Из материалов данной главы вы узнаете, что заставляет руководителя делиться властью с подчиненными, каковы базовые принципы построения управленческих иерархий, какой объем власти менеджера является оптимальным. Децентрализацией управления называется передача прав принятия решений от высшего руководства другим членам организации.
«ПЛЮСЫ» И «МИНУСЫ» ДЕЦЕНТРАЛИЗАЦИИ
Что же заставляет высшее руководство делиться властью? Существуют разные стимулы к децентрализации.
1. Информационная перегрузка руководства.
Когда информация слишком сложна и объемна, руководитель верхнего уровня не в состоянии ее переработать. Решения запаздывают, не соответствуют текущей ситуации, соответственно менеджеры перестают на них полагаться. Децентрализация позволяет передать право принятия решений руководителю, который находится ближе к мест) возникновения проблемы, соответственно лучше понимает причины ее возникновения и может подобрать более действенные средства к ее устранению.
2. Оперативность реакции на динамично меняющуюся рыночную ситуацию.
В крупных компаниях с иерархичной структурой управления цепочка команд от высшего руководства вниз по инстанциям часто оказывается слишком длинной, и принимаемые решения не успевают за динамикой рынка. В подобной ситуации передача полномочий принятия оперативных решений менеджерам нижнего уровня в отношении производства и сбыта продукции является условием сохранения фирмой рыночных позиций по данной продукции.
3. Мотивация менеджеров среднего звена.
Часто руководство организации рассматривает расширение полномочий и ответственности менеджеров среднего уровня управления как средство для того, чтобы удержать молодых амбициозных менеджеров, а также способ подготовки из них руководителей более высокого ранга. Кроме того, децентрализация стимулирует инициативу и энтузиазм руководителей подразделений, поддерживает дух предпринимательства в компании.
Однако децентрализация имеет и негативные стороны. Она означает ослабление контроля руководства компании над важными процессами.
В частности. «Бэнк оф Америка» потерял около миллиарда долларов из-за ослабления контроля над выдачей кредитов региональными подразделениями. Впоследствии банк резко сократил число своих филиалов, которые могут предоставлять кредиты, и обязал высокопоставленных служащих иен трального отделения осуществлять регулярные проверки их деятельности.
При децентрализации управления высшее руководство получает меньше информации о текущей рыночной ситуации, и есть опасность, что первые сигналы приближающегося кризиса останутся незамеченными и стратегия компании не будет своевременно изменена.
Децентрализация ухудшает координацию в организации, поскольку связанные виды деятельности более не подчиняются одному руководителю.
Компанией задается степень централизации процесса принятия решений в отношении ключевых видов деятельности.
Компания «Дженерал Моторс» одной из первых перешла к дивизиональной организационной структуре. В 1984 юлу компания реорганизована свою структуру, сделав ее более централизованной. Целью реструктуризации была централизация разработки новых изделий, что позволило бы сократить срок запуска новых моделей в производство , снизить издержки , ужесточить контроль качества и увеличить разнообразие выпускаемых моделей. Дня этого компания изменила систему. при которой каждый из ее пяти дивизионов самостоятельно разрабатывал модели новых машин, и сосредоточила функции разработки и производства новинок только в двух отделениях. При этом реализация автомобилей должна осуществляться по-прежнему через пять отделений. Соответственно компания сохранила децентрализацию маркетинг , а производство и техническая политика стали более централизованными.
События последнего времени, связанные с несанкционированным доступом к данным, утечками информации, у всех на слуху. Достаточно вспомнить, например, историю с растратой €4,9 млрд. трейдером банка Сосьете Женераль Жеромом Кервьелем, ставшей возможной (по одной из версий) благодаря недостаточно четкому разделению полномочий. Примеры утечек персональных данных клиентов из разнообразных организаций и государственных органов можно найти еще ближе к нам - базы данных с номерами сотовых телефонов, паспортными данными, номерами автомашин и персональной информацией об их владельцах и даже с информацией о доходах физических и юридических лиц можно купить почти в любом подземном переходе.
Нет сомнения, что все эти утечки повлекли крупные потери, как прямые, так и репутационные для фирм, бывших обладателями разглашенной секретной информации. Большинство этих потерь вызвано несанкционированным доступом к информации сотрудников самих пострадавших от этих утечек организаций.
Сейчас, когда по данным аналитического центра Perimetrix 100% организаций имеют антивирусную защиту и межсетевые экраны, но лишь 24% имеют защиту от утечек, задача защиты от инсайдерских угроз выходит для многих компаний на передний план.
Одним из способов борьбы с несанкционированным доступом является внедрение ролевой модели доступа к данным и информационным системам. А средством для внедрения этой модели являются продукты класса IdM (Identity Management).
Ролевой метод управления доступом контролирует доступ пользователей к информационным системам на основе типов их активностей в этих системах. Применение данного метода подразумевает определение ролей в системе. Понятие роль можно определить как совокупность действий и обязанностей, связанных с определенным видом деятельности. Таким образом, вместо того, чтобы указывать все типы доступа для каждого пользователя к каждому объекту, достаточно указать тип доступа к объектам для роли. А пользователям, в свою очередь, указать их роли. Пользователь имеет доступ, определенный для той роли, к которой он принадлежит.
