В последние годы рынок заказной разработки ПО развивался очень активно. Российские компании работали не только на внутреннем, но и на внешнем рынке. Общей головной болью всех компаний была острая нехватка разработчиков и безудержный рост зарплат. О том, как развивается рынок заказной разработки сегодня, говорили участники организованной CNews Conferences онлайн-конференции «Заказная разработка ПО 2022».

Разработка собственными силами

Цифровая трансформация выступила мощным катализатором разработки собственных решений в компании, рассказал Евгений Соколов, директор по технологическому развитию X5 Group. В настоящее время в X5 Group реализуется более 100 проектов, в компании работают более 3300 ИТ-специалистов.

Быстрый рост уровня цифровизации и события этого года привели к пересмотру стратегии развития собственных решений. Сейчас в X5 Group используется более 300 разнообразных решений и систем. При этом более 100 производственных и операционных процессов меняются и развиваются одновременно. Компания испытывает сложности с наймом новых ИТ-специалистов. Проблем добавил уход с российского рынка ключевых вендоров оборудования и ПО, а также рост киберпреступности.

Новая стратегия развития собственных решений

Источник: X5 Group, 2022

Главной целью 2022 г. является гарантировать устойчивость ИТ-ландшафта и научиться сверхэффективно управлять развитием решений. Сейчас собственной разработкой компания занимается лишь только в отсутствие готовых альтернатив и там, где она заинтересована в развитии конкурентного преимущества. Гибкость и масштабируемость становятся ключевыми требованиями, определяющими технологический стек и выбор целевой архитектуры. Новая организация и повышение прозрачности производства являются ключевыми факторами успеха.

Сергей Алешкин, Head of Data Science СОГАЗ, рассказал об использовании инструментов low-code для разработки моделей искусственного интеллекта в страховании. ИИ начинает применяться на каждом этапе сотрудничества с клиентами. В страховых компаниях он используется для проведения скоринга при предстраховой проверке, аналитического выявления мошеннических убытков, прямых продаж страховых продуктов, в ходе кампаний целевого маркетинга и кросс-продаж продуктов и услуг существующим клиентам.

Low-code библиотеки помогают повысить скорость разработки моделей. Они могут быть развернуты в разных программных средах, совместимы с разными операционными системами и работают на разных устройствах. Low-code позволяет работать с данными с помощью визуальных интерфейсов. Чтобы готовить эффективные модели специалистам достаточно знать всего несколько базовых библиотек (TensorFlow, PyTorch и т.д.).

По словам Сергея Алешкина, для успешного внедрения ИИ в компании надо начинать это с направления, в котором оно может принести максимально быстрый эффект. Реальная бизнес-выгода с понятным сроком окупаемости повышает доверие к AI в компании. Он посоветовал строить быстрые прототипы моделей — в среднем из 10 подготовленных моделей «взлетают» только одна-две. В начале внедрения ИИ в компании лучше использовать легко интерпретируемые модели (к примеру, логистическую регрессию). Также надо отслеживать качественные метрики используемых моделей — они настраиваются на текущие значения параметров и, при существенных изменениях этих условий, качество прогноза модели может критично снизиться.

Где взять разработчиков

Денис Буслидзе, HR Project Manager, Intella, IT Recruiting Agency, рассказал, как изменился рынок труда в сфере ИТ с марта 2022 г. «За последние годы все привыкли к тому, что рынок труда в ИТ — это рынок кандидата. Количество вакансий значительно превышает число резюме. За опытных кандидатов приходится бороться», — говорит он. Последние месяцы внесли свои коррективы, но глобальных изменений не произошло.

Иностранные компании возобновили найм российских разработчиков, в особенности тех, кто переехал в Грузию, Армению или другие страны. Дефицит ИТ-специалистов на рынке сохраняется. Денис Буслидзе подробно рассказал о том, как изменился рынок труда с марта по середину июня 2022 г. Так, рынок JavaScript разработки переносит кризис довольно хорошо: количество вакансий сократилось незначительно, заработная плата колеблется в интервале от 172 тыс. до 496 тыс. руб.

Tенденции рынка труда в ИТ за период с марта 2022 г.

Источник: Intella, 2022

Число вакансий для разработчиков Java сократилось почти в два раза. При этом предложения по зарплате выросли: сегодня такие специалисты могут претендовать на 229-451 тыс.руб. Также почти в два раза упало число вакансий в мобильной разработке, средняя заработная плата в этом направлении увеличилась по сравнению с домартовским уровнем с 293 тыс. до 312 тыс. руб. Самый дорогой оффер в июне 2022 г. получил Data Scientistроссийская компания-провайдер решений для онлайн-рекламы предложила ему 830 тыс. руб.

Как построить эффективную команду

Анастасия Хлепенкова, директор департамента по управлению проектами Московского кредитного банка, поделилась опытом перехода банка со 2 на 3 уровень комплексной модели производительности и зрелости (Capability Maturity Model Integration, CMMI). В любой команде важно соблюдать баланс между свободой и соблюдением правил. Для этого существуют специальные инструменты. Также важно ограничить число этих инструментов и объемы отчетности, пытаться переиспользовать отчетность от разных участников, извлекая из нее необходимые данные, автоматизировать ее сбор. «Мы за эволюционный подход, — говорит Анастасия Хлепенкова. — Самое главное для нас — команды, поэтому мы стараемся искать компромиссы».

