Журнал "Information Security/ Информационная безопасность" #1, 2021

Наиболее адекватным ответом на эти вызовы стал подход Business Agility. Недостаточно быстро вывести продукт на рынок, продукт должен быть каче- ственным, надежным и безопасным, а вопросы обеспечения безопасности с учетом сжатых сроков разработки должны быть учтены в момент форми- рования продуктового функционала, то есть потребительской ценности. Какое место у безопасности кода в подходе Business Agility? Перефразируя Льюиса Кэрролла, сего- дня нужно бежать со всех ног, чтобы сохранить свои позиции в бизнесе, а чтобы обгонять конкурентов, надо бежать еще быстрее. При этом важно быть не только быстрым, но и гибким, ведь выживает не сильнейший, а тот, кто способен быстрее адаптироваться к требованиям рынка и эволюционировать. Гибкость присуща молодым компаниям, но по мере их развития консерватизм и бюрократия, свойственные иерархи- ческой модели управления, сокращают возможности быстро изменяться, замед- ляют реагирование на новые вызовы и, соответственно, снижают конкуренто- способность. Иерархическая модель управления хорошо работает в условиях стабильности, однако в условиях piricu- lum in mora, а говоря проще, "беги или умри", управление современной компа- нией требует других принципов. От Agile для разработчиков к Business Agility Золотым стандартом разработки сего- дня стал Agile, который направлен на дебюрократизацию процессов разработ- ки, снижение рисков разработки, созда- ние продукта в сотрудничестве с заказ- чиком и увеличение скорости вывода продукта на рынок. Доказав свою эффективность, Agile вышел за пределы команд разработчиков, эволюциониро- вав сначала в Scaled Agile, а затем и в Business Agility. Business Agility – это новый прогрессивный подход к управ- лению всей компанией, а не только раз- работкой, вобравший в себя принципы Lean Management, Agile, системного мышления и, наконец, клиент-ориенти- рованного подхода в управлении, кото- рый позволяет сохранить гибкость и адаптивность бизнеса на любом этапе зрелости компании в условиях высокой неопределенности бизнес-окружения и переменчивости (волатильности) рынка. Почему это происходит? Внедряющие Business Agility компании демонстрируют: l улучшения в коммуникации и совмест- ной работе команд за счет устранения разобщенности; l повышение вовлеченности сотрудников и, соответственно, скорости вывода про- дуктов на рынок и возврата инвестиций; l повышение мотивации сотрудников за счет понимания общей цели. Об этом нам говорит успех таких ком- паний, как Amazon, Apple, Facebook, Google, Microsoft, Netflix и Salesforce. Пандемия 2020 г., заставившая бизнес выйти из зоны комфорта и пересмотреть свои организационные процедуры, спо- собствовала активному переходу ком- паний к более гибкому управлению на основе распределенных самоорганизую- щихся кросс-функциональных команд. Управление потоком создания ценности Новый подход предполагает переход от проектной деятельности к созданию ИТ-продуктов и организации компании на основе потоков создания ценности для потребителя, где под потоками соз- дания ценности понимаются действия, люди, потоки данных и материалов, необходимые для поставки потребитель- ской ценности. Добавление ценности в этом процессе осуществляется кросс- функциональными командами, которые способны быстро реорганизовываться, не разрушая традиционную иерархиче- скую структуру, а создавая вторую опе- рационную систему бизнеса. Это чем-то похоже на давно пропагандируемый мат- ричный подход к формированию орга- низационной структуры компании, только без радикальных изменений. Компания сохраняет традиционную иерархию, но на нее органично накла- дывается виртуальная структура Value Stream Management. При этом потоки ценности могут быть как производствен- ными, а именно создающими продукт (Development Value Streams), то есть непосредственно разработка ПО, так и операционными, обеспечивающими доставку продукта (Operational Value Streams), – маркетинг приложения, например. Это позволяет применить гиб- кий подход в управлении не только к раз- работке, но и ко всем процессам в ком- пании, требующим такого подхода. Не существует единых практик и мето- дов, которые могли бы помочь транс- формировать организационную структуру компании из любой отрасли, однако в крупных цифровых компаниях наиболее проработанной методологией управления компанией в условиях Business Agility стал фреймворк SAFe (Scaled Agile Frame- work). Причем его используют не только разработчики ПО, но и финансовые орга- низации, государственные органы и даже многие производственные компании, выпускающие вполне материальную про- дукцию – автомобили, самолеты, меди- каменты и электронику. Этот фреймворк представляет собой набор шаблонов, практик и знаний, включая структуриро- ванное руководство по ролям и обязан- ностям, способы планирования работы и управления ею, которые опираются на принципы, ценности и компетенции. Поиск новых подходов к управлению связан с необходимостью ускорения поставки ПО, и здесь возникает вопрос: безопасность продукта – это опция, за которую надо платить отдельно, или производственный стандарт, неотдели- мый от других требований к качеству продукта? Ремень безопасности: опция или стандарт? Ремень безопасности был запатен- тован в начале XIX века, но не получил широкого применения из-за неудобства его использования. Каких только отго- • 39 БЕЗОПАСНАЯ РАЗРАБОТКА www.itsec.ru Место безопасности в новой парадигме цифрового бизнеса От безопасной разработки к безопасному ПО ынок сегодня становится более требовательным и насыщенным, растет конкурентное давление, что приводит к "гонке инноваций", соревнованию за внимание потребителя. Современная экономика переживает стадию цифровизации: цифровыми становятся не только услуги, но и многие традиционные продукты. Компании, организованные традиционным образом, не всегда вписываются в этот диктуемый рынком формат из-за консерватизма и бюрократизации процесса иерархического управления. Р Андрей Акинин, генеральный директор компании Web Control

RkJQdWJsaXNoZXIy Mzk4NzYw