В результате использования этой модели снижается вероятность инсайдерской угрозы, поскольку к информации, потенциально интересной для возможных похитителей, имеют доступ только сотрудники, которым это положено в силу их принадлежности к определенной роли, к которой привязана их должность. Конечно, если инсайдер имеет легальный доступ к секретной информацией в соответствии со своими должностными правами, то от его действий будет очень сложно, но это уже тема отдельной статьи.
Но уменьшением вероятности инсайдерской угрозы польза от внедрения решения IdM на предприятии не ограничивается.
Выгоды от внедрения решения такого класса хорошо известны, это:
. Сокращение дорогостоящего времени, которое вынуждены тратить сотрудники ИТ отделов на:
- создание учетных записей и выдачу им соответствующих прав в разнообразных ИТ системах при приеме сотрудников на работу,
- изменение прав сотрудников при переводе их на другую должность или изменение должностных обязанностей
- блокировку учетных записей при уходе сотрудника в отпуск (к слову сказать, во многих организациях выполнение этого элементарного действия до сих пор не стало нормой)
- удаление или блокировку учетных записей сотрудника в случае его увольнения
- восстановление забытых паролей (есть данные, что в больших организациях с жесткими требованиями к регулярности смены паролей, на восстановление забытых паролей тратится до 60% времени местных администраторов).
Сокращение вынужденных простоев сотрудников при приеме на работу и переходе из должности в должность. Вспомните, как вы сами по нескольку дней (а самые невезучие и по нескольку недель) ждали, пока занятые админы создадут вам учетную запись для захода на рабочую станцию и в корпоративную сеть, логин в почту, электронный пропуск в здание или на этаж, номер служебного телефона и т.д. А ведь все эти действия можно было бы выполнить за один шаг автоматически при приеме сотрудника на работу, если бы на предприятии было внедрено решение класса IdM.
Сокращение времени простоя сотрудников при смене пароля. Процедура смены пароля вообще является чувствительным местом в работе крупных компаний - она отнимает много времени у админов, о чем мы упомянули в первом пункте нашего перечисления. Но для компании это оборачивается двойным убытком, потому что плохо отражается и на пользователях. Я вспоминаю, как в некой организации один сотрудник два дня скучал перед отключенным компьютером, поскольку после бурно проведенных выходных он напрочь забыл пароль, заданный им в пятницу накануне. А у занятых админов не было времени добраться до этого пользователя, потому что он, по всей видимости, был не единственным, кто в ту пятницу в соответствии с корпоративной политикой сменил пароль.
Сокращение времени, в течение которого уволенный сотрудник может нанести непоправимый ущерб информационным активам предприятия (удаление или блокировка учетных записей сотрудника во всех ИТ системах может быть осуществлена за один шаг).
Исключение возможности, что злоумышленник воспользуется «черным входом» в виде учетной записи, оставшейся после давно уволившегося сотрудника. Мы не обладаем данными по российским компаниям, но исследования проведенные среди американских предприятий несколько лет назад, показали, что на некоторых крупных предприятиях до 80% всех учетных записей составляют «мертвые души» - учетные записи давно уволенных сотрудников.
Минимизация усилий и сокращение времени на интеграцию в корпоративную среду новых приложений.
Все эти перечисленные выгоды, получаемые предприятиями после внедрения IdM хорошо известны, неоднократно обсуждались в популярной и специализированной прессе. Мы их упомянули только для того, чтобы еще раз подчеркнуть важность решений этого класса, и больше не будем задерживаться на этой теме.
Предметом данной статьи является такой узкий аспект проблемы, как особенности централизованного и децентрализованного подхода при внедрении IdM на предприятии.
PROS
Достоинства централизованного подхода достаточно очевидны. На первом месте стоит Универсальность политик безопасности
.
Стандартизация – это хорошо, я думаю никого из читателей не нужно в этом убеждать. Разрабатывать одну политику, единую для всех подразделений, проще, чем разрабатывать множество политик, каждая из которых удовлетворяет индивидуальным потребностям отдельного подразделения. Подразделениями, которые следуют единой бизнес-логике проще управлять. Это же касается и контроля над соблюдением политик ИТ безопасности.
Внедрение единой политики управления учетными записями пользователей может стать первым шагом на пути разработки полномасштабной и всеобъемлющей политики безопасности. По крайней мере, это может стимулировать разработку системы ролей, соответствующих должностным обязанностям сотрудников и приведение всех региональных подразделений (если они имеются) к этой единой системе.
Следующим логичным шагом после того, как мы определили роли, была бы категоризация информации с точки зрения, к какой информации (файлу, приложению или отдельной возможности приложения) для какой роли открывать доступ. И если доступ все же открывать, то на каком уровне – только чтение, дополнение, модификация или удаление. Но категоризация информации - отдельная большая тема и решение этой проблемы не входит ни в сферу действия IdM, ни в тему данной статьи.
Снижение издержек на управление политиками
Разработка политики безопасности сама по себе – непростое дело. Как указывалось в предыдущем параграфе, сложность задачи многократно увеличивается, если требуется разработать не одну, а несколько политик для региональных или функциональных подразделений. Но разработать и согласовать множество политик – это еще пол беды. Настоящая головная боль начинается при попытке эти политики проконтролировать или поддержать их актуальность. Потери контролирующими инстанциями времени, уходящего на внедрение множества политик и утеря актуальности собираемой информации грозят свести «на нет» весь смысл от внедрения решения.
