Матеріал Тараса Поручника, підполковника запасу, для «Хвилі»:
По перше – у «розслідуванні» представлена точка зору тільки однієї сторони, при чому не незалежних експертів, а виключно причетних до розробки системи «Дельта», які ж відкрито позиціонують себе, як конкуренти проекту «Дзвін». Тобто, як любить повторювати ведуча «розслідування», пояснюю по простому, «на пальцях». Якщо ви запитаєте у китайського виробника про переваги машин «Чері» над «Мерседесом», то дізнаєтесь масу неймовірної інформації про недосконалість, а то й про і небезпечність німецьких машин, неймовірно завищену їх вартість та неймовірні успіхи китайського автопрому. Ну, я думаю, аналогія зрозуміла.
Але, стоп, скажете ви – є ж лист компанії «ЕВЕРЕСТ», у якому він сам відмовився з нами спілкуватись (от бачите – ми ж звертались).
Ну, що ж – давайте знову все розкладемо по поличках:
Був направлений лист з переліком запитань по проекту, на який «ЕВЕРЕСТ» відповідно умов контракту чи Закону «Про державну таємницю» не міг дати відповіді, про що й написав у листі. Що ж «бідним» журналістам робити далі? Та все просто – отримати дозвіл у Замовника (хоча б під час інтерв’ю із заступником Міністра) на отримання таких відповідей. І що так просто, та не так просто, а чому – дивись пункт перший, завдання не те…
По друге – правдиве журналістське розслідування базується на фактах, а не на припущеннях. Але, як скажете ви – є ж Акт аудиту, ну, тоді давайте розглянемо його більш детально.
І почнемо не з припущення, а з факту, який викладено у звіті – жоден з членів аудиторської групи АСУ «Дзвін-АС» ту Робочу конструкторську документацію не бачили. Тобто, вони зробили висновок на підставі, а от тут цікаве питання – на підставі чого???
Знаєте, це як у старому анекдоті:
Як тобі Бітли?
Фігня повна.
А ти їх чув?
Так, мені Вася наспівував.
Насправді, це було б смішно, якби не було так сумно. На цьому місці можна було би поставити крапку, але спробуємо розставити всі крапки.
Офіційні посадові особи, замість виконання своїх посадових обов’язків, обслуговують чиїсь приватні інтереси, перекручують факти та роблять некомпетентні висновки, але про все по порядку.
Почнемо, власне, з основних висновків.
«Аудитом ідентифіковано ризики неможливості (недоцільності подальшого використання) результатів ДКР внаслідок:»
І тут починається найбільш цікаве:
витоку інформації під час передачі її між пунктами управління;
Серйозне зауваження, а на чому воно базується – на ствердженні «експерту», що певний модуль не має висновку ДССЗЗІ (Державної служби зв’язку та захисту інформації) України.
А чому він повинен його мати – тому, що так вважає «експерт».
А найбільш цікаве питання – «експерт» у чому? Вочевидь не у КСЗІ (Комплексна система захисту інформації) – тому, що не має жодного уявлення ні про принципи захисту інформації, ні про вимоги до складових модулів. А от хто має, таке уявлення так це власне сама ДССЗЗІ – яка в Україні є вищою інстанцією з цих питань, і яка засвідчила відсутність ризиків щодо витоку у зареєстрованому в ній офіційному атестаті відповідності на вироби зі складу АСУ «Дзвін-АС».
Кажучи простою мовою – можна обробляти інформацію до «Цілком таємно» включно, на відміну від тієї ж «Дельти», де не можна обробляти жодної інформації, крім відритої (тобто, така собі програмка використання, яка навіть у повсякденній діяльності військ неможлива, я не кажу вже про бойову роботу).
Але, хіба розслідуванню чи аудиту цікаві такі «дрібниці» – адже… дивись пункт перший, завдання не те.