Уровни зрелости CMMI

Источник: МКБ, 2022

На настоящий момент команды используют Jira и Confluence, внедрены два формата отчетности: для проектов и для для производства. Сборка сводных отчетов автоматизирована, информация из одного источника может пересобираться. По некоторым направлениям уже выбраны лучшие практики, которые будут масштабированы на все команды.

Практика CMMI распространена по всему миру, продолжил Василий Михайлов, директор по развитию производства Московского кредитного банка. Для оценки уровня зрелости команд МКБ были проведены интервью 32 команд и 112 участников, оценены 42 области CMMI. В результате команды были отнесены ко второму уровню. Цель — переход на третий уровень. Команды третьего уровня в 95% случаев укладываются в сроки, качество их работы на 12,5% лучше, а уровень производительности — на 13% выше.

В настоящее время в МКБ работают над совершенствованием планирования, разрабатывают конкретные методы оценки необходимых ресурсов для реализации проектов, создают методологию оценки рисков, налаживают систему мониторинга и контроля деятельности команд, а также анализа требований заказчика.

Марина Кубанина, старший менеджер технологической практики компании «Технологии Доверия», поделилась опытом того, как сформировать команду разработчиков и организовать взаимодействие команд. Компания занимается разработкой экспертных систем, в состав команд входит от 3 до 27 человек, они используют Agile, Scrum, Kanban. Текучка кадров в компании менее 3%.

Команды: состав и структура

Источник: Технологии Доверия, 2022

«Agile — это культура взрослых людей, для которых работа — важная часть их жизни», — говорит Марина Кубанина. Люди — это основная ценность бизнеса, при этом важно, чтобы новый сотрудник умел работать в команде и готов был стремиться к достижению бизнес-результата. При формировании команды 60% успеха зависит от того, из кого вы ее сформировали, 30% — от того, как вы ее запустили и 10% — от того, как вы ее поддерживаете.

В компании введено понятие гильдии. В них объединяются люди из разных проектных команд по уровню своей квалификации. Именно они отвечают за профессионализм. Марина Кубанина рассказала, как работают проектные команды в компании, как организовано взаимодействие внутри команды и между командами.

Безопасность заказной разработки

Алексей Сердюк, адвокат, руководитель практики уголовно-правовой защиты бизнеса МКА «Князев и партнеры» рассказал, какие уголовные риски возникают в ходе заказной разработки. Основной риск — предъявление претензий по ч.4 ст.159 УК РФ (мошенничество в особо крупном размере). Таких дел становится все больше.

Сегодня под пристальным вниманием правоохранительных органов находится расходование бюджетных средств и неисполнение обязательство по проекту. Поводом для возбуждения дела могут стать завышения стоимости, приемка некачественных или несуществующих работ, сговор заказчика и подрядчика: участие поставщика в формировании НМЦК и ТЗ, соответствие требованиям только одного поставщика, установление нереальных сроков для выполнения контракта, незаконный отказ в допуске к участию в конкурсе или приемка несуществующих или некачественных работ.

Алексей Сердюк посоветовал представителям ИТ-компаний контролировать полноту исполнения обязательств по проекту, не предъявлять результаты к приемке без их фактического выполнения. Важно соблюдать порядок проведения испытаний результатов работ, правильно оформлять отношения с фактическими исполнителями, сохранять «следы» выполнения работ (документы и эл.переписка внутри компании, с заказчиком и соисполнителями, договоры и акты) и результаты работ исполнителя и соисполнителей.

Тему рисков, связанных с заказной разработкой, продолжил Андрей Минаев, менеджер по инфраструктуре и информационной безопасности «Фольксваген Груп Рус». Компания работает с более чем 30 подрядчиками и более 300 внешними сотрудниками. Андрей Минаев посоветовал детально выяснять все детали о приложении, которое разработчик устанавливает на Web/Application Server, уточнять, как данные приложения будут храниться в базе данных, какая нужна репликация СУБД, что надо сделать для того, чтобы задублировать Web-сервер для отказоустойчивости и балансировать нагрузку балансировщиком.

Для защиты приложения от взлома понадобится Web Application Firewall, а от DDos атак — DDos protection. Для защиты сетевого трафика нужен Next Generation Firewall. Для аутентификации пользователей необходим Identity Provider, желательно с поддержкой 2-х факторной аутентификации. В идеале лучше использовать балансировщик или Reverse Proxy с поддержкой Identity Provider (Identity Aware Proxy). Учетными записями пользователей и администраторов необходимо управлять с помощью систем Identity Management. Для защиты трафика серверов в интернет понадобится Secure Web Gateway, а для защиты секретов — система хранения секретов.

Андрей Минаев перечислил еще множество решений, которые помогут обеспечить безопасность компании и рекомендовал комплексно прорабатывать все аспекты безопасности приложения до внедрения и использовать готовые компоненты внутри компании или SaaS.