Консолидированный анализ данных аудита
Возможность проведения аудита систем, находящихся под управлением IdM – важная опция решения. Для фирм, регулярно, подвергающихся внешнему аудиту важно представить отчеты, которые бы убедили аудиторов, что политики (в том числе и в области управления учетными записями) выполняются должным образом. Автоматический сбор данных и предоставление консолидированной отчетности по этой теме – большое облегчение для всех служб, которые отвечают за предоставление такой информации проверяющей организации.
Да и самим представителям службы безопасности предприятия нужно знать, не было ли попыток завести новых пользователей на целевых системах в обход IdM. Дело в том, что после внедрения IdM вся нагрузка по заведению новых пользователей в целевых системах снимается с администраторов этих систем. Все новые учетные записи заводятся автоматически после поступления данных о новом пользователе в базу данных Отдела Кадров. Так что случай, когда администратор целевой системы руками создает новую учетную запись или изменяет привилегии существующей, является нештатной ситуацией.
В процессе реконсиляции (reconciliation), собираются данные о так называемых «сиротских» (orphaned) учетных записях, то есть о таких учетных записях на целевых системах, для которых не найдено соответствия в базе данных центрального репозитория. Встроенный отчет о найденных несоответствиях выводит всю информацию о сиротских учетных записях в удобной для чтения и анализа форме.
CONTRAS
Если достоинства централизованного подхода достаточно очевидны, то его недостатки не так явно выражены, хотя и они тоже имеются. Среди недостатков на первом месте находится Недостаточный учет специфики локальных систем
.
Да, внедрять единый подход во всех подразделениях – это правильный метод. Управлять фирмой или, если рассматривать проблему не так широко, внедрять и контролировать политику управления правами доступа легче, если она единообразна во всех подразделениях. Но мы живем в реальном мире, и не всегда возможно на практике реализовать то, что представляется наилучшим, исходя из идеологии. Представим себе ситуацию, когда одна компания покупает другую компанию. Потребовать от купленной компании единомоментного перехода на новые политики было бы невозможно. В некоторых случаях это могло бы парализовать важные бизнес-процессы. В таком случае проще децентрализовать управление, создав несколько политик (с учетом местной специфики) и дав локальным администраторам в руки инструмент, позволяющий контролировать исполнение этих политик. А как стратегическую цель можно запланировать постепенный отказ от тех приложений и процессов, которые связаны с локальной спецификой и, как результат, переход на те политики, которые приняты в головной компании.
Постепенно, по мере улучшения каналов связи в регионах, эта проблема уходит в прошлое. Возможно, через некоторое время, когда до каждого населенного пункта не только в России и ее ближайших соседях, но и по всему миру, проложат широкие каналы доступа, эта проблема перестанет быть актуальной. Глядя на то, с какой скоростью, немыслимой еще каких-нибудь пять лет назад, продвигается дело, веришь, что так оно и будет. Да и сейчас даже при слабых каналах связи проблема актуальна только при передаче больших объемов данных, например, когда идет реконсиляция. При средних объемах передаваемых данных, которые порождаются ежедневными кадровыми изменениями (прием на работу/увольнение с работы/изменение должностных обязанностей), эта проблема теряет свою остроту.
И, тем не менее, регионы со слабыми каналами связи до сих пор есть и реконсиляцию с их ИТ системами, находящимися под управлением IdM периодически производить надо. В случае использования централизованной модели управления и при слабых каналах связи, это может создать временные, но чувствительные проблемы.
Уменьшение скорости реакции
Если управление пользователями ведется централизованно, то неизбежно возникновение задержек между событием в регионе (приемом / увольнением / переводом в новую должность сотрудника) и реакцией на него в центре. Если опрос доверительного источника (которым, как правило, является база данных Отдела Кадров) производится 1 раз в минуту, то скорость реакции можно считать пренебрежимо малой. Но в таком случае нагрузка на каналы связи с опрашиваемым регионом существенно увеличивается, что может быть критичным в случае слабых каналов. Если же опрос БД ОК ведется раз в сутки, то последствия от, например, недостаточно быстрого блокирования всех учетных записей увольняемого сотрудника могут быть самыми разнообразными и среди этих последствий может не быть ни одного приятного.
Если же оперативное реагирование на возникновение экстренных ситуаций возложено на оператора IdM в центре и должно производиться, скажем, по телефонному звону из региона, то, и этот способ не является достаточно оперативным. Время уходит на созвон, описание действий, которые нужно произвести и на ручное выполнение этих действий, которое заведомо медленнее, чем автоматическое. Еще один аргумент против такой модели экстренной реакции, то, что этот способ не является достаточно надежным и защищенным, так как не застрахован от человеческих ошибок и от злоумышленников, которые могут совершить звонок от имени регионального оператора IdM и ввести, тем самым, в заблуждение оператора центрального IdM.