Наступні два ствердження тісно пов’язані між собою:
додаткових витрат під час впровадження та супроводження результатів ДКР (витрати на ліцензійне програмне забезпечення та підготовку та навчання персоналу);
використання деякого програмного забезпечення, власником якого є треті особи;
Ви знаєте, розкрию вам велику таємницю – стороннє програмне забезпечення зараз використовується при розробці будь-якого серйозного програмного продукту, у всьому світі, без винятку (ой, вибачте, РФ пробувала – не вийшло). Більш того, відповідно до останніх досліджень DARPA (Агентство передових оборонних дослідницьких проектів США), відмова або недостотне використання модулів, що розробляється у комерційному секторі, призвело до того, що багато військових проектів виявились на кінцевому етапі нежиттєздатними або морально застарілими. У новій концепції мозаїчних війн саме на використання таких гібридних технологій робиться основна ставка.
Припустимо, у інтерв’ю «експерти» вже виправились і сказали, що стороннє програмне забезпечення – «це нормально», але є ліцензії стороннього програмного забезпечення, які не використовуються. Ну, що ж, давайте знову розбиратись.
Мова йде про ліцензії Megapolis.DocNet – продукту, що дозволяє створювати системи документообігу. Модулі (бібліотеки) цього програмного продукту активно використовувалися у перших версіях спеціального програмного забезпечення (СПЗ). В ході подальшого опрацювання частину функцій взяли на себе інші сервіси системи, частина коду була перепрацьована і частка функцій, що використовувались з Megapolis.DocNet, суттєво скоротилась. Тому компанією ЕВЕРЕСТ, було прийняте рішення за власні кошти доопрацювати СПЗ та прибрати вартість ліцензій із договірної ціни.
Здається, все правильно зробили, молодці – «ага, зараз».
І тут на пам’ять спадає один випадок із не таких далеких реалій Генштабу:
Приходить підполковник до генерала і каже:
Я тут проаналізував, як у Збройних Силах проходять заходи реформування і, сидячи вечорами, розробив математичні методи оптимізації їх проведення. За моїми попередніми розрахунками, за весь період ми можемо заощадити значну суму державних коштів.
Знаєш що, підполковник, опустись на землю, тому що:
по-перше…
по-друге…
і головне, коли прийде аудит і порівняє дві суми, вони зроблять висновок не про те, що ти хотів зекономити Державні кошти, а про те, що ти хотів їх вкрасти, але не зміг, і вони це виявили.
Так от, пане генерале – дуже вдячний за науку, бо саме так вони і діють, переконався на власному досвіді.
Тепер до того, що стосується додаткових витрат під час впровадження та супроводження – тут є два основних напрямки:
Перший – це витрати на закупівлю ліцензійного загального програмного забезпечення і, що найбільш цікаве, мова не йде про програмне забезпечення іноземних виробників, адже вони чітко розуміють, куди вони їх направлять з такими забаганками … (скажемо так, вкажуть конкретну та коротку адресу). Мова йде виключно про ліцензії українських виробників, і тут чомусь ніхто не згадує ні про Європу, ні про НАТО – тому, що для всього цивілізованого світу, це «нонсенс».
У той же час, є нормальна світова практика укладання угод між оптовими Клієнтами та Ліцензіатами на отримання знижок на ліцензійні продукти, і ЕВЕРЕСТ неодноразова звертався до Міністерства оборони про необхідність укладання такої угоди, проте … вона так і не була укладена.
І чи можна, хоч щось зробити, спитаєте ви, у такій ситуації?
Так, було б бажання. Розуміючи відверте небажання певних посадових осіб, що відповідають за супроводження проекту зі сторони Замовника, робити хоч щось для його успішного завершення, компанією ЕВЕРЕСТ був укладений з Ліцензіатами договір на право видачі субліцензій для подальших комплексів системи, що будуть створюватись у Збройних Силах за ціною… а тепер увага! – 1 гривня.
Так от, я запевняю, що при здачі кожного наступного об’єкту, буду у документацію класти конверт з декількома гривнями. І не подумайте, що це хабар – це все тільки заради того, щоб такі «непомірні видатки» не проїли діру у бюджеті Міністерства оборони України.
