Аудит IT-проекта | Технология блокчейн | Смарт-контракты

Технология блокчейн для аудита IT-проекта

Аудит IT-проекта. Технология блокчейн. Смарт-контракты. Разработка сервиса для внешнего аудита требований IT-проекта на основе технологии блокчейн.

Менеджмент ИТ-проектов является достаточно трудоемкой работой, которая требует большого количества человеческих ресурсов. Существует много способов контролировать проект. Один из них — это аудит. Аудит призван уменьшить риски, сократить расходы или получить стороннюю оценку проекта. Внутренний аудит проводится службой внутри компании-разработчика с целью анализа функционирования компании для помощи руководству в управлении. Задача внешнего аудита — объективная оценка и контроль действий менеджмента и самого проекта.

Одной из важных функций внешнего аудита является аудит требований. Требования существуют и изменяются на протяжении всего проекта. Каждое изменение необходимо контролировать и подтверждать, чтобы не было разногласий между заказчиком и исполнителем по факту выполненных работ. Для этого приглашается сторонний человек из нейтральной организации-аудитора и заверяет все действия по изменению требований.

Особенно большая проблема возникает в сфере медицины и питания. Обычно, государство очень ответственно относится к контролю разработок в этих сферах, в том числе подвержены пристальному вниманию и связанные с ними ИТ-проекты. В данный момент для того, чтобы внести изменение в любую ИТ-систему, связанную с медициной или питанием, необходимо вызвать человека из государственного аудита, чтобы он согласовал и утвердил требования. Это долгий и дорогой процесс. На всей территории США существует только одна такая организация — FDA [20], она имеет очень строгий регламентированный порядок утверждения требований.

В связи с вышеописанными проблемами появилась идея создать хранилище, которое позволит гарантировать корректность требований в любой момент времени и упростит процедуру утверждения требований. Основная сложность внедрения нового решения — отсутствие доверия к системе у государства. Поэтому одним из основных требований к такому хранилищу должно быть математически доказанная корректность работы в случае отказа или некорректного поведения некоторых участников сети.

Существует много способов хранения данных. Одним из них является технология блокчейн [9]. Она позволяет создать распределенную базу данных с подтверждением транзакций, гарантией стабильности и, главное, неизменяемой историей действий. Однако, в привычном понимании блокчейн является открытым, а все участники сети равноправны, что не подходит по концепции нашей задачи. Но технология не ограничивается только публичным биткоин-блокчейном, существует много разновидностей, например, таких как приватный блокчейн [8]. Он позволяет задавать права участников в сети и создавать смарт-контракты, которые дают возможность описать взаимодействие пользователей с хранилищем. Одной из важных особенностей приватного блокчейна является возможность выбора консенсуса [1], то есть выбора алгоритма, по которому подтверждаются или отклоняются транзакции, что позволяет гарантировать работу блокчейна даже в экстремальных условиях.

Технология-блокчейн-для-аудита-IT-проекта

Загрузить документ