Преимущества гибридного подхода
Наилучшим вариантом нам видится разумное совмещение централизованного и децентрализованного подходов. Есть некоторые вещи, которые удобнее делать из центра. К этим вещам можно причислить:
Централизованное определение политик безопасности. Например, минимальную длину и сложность пароля для всех ИТ систем правильнее определять из центра, так, чтобы эти правила были едиными для всех регионов.
Правила транслитерации имен (как преобразовывать кириллицу, которой записаны мена и фамилии сотрудников к латинице).
Правила создания имен учетных записей. Например, <имя>.<фамилия> или <первая буква имени>_<фамилия>.
Если на предприятии есть штатное расписание, единое для всех регионов, то уместно определить в центре, какой должности в штатном расписании соответствует какой набор полномочий в ИТ системах (и, соответственно с этим, с помощью членства в каких группах реализуются эти полномочия).
Электронный документооборот или те его части, в которые вовлечены сотрудники из штаб-квартиры предприятия.
Есть некоторые действия, которые все еще удобнее делегировать в удаленные центры управления. Используя здесь выражение «все еще», я имею в виду, что вектор движения все же должен быть направлен в сторону бОльшей централизации. Но до сих пор для многих действий централизованно можно определить только общие политики, а выполнение этих политик доверить местному персоналу. В качестве примера можно сказать, что продукт IdM может создать учетную запись сотрудника в MS Active Directory и занести эту учетную запись в соответствующую должности группу. Но назначить права этой группе на доступ к конкретной папке или файлу, расположенному на сервере в удаленном регионе, может только администратор, в чьем ведении находится данный сервер.
Здесь нужно так же подчеркнуть, что создание самих групп в целевых системах тоже может быть проведено централизованно, но сам Identity Manager, как правило, не занимается созданием новых групп. На момент занесения учетной записи в группу, эта группа уже должна быть создана.
К обязанностям, которые имеет смысл делегировать на места можно так же отнести оперативный мониторинг за состоянием локальных ресурсов (к которым можно причислить, например, коннекторы для IdM и целевые системы, расположенные удаленно). В тот же самый момент, аудит системы рекомендуется вести централизованно. Причины такого разделения достаточно очевидны – мониторинг предоставляет оперативную информацию о состоянии наблюдаемого объекта. Если в результате наблюдения мы получили от системы мониторинга сообщение о том, что что-то не работает, как должно (или, что еще лучше, что что-то вот-вот может сломаться), у нас появляется возможность быстро отреагировать на этот сигнал. Наибыстрейшую реакцию может обеспечить тот сотрудник, который находится ближе всего к источнику сигнала. Поэтому все сообщения от региональных наблюдаемых систем должны поступать на консоль местных администраторов. В противоположность мониторингу, аудит – оценка на соответствие наблюдаемых систем на соответствие корпоративным правилам и стандартам. Поскольку стандарты как правило вырабатываются централизованно, вести наблюдение за соответствием этим стандартам уместно тоже из центра.
На что нужно обратить внимание при выборе решения IdM
На настоящий момент на рынке представлено очень много решений класса IdM от разных вендоров. Решения очень сильно отличаются по функциональности, так что пред потенциальным покупателем встает нелегкая задача: как выбрать продукт, на какие критерии имеет смысл при этом обращать внимание?
Одним из основных критериев, разумеется, является цена. Разница в цене конкурирующих продуктов может быть велика. Но здесь, как при совершении любой покупки, нужно задать себе вопрос – обладает ли покупаемый продукт функциональностью, достаточной, чтобы закрыть все проблемы, которые, собственно, и побудили заняться выбором решения в области IdM? Да, являясь реалистами, мы понимаем, что больше, чем заложено в бюджете, на покупку решения выделить вряд ли удастся. Но, покупая решения, которое не решает поставленных перед ним задач, мы рискуем просто выбросить наши деньги на ветер, а вместо них приобрести очередное не работающее решение. Возможно, в этой ситуации разумнее не создавать у себя и у руководства иллюзий о том, что проблема решена, а сосредоточиться на том, чтобы в следующем отчетном периоде заложить в бюджет достаточно средств для покупки решения, оптимального с точки зрения соотношения цена/качество.
Ведущие аналитики от Forrester Research считают, что Oracle Identity Manager (OIM) удовлетворяет вышеперечисленным критериям.
Другие подходы при внедрении систем управления правами доступа
Внедрение IdM не является единственно возможным подходом для правильной организации управления учетными записями пользователей и доступом к информации. Так получилось, что, ограниченные объемом статьи, мы вынуждены были оставить без внимательного рассмотрения альтернативные способы управления правами доступа. Но в завершение этого текста хотелось бы кратко остановиться на других решениях. Решение IdM уместно использовать на предприятиях, у которых в силу исторических причин образовалась так называемая «гетерогенная среда», то есть (применительно к нашей теме) много приложений, каждое из которых имеет свое хранилище учетных записей пользователей. Но если мы строим КИС с нуля, то можно обойтись без интеграции «коня и трепетной лани», и попытаться выбрать корпоративные приложения с таким расчетом, чтобы они могли использовать единый каталог для хранения учетных данных пользователей.