А тепер без жартів, знаєте, що у цьому найбільш цікаве – запрошений ведучою шановний «експерт» про це знав. Тому що він, як і решта членів приймальної комісії, цей документ не просто бачив, не просто вивчав цей договір, а й за його вимогою для цього був залучений юрист з Управління правового забезпечення Генштабу, але чи то з пам’яттю щось не склалось, чи якось вона дуже вибірково працює, чи…, а в тім чого гадати – дивись пункт перший…
Другий напрямок (тут навіть не знаю, як і сказати) – ви собі уявляєте, що для того, щоб користувач працював у системі – його потрібно вчити.
Знаєте що, шановні добродії. Відкрию вам наступну «велику таємницю» – коли людина народжується, вона вже вміє дихати, їсти і… ще деякі інші природні потреби, а всьому іншому її навчають.
І суть тут полягає не у тому, чи треба навчати користувачів, чи ні, а у тому, на скільки складна для користувача ця система і скільки часу його потрібно навчати. Так от, за неодноразовим досвідом (не за припущеннями) проведення навчань, як стратегічного, так і оперативного і тактичного рівнів, через три дні занять оперативний склад пунктів управління спроможний самостійно працювати у системі. Адже з точки зору користувачів система дуже проста, зручна та інтуїтивно зрозуміла у використанні.
До речі, про це можна було би дізнатись і від самих військових, які апробували «Дзвін» під час вказаних заходів. Чи їхня думка вам зовсім не цікава? Ну правда, адже що вони можуть сказати … в рамках розкрученого вами фейку, проте, давайте про це трохи згодом.
Між тим, хочете знати, як досягли такої адаптивності системи – в ЕВЕРЕСТІ створено цілий колектив фахівців із офіцерів запасу, які мають реальний (а не ефемерний) багаторічний досвід оперативної роботи в штабах та пунктах управління різного рівня. І саме вони визначають, якою функціонально буде система, які завдання ставити розробникам «заліза» та «софту», саме вони у подальшому тестують розроблені рішення та у разі потреби за їх вказівками вносяться корективи.
І до речі, і за це також, ЕВЕРЕСТ пробують звинувачувати у наведеному акті. Так от, шановні «розслідувачі» та «експерти», це загально вживана світова практика, особливо у країнах членах НАТО – тому, що їх досвід це «цінний багаж», який по іншому не отримати і це дає результат.
Наступним ризиком є – неможливість забезпечення взаємодії з існуючими автоматизованими системами Збройних Сил України та з інформаційними системами країн членів НАТО.
Давайте знову розбиратись.
Перше – автоматизовані системи Збройних Сил України. На сьогодні є тільки одна прийнята на озброєння АСУ бойового управління, це «Ореанда ПС». І, що найбільш дивне, вона взаємодіє з АСУ «Дзвін» про що є відповідні акти та протоколи випробувань, у тому числі підписані Замовником. І шановні «експерти», як і зрештою представники Замовника, що надавали інформацію аудиту, про це знали, але чомусь забули, чи не захотіли надати аудиторам таку інформацію. Причини таких дивних провалів у пам’яті мені невідомі, хай це з’ясовують інші компетентні органи.
Друге – щодо взаємодії з інформаційними системами НАТО, тут є дві ключові складові: модель даних для обміну та протокол, за яким цей обмін здійснюється.
Так от, модель даних, що використовується для обміну в системі JC3IEDM – тобто, саме та, що передбачена НАТО (MIP 3).
Протоколом обміну даних був обраний протокол ADEM, який відповідно до офіційного документу (покажемо документ) є стандартом MIP версії 3 та призначений для обміну інформацією з країнами-не членами НАТО (власне, якою Україна і є). І тут починається «свистопляска», от а ми (це конкретно розробники «Дельти») хотіли іншу версію протоколу – все це загроза вступу країни в НАТО і інший «високопарний галас».
Так, от шановні добродії «крикуни», змушений вас здивувати, НАТО вже переходить на MIP 4 – де і модель інша, і протоколи інші. Проте, якщо ми наддамо їм дані за моделлю JC3IEDM за протоколом ADEM то… вони їх спокійно приймуть, оброблять і відповідь нам відправлять. Тому, що у НАТО нічого на викидають, дію старих протоколів не призупиняють, навіть обмін даними за аналоговими засобами радіозв’язку.
