилось уже видеть в конце прошлого года в банковской сфере, где большие банки отчитываются об импортозамещении на 9X%, а в кулуарах (или при работе с ними в проектах) оговариваются, что многое явно нескоро будет заменено. Причины разные, но одна из наиболее часто встречающихся – несостоятельность отечественных поставщиков и собственной разработки в части наличия необходимых компетенций (это во времена, когда ПО разрабатывается, зачастую, из готовых “кирпичиков”) и требуемого качества. Да, так говорят мне, а я “о чем вижу, о том и пою”. При этом кругом ПО разрабатывают такие весёлые позитивные племена (“трайбы”), суперкоманды и т.п. А в части ПО для аэропортов ещё интереснее – там разработка не такая “весёлая” и либо в стиле “какие методологии? давайте программы”, либо в стиле “каждый чих должен быть согласован и подписан всеми сторонами, а потом разработан и проверен в соответствии с методологией <выпуска начала века>”. При всём при этом всё как-то работает, базовые функции выполняются (даже после серьёзных – реально серьёзных – и почти успешных transition с некоторых импортных систем на “домострой”). Так и живём…