Если у интегрируемых приложений есть возможность предоставлять web-доступ к своей функциональности (у большинства современных приложений такая возможность есть), то эти приложения можно защитить с помощью Access Manager. Преимущества этого подхода следующие: мы получаем возможность контролировать доступ к корпоративной информационной системе на уровне ресурсов, у нас появляется единая безопасная точка доступа, можно реализовать web-SSO (Web Single Sign-On, система, обеспечивающая однократную аутентификацию пользователя через web-интерфейс; не путать с e-SSO, Enterprise Single Sign-On, обеспечивающим возможность прозрачного подключения к любым приложениям, в том числе и не обладающими web-интерфейсом). Удобно эту систему использовать в связке с IdM. В качестве примера здесь можно привести решение на основе продуктов Oracle Identity Manager и Oracle Access Manager.
В заключение нужно упомянуть о таком решении, как виртуальный каталог, которое дает возможность отобразить данные из различных источников, таких как LDAP каталоги, базы данных и пр. Виртуальный каталог имеет, как правило, весьма ограниченные средства для хранения истории изменений, так что это не замена полноценной системе управления учетными записями, а, скорее, удобное дополнение. Это решение можно так же рассматривать в качестве единого источника, который могут эффективно использовать приложения вместо того, чтобы обращаться к разрозненным (и, возможно, разнородным) хранилищам учетной информации.
Иван Бакланов,
Ведущий консультант по направлению информационной безопасности, Oracle СНГ
Во времена первой эпохи развития интернета с 1980 по 2000 года все интернет-сервисы работали на открытых протоколах, контролируемых интернет-сообществом. Люди знали, что они могут расширить свое присутствие в сети и были уверенны, что правила игры не изменятся на следующий день. В это время были созданы всем известные сегодня компании Yahoo, Google, Amazon, Facebook, LinkedIn и YouTube. При этом значимость централизованных платформ снизилась.
Затем в 2000 году наступила вторая эпоха интернета, которая продолжается и по сей день. Технические компании, в частности Google, Apple, Netflix, Facebook и Amazon (FAANG), создали программное обеспечение и услуги, которые в короткое время опередили возможности открытых протоколов. Повсеместное использование смартфонов лишь ускорило эту тенденцию: мобильные приложения стали основным источником выхода в интернет. В результате пользователи перешли от открытых сервисов к более сложным централизованным службам. Даже если пользователи получают доступ к открытым протоколам, вроде интернета, все равно обычно они делают это с помощью программного обеспечения и служб, созданных компаниями альянса FAANG.
В сложившейся ситуации есть свои плюсы и минусы. Из хороших новостей: миллионы людей получили доступ к новейшим технологиям , большинство из которых находится в свободном доступе. А теперь плохие новости: стартапам стало намного сложнее обосновывать и расширять свое присутствие в Интернете, поскольку теперь централизованные платформы диктуют правила игры, отнимая аудиторию и прибыль. Подобная обстановка привела к подавлению развития инновационных технологий: интернет стал не таким интересным и менее динамичным. Укоренившаяся централизация также вызвала ряд и других негативных последствий: фальшивые новости, спонсируемые государством боты, законы о конфиденциальности ЕС и пр. Можно с уверенностью сказать, что в такой обстановке общественная напряженность будет только усугубляться.
«Web 3» – третья эра интернета
Единственный способ как-то приостановить повальную централизацию – это решение проблемы на правительственном уровне. Необходимо разработать регулирующую политику в отношении интернет-гигантов. И это возможно, ведь интернет как сеть, основанная на программном обеспечении, может быть переделана с помощью предпринимательских инноваций и рыночных сил.
Как мы уже сказали, интернет – это программная сеть, которая обладает довольно простым базовым ядром , связывающим миллиарды программируемых компьютеров. Программное обеспечение – это просто представленная в виде кода человеческая мысль , которая имеет почти неограниченное пространство для творчества. С помощью компьютеров, подключенных к сети, их владельцы могут запустить абсолютно любое ПО. Имея правильный набор стимулов, через Интернет можно распространить все, что угодно. Архитектура интернета – это площадка, где пересекаются техническая креативность и система стимулирования.
То, что мы видим сейчас, – это все еще первая эволюционная ступень интернета. Вероятно, мы с вами будем свидетелями глубинных изменений основных сервисов сети, которые станут возможны благодарю внедрению криптоэкономических механизмов, раскрытых в сетях Биткоина и .
Криптосети сочетают в себе лучшее из первых двух эпох интернета: управляемые сообществом децентрализованные сети с возможностями, которые в конечном итоге превысят потенциал самых современных централизованных служб.
Почему децентрализация?
Многие неправильно понимают этот термин. Например, зачастую, многие выступают за децентрализацию, желая освободиться от государственной цензуры, или ратуют за децентрализацию ввиду либертарианских политических взглядов. Однако далеко не только эти принципы лежат в основе данного понятия.
Давайте рассмотрим подробнее проблемы централизованных сетей. Централизованные платформы существуют согласно предсказуемому жизненному циклу. На этапе запуска они делают все возможное, чтобы привлечь как можно больше пользователей, а также сторонних стейкхолдеров: разработчиков, предприятия, СМИ и др. Это делается с целью увеличить ценность сервиса, поскольку платформы (по определению) представляют собой системы с многосторонними сетевыми эффектами. Поскольку платформы развиваются по S-образной кривой , их власть над пользователями и сторонними стейкхолдерами неуклонно растет.