Ну, що ж – в цілому, думаю, картина зрозуміла. Не стану забирати вашого часу та детально аналізувати весь аудиторський звіт, зупинюсь тільки на «шалених» цифрах ймовірних збитків, завданих Україні.
До речі, тут навіть самі аудитори кажуть не про факти, а про імовірні ризики, що це – поясню по простому:
Коли ви замовляєте в інтернет-магазині якийсь товар, існує ризик, що ви можете отримати не той товар, не тієї якості або взагалі не отримати. Проте наявність такого ризику не робить цей магазин злочинцями, що вкрали Ваші гроші. А тепер згадайте, що саме таку риторику ми чуємо від «псевдорозслідувачів».
Ну, а тепер про, власне, безпосередньо ризики:
550,7 млн. грн. – ризики втратити майна, яке, незважаючи на вимогу Замовника, станом на 14.12.2020 продовжує перебувати у Виконавця ДКР.
Так от, панове, жодного звернення Замовника до Виконавця з вимогами щодо передачі майна немає. Більш того, на спільних нарадах ми неодноразово підіймали питання, щоб Замовник прийняв хоча би майно на стаціонарних об’єктах Збройних Сил України, доступу до яких Виконавець немає, на що нам відповідали відмовою, посилаючись на керівні документи Міністерства оборони.
263,7 млн. грн. – ризики завищення обсягів робіт внаслідок відсутності методики перевірки витрат на розробку програмного забезпечення та без фактичної перевірки військовим представництвом.
Тут ситуація досить цікава, не буду зупинятись на порядку формування орієнтовної ціни робіт (з визначенням орієнтовного рівня працевитрат), постійному контролі військовим представництвом ходу та обсягів робіт, формуванні договірної ціни та іншому. Поясню «на пальцях»:
Ви замовили таксі в Убері чи Уклоні. Вам у додатку вказали вартість поїздки, номер машини, час і т.д. Ви з усім погоджуєтесь і тиснете «ОК». Приїжджає авто, відвозить Вас з вашим замовленням і при виході Ви кажете таксисту, що вам невідомо, як працює ця машина, скільки вона витрачає бензину, яка вартість обслуговування і взагалі у Вас немає методики розрахунку таких послуг. Тому ви йому не заплатите… А що, так можна?!
15,2 млн. грн. – ризик зайвого використання коштів, в наслідок надання дозволу Замовником на закупівлю програмного забезпечення, яке фактично є зайвим у створеному програмному продукті.
Про цей так званий «ризик» ми говорили раніше, не буду повторюватись. Але знаєте, що найбільш цікаве у цій ситуації – це дата звіту за станом на 14.12.2020.
Чому? Пояснюю:
Акт попередніх випробувань підетапу 3.2, у якому зафіксовано відмову Виконавця оплати зазначених ліцензій та виключення їх вартості із договірної ціни – підписаний комісією та зареєстрований 29.10.2020. Тобто, за півтора місяці до акту аудиту і за їх завіряннями – вони його читали.
А тепер увага, питання, яким чином ви збираєтесь передавати ЕВЕРЕСТУ гроші, від яких він відмовився? Ви що, насильно будете їх «вручати», щоб потім було у чому звинувачувати. Це вже якийсь «Театр абсурду».
3,9 млн. грн. – ризик нанесення збитків, допущених через здійснення видатків на розробку робочої конструкторської документації, яка не знайшла свого відображення у ДКР.
Давайте розбиратись про що конкретно йдеться у фразі «Розробка програмного забезпечення щодо здійснення документообігу». Тобто, документи розробили, а сам документообіг у системі не реалізовували. Але, стоп – він там реалізований. Більш того, як заявляють ваші «експерти», вся система і є тільки документообігом (що, до речі, теж не відповідає дійсності).
Чому так вийшло, та тому що ні системи, ні власне РКД (про яке ви пишете), ви не бачили, просто написали те, що вам «ляпнули», навіть не аналізуючи. І вже, якщо брешете – то робіть це хоча б в унісон.