Когда кривая достигает своего пика, отношения централизованных платформ с пользователями сети меняются от положительных до нейтральных. Самый простой способ продолжить рост – это получение данных у пользователей и использование их для расширения аудитории и увеличения прибыли. Наиболее яркие примеры реализации подобной стратегии – Microsoft VS Netscape, Google VS Yelp, Facebook VS Zynga и Twitter против своих огромного числа аналогов. Операционные системы iOS и Android строят свою стратегию поведения на рынке несколько по-другому, хотя они по-прежнему взимают внушительный сбор, равный 30%, отказываются от приложений по каким-то неизвестным причинам и эксплуатируют функционал сторонних приложений по собственному желанию.
Для третьих сторон этот переход от сотрудничества к конкуренции напоминает обманную схему. Со временем лучшие предприниматели, разработчики и инвесторы стали опасаться партнерства с централизованными платформами, поскольку есть множество доказательств плачевных последствий подобной кооперации. Кроме того, пользователи вынуждены поступиться конфиденциальностью и возможностью контролировать собственные данные, что делает их хорошей мишенью для мошенников. Эти проблемы с централизованными платформами, вероятно, станут еще более явными в ближайшем будущем.
Время криптосетей
Криптосети – это сети, построенные на основе принципов работы интернета, которые, во-первых, используют технологию блокчейн, а во-вторых, используют криптовалюты (токены), в качестве инструмента системы стимулирования для пользователей сети и майнеров. Некоторые системы, вроде Эфириума, представляют собой программные платформы, которые могут использоваться в качестве основы для создания любого приложения. Другие сети создаются с определенной целью, как, например, Биткоин – сеть, построенная для хранения ценностных активов, Golem – для выполнения вычислений, а Filecoin – для децентрализованного хранения файлов. Больше примером успешных децентрализованных приложений по ссылке .
Первые интернет-протоколы представляли собой технические спецификации, созданные рабочими группами или некоммерческими организациями, которые надеялись на достижение согласия в интернет-сообществе для последующего принятия технологии и дальнейшей разработки. Подобная механика хорошо работала в самые первые годы развития интернета, но уже начиная с 1990-х годов очень мало новых протоколов получили широкое распространение. Криптосети решают эту проблему, предоставляя экономические стимулы разработчикам и другим участникам сети в виде вознаграждения токенами. Они также более надежны с технической точки зрения.
Криптосети используют несколько механизмов для сохранения нейтралитета по мере роста сети с целью предупредить реализацию обманной схемы, свойственной централизованным платформам. Это достигается посредством следующих механизмов: во-первых, контракт между криптосетями и их пользователями исполняется в рамках открытого исходного кода, а во-вторых, они контролируют механизмы «голоса» и «выхода» (теория Альберта О. Хиршмана «Выход, голос и верность» – анализ поведения человека, столкнувшегося с ухудшением качества потребляемых им услуг). Пользователи получают «голос» для управления сообществом как «on chain» (через протокол), так и «off chain» (через социальные структуры вокруг протокола). При этом участники могут покинуть сеть, продав свои токены.
Если коротко, криптосети объединяют пользователей для организации совместной работы во имя общей цели: одновременного роста сети и ценности токена.
Подобное отношение – одна из причин, почему сеть Биткоина бросает вызов всем скептикам и продолжает процветать, несмотря на рост конкурентов, вроде Эфириума.
На сегодняшний день криптосистемы вынуждены преодолевать ограничения, что значительно затрудняет соперничество с централизованным платформами. Наиболее серьезные препятствия связаны с производительностью и масштабируемостью сетей. Определенно, следующие несколько лет будут посвящены устранению этих проблем и созданию сетей, которые образуют новый инфраструктурный уровень целой индустрии. После чего все силы будут направлены на создание приложений нового уровня на базе этой инфраструктуры.
Почему децентрализация победит
ПО и веб-сервисы создаются разработчиками. В мире есть миллионы высококвалифицированных разработчиков. Только небольшая часть из них работает в крупных технологических компаниях, лишь малая доля которых - над созданием новых продуктов. Многие из самых важных проектов по разработке ПО в истории были созданы командой разработчиков небольших стартапов или в результате организации сообществ независимых разработчиков.
«Неважно, кто ты есть на самом деле. Большинство умных людей все равно работают на кого-то», – Билл Джой
Децентрализованные сети могут стать основным флагманом новой эры интернета по той же причине, что и в первую эпоху: завоевав сердца и умы предпринимателей и разработчиков. Ярким примером является конкуренция между всем знакомой Википедией и ее централизованными соперником Encarta (энциклопедия от Microsoft). К 2000-х Encarta сотворила более интересный продукт с большим охватом аудитории. Однако Википедия развивалась быстрее ввиду поддержки сообщества добровольцев, движимых духом децентрализации. Итог: к 2005 году Википедия стала самым популярным справочным сайтом в интернете, а Encarta закрылась в 2009.
Этот кейс наглядно иллюстрирует, что при оценке интернет-платформы, стоит рассматривать не только конечный продукт, но и анализировать динамику развития системы. Централизованные сети часто выстреливают на старте, но постепенно начинают затухать, поскольку их развитие зависит от бюрократической системы. Децентрализованные площадки не сразу показывают хороший результат, однако они в разы устойчивее и динамичнее развиваются за счет постоянной работы сообщества заинтересованных в росте проекта пользователей.
В случае работы криптосетей существует несколько воронок обратной связи, включающих разработчиков основного протокола, разработчиков дополнительных платформ, разработчиков сторонних приложений и поставщиков услуг, которые работают в сети. Эти механизмы обратной связи также подпитаны стимулирующей системой вознаграждений, которая, как можно наблюдать в сетях Биткоина и Эфириума, может форсировать скорость развития криптосообщества. Иногда же это приводит и к плачевным последствиям, например, к чрезмерному потреблению электричества биткоин-майнерами (подробнее про потребление энергии при майнинге читайте в нашей статье).
Кто одержит верх в новой эпохе развития интернета: децентрализованные или централизованные системы? Ответ кроется в следующем: победителем будет тот, кто создаст качественный продукт, что возможно только в случае наличия высококвалифицированных разработчиков и терпеливых инвесторов. Альянс FAANG (Google, Apple, Facebook, Netflix и Amazon) обладает множеством преимуществ, включая запасы наличных средств, крупные пользовательские базы и операционную инфраструктуру. Однако криптосети могут сделать гораздо более привлекательное предложение для разработчиков и инвесторов. Если они смогут завоевать сердца последних, криптоэнтузиасты смогут мобилизировать гораздо больше ресурсов, чем FAANG, что позволит опередить развитие продуктов этих компаний.
«Если бы вы спросили людей в 1989 году, что им нужно, чтобы улучшить свою жизнь, вряд ли вы услышали бы в ответ «децентрализованная сеть узлов», – компания Farmer & Farmer
Вы могли заметить, что доступ на централизованные платформы очень часто предоставляются в комплекте с какими-либо приложениями: мессенджер от Facebook, или предустановленные приложения на iPhone. В противовес к этому децентрализованные продукты выпускают в каком-то смысле «незаконченными», без четкого пользовательского сценария. В результате они проходят тестирование на соответствие продукта рынку: соответствие платформы требованиям разработчиков и инвесторов, которые впоследствии закончат продукт и построят экосистему, а также соответствие платформы потребностям пользователей. Этот двухступенчатый процесс оценки продукта заставляет многих людей, в том числе и разработчиков, недооценивать потенциал децентрализованных платформ.
Новая эра интернета
Конечно, децентрализованные площадки – это не панацея от всех проблем. Однако они предлагают лучший подход, чем централизованные конкуренты.
Для наглядного примера давайте сравним проблему спама в Twitter и в электронной почте. Поскольку Twitter
Плюсы централизации
Важнейшими преимуществами системы с централизованной структурой можно считать следующие:
1. Высокие мобилизационные способности.
Поскольку в централизованной системе принятое на высоком уровне решение является обязательным для всех нижестоящих подсистем, система может мобилизовать все свои ресурсы на решение сложных задач, требующих мощной реакции, - например, на отражение агрессии или решение в кратчайшие сроки таких задач, которые требуют напряжения и согласованной работы гигантского количества подсистем.
2. Относительно малое время реакции на воздействия (внутренние или внешние).
В основном это определяется тем, что в централизованной структуре относительно невелико «расстояние» от подсистемы нижнего уровня до центра, принимающего решения, обязательные для всех подсистем. Правда, сказанное верно не для любых централизованных систем. Если число уровней велико, то, во-первых, путь, проходимый информацией по направлению к центру, немал, а, во-вторых, на каждом уровне подсистемами вносится свой «шум» и информация хотя бы в малой части искажается. Поэтому дошедшая до центрального управляющего звена информация может не соответствовать действительному положению дел и, соответственно, центр может принять решения, неадекватные ситуации и способные нанести вред всей системе вследствие отдачи нераивльных или просто бестолковых команд. Можно сказать, что иерархические структуры более, чем с пятью-семью уровнями, являются неустойчивыми именно из-за слишком большого искажения информации при передачи её через уровни. Для организационных систем снизить уровень вносимого шума можно, применив компьтерные информационные системы. Тогда у централизованной структуры управления появляется возможность расти ещё некоторое время. Целям сохранения централизованной административной системы в нашей стране должна была служить неудавшаяся в 70-х годах, благодаря общему беспорядку, попытка создания единой охватывающей все уровни управления системы АСУ. Т.е. эта попытка тогда запоздала и несмогла реализоваться как раз из-за уже разросшейся многоуровневой системы управления государством.
3. В централизованной системе достаточно просто реализовать процессы информационного взаимодействия (координации действий более низкого уровня)
В иерархической системе создается принципиальная возможность глобальной оптимизации управления системой в целом.
Действительно, владение всей картиной дел в системе позволяет центру без особых трудностей организовать (кто ему возразит?) управление, оптимальное с точки зрения всей системы в целом. При этом центр может допустить функционирование каких-либо подсистем не в оптимальном режиме (на дотациях), а в некоторых случаях и пойти на ликвидацию подсистем ради существования системы в целом. (Всё это, правда, хорошо, если решения принимаются грамотным и информированным центром.) К сожалению, централизованная система не способствует в общем случае попаданию в центр грамотного лидера. Для этого нужно создавать правила продвижения наверх самых толковых. Однако, некоторая «схема» все же имеется - демократия в условиях развитого общества.