Але крім цього, інкриміновано неефективне використання коштів на суму 171,9 млн. грн., яке допущене внаслідок здійснення оплати за перенесення строків виконання робіт, здійснення додаткових видатків на оплату ПДВ, оплати витрат на корегування документації, передачі майна до НУОУ та оплати вартості ремонтно-монтажних робіт.
І тут, чесно кажучи, більше всього питань виникає до самих аудиторів – тому що саме фінансовий аудит, а не технічний, це їх спеціалізація.
Але про все по порядку.
— здійснення оплати за перенесення строків виконання робіт, здійснення додаткових видатків на оплату ПДВ
Поясню по-простому – існують дві різні системи оплати праці, погодинна та за виконану роботу. У чому суть різниці.
Перша – це коли ви платите за витрачений виконавцем час, наприклад, ви припаркували авто на платній стоянці для паркування. Кожна година перебування має фіксовану ціну і в залежності від того, як довго ця робота виконувалася, таку суму ви і заплатите.
Друга – коли ви оплачуєте конкретно виконану роботу, наприклад, ви найняли маляра побілити кімнату. У вас є чітко фіксована ціна за 1 квадратний метр і площа стін у кімнаті, яку треба побілити. І тут абсолютно не важливо, побілили цю кімнату за день чи за тиждень – тому що ви заплатите абсолютно однакову ціну.
Так от, під час визначення ціни ДКР використовується саме другий варіант підрахунків, де кожен документ, кожен виріб оцінюється з позиції трудовитрат, необхідних на їх виконання та вартості комплектуючих і матеріалів, які при цьому будуть витрачені. І саме на цю вартість нараховується у тому числі ПДВ. І що найбільш цікаве, вона абсолютно не залежить від строків виконання.
— оплати витрат на корегування документації
Шановні панове, перед тим як таке писати, почитайте хоча б керівні документи. Бажаєте наші ГОСТи відповідно до яких виконувалась робота, чи можете взяти міжнародні ISO, суть питання від цього не поміняється – корегування документації проводиться на всіх стадіях проекту. Більш того, скажу що у разі потреби вона може корегуватись навіть за результатами Державних випробувань, і це нормальна світова практика.
— передача майна до НУОУ
В цілому питання зрозуміле і воно повинно було відповідати на частину другого «страшного звинувачення», що персонал треба вчити, але… Замовник так і не спромігся організувати навчальний процес в Університеті. А в цілому така підготовка потрібна, і про це також ідеться у звіті.
— оплати вартості ремонтно-монтажних робіт
Це стосується заходів для стаціонарних об’єктів, які у ГОСТ-ах називаються підготовкою об’єктів до автоматизації. В чому їх суть –у тому, що перед тим, як завозити та монтувати техніку на об’єкті, ці об’єкти повинні бути відповідним чином підготовлені. Щоб не капала вода на голову, щоб були місця і умови для роботи особового складу та дорогої серверної техніки, відповідне електроживлення, комунікації, кондиціонування, система охорони і цілий список іншого, що потрібно. Після обстеження об’єктів було встановлено, що ці об’єкти не підготовлені (а інших немає). Відповідні документи були подані Замовнику з одним запитанням – чи здатні вони власними силами зробити ці роботи. Відповідь від утримувачів об’єктів була однозначною – ні, не можемо.
Вас це вас дивує, а мене ні – тому, що солдати повинні займатись бойовою підготовкою, а не штукатурити, прокладати кабелі і т.д. Тому в даному випадку взагалі незрозуміло, у чому неефективне використання коштів.
Отже, проводячи проміжний підсумок, констатуємо, що всі ідентифіковані Аудиторською групою ризики неможливості (недоцільності подальшого використання) результатів ДКР – на повірку, м’яко кажучи не відповідають дійсності. А по-простому – виявились звичайною брехнею.
Далі буде
Автор — полковник запасу, Поручник Тарас Теодорович
— 2011-2012 Начальник управління супроводження Єдиної автоматизованої системи управління Збройних Сил України;