Из приведенных базовых свойств можно сформировать достаточно большое количество частных достоинств централизованных структур, что можно применять в свойе жизни и деятельности:
1.1 Для развивающейся организационной структуры при быстром росте системы различные подсистемы растут с разной скоростью, сильное и грамотное централизованное управление может не позволить некоторым подсистемам развиваться за счет других или в ущерб целям организации в целом.
1.2. Централизованное управление в условиях дефицита квалифицированных кадров в области менеджмента позволяет более эффективно использовать знания и опыт тех профессионалов, какие имеются в наличии, устанавливая их в вершинах иерархии управления.
Минусы централизации
Относительные недостатки централизованных структур:
1. В целом недостаточно высокие адаптационные способности (негибкость) системы.
Для того, чтобы реорганизовать систему, подсистемам требуется « убедить» в этой необходимости центральное звено системы, которое часто считает, что именно оно владеет полной информацией и пониманием проблем. Учитывая, что в «большой» централизованной системе уровни вносят свой информационный шум, и центр может не получать объективной информации о состоянии подсистем, подобное убеждение может не иметь успеха. В организационных системах, например, таких, как наше бывшее социалистическое государство, перестройка стала возможна лишь с 1985г., когда созрели (и даже перезрели) предпосылки для смены системы управления народным хозяйством, а также подросли до возраста власти лидеры, заражённые относительной свободой «оттепели» 60-х годов. До этого года все попытки изменить структуру управления не имели успеха.
2. Относительно низкая надежность системы.
Поскольку всем в конечном счете заведует центр, и он же является самым информированным, уничтожение центра, перегрузка или поломка приводят к дезорганизации и даже разрушению системы в целом. Определенным решением проблемы можно считать усиленную защиту центра от внешних агрессивных воздействий и увеличение избыточности в средствах коммуникации.
3. Сильная зависимость поведения всей системы от поведенческих характеристик центра.
Раз центр принимает решения, обязательные для всех подсистем, поведение системы определяющим образом зависит от «грамотности» центрального звена или характера идеи, реализуемой центральным органом. Можно даже сказать, что централизованная система имеет характер того объекта, который находится в центре управления системой (в общественно-экономических системах вспомним Ленина, Сталина, Хрущева, Брежнева. - Так психология конкретного политического деятеля существенно меняла характер государства и поведение его на международной арене).
В природных централизованных системах ядро всегда несет в себе наиболее важные поведенческие «гены», определяя «правила игры» других подсистем во внутренней среде системы в целом. Примеров можно привести множество.
В научной литературе сложились две основные точки зрения по поводу распределения доходов и расходов между двумя уровнями государственной власти: федеральным центром и субъектами федерации. Сторонники одной из них полагают, что эффективность в распределении ресурсов лучше всего достигается, в том случае, если право расходовать финансовые средства принадлежит тому уровню власти и управления, который наиболее полно представляет тех, кто выигрывает от этих расходов. По мнению сторонников данной точки зрения, федеральный центр должен нести расходы на общенациональные цели, достижение которых отвечает интересам общества в целом, в остальном в соответствии с принципом субсидиарности ответственность за расходы должны нести субъекты федерации и местные органы власти.
Другой точки зрения придерживаются сторонники централизации. Они считают, что особенно в больших по размерам странах, которые отличаются существенным региональным неравенством в распределении расходов и доходов, способность субъектов федерации обеспечить своим жителям определенные блага будет сильно различаться, что ведет к нежелательной миграции, а также, в некоторых случаях, к непрерывному социальному и политическому давлению. Более низкие стандарты предоставления определенных благ могут неблагоприятно повлиять на человеческой капитал и на перспективы долговременного роста экономики). И в этом смысле децентрализация доходов и расходов увеличивает социальные издержки.
Неумеренная децентрализация может создать для федеральной власти трудности в осуществлении курса на макроэкономическую стабилизацию посредством продуманной бюджетной политики. В этой связи представляется особенно важным, чтобы децентрализация проводились осторожно и взвешенно в странах, сталкивающихся с острым фискальным или макроэкономическим дисбалансом. В таких странах принципиальное значение приобретает жесткое бюджетное ограничение, которому подвергаются субъекты федерации, хотя и в данном случае межбюджетные отношения должны строиться таким образом, чтобы обеспечивался баланс между расходами и доходами.
В пользу определенной централизации финансовых ресурсов и соответствующих полномочий по распоряжению ими говорит и то, что в любом государстве существует определенная совокупность исключительных предметов ведения, которые относятся к компетенции только федеральной власти и реализация которых требует концентрации на федеральном уровне доходов и расходов. Это те блага в широком смысле слова (обороноспособность страны, внутренняя безопасность, защита окружающей среды), которыми пользуется все население страны независимо от места жительства.
Необходимость централизации значительных финансовых ресурсов на уровне федерального центра объясняется и наличием существенных финансово-экономических различий между регионами страны. Отставание одних субъектов федерации от других по уровню жизни ведет к оттоку населения и капиталов из бедных регионов, сужая и без того ограниченную ресурсную базу.
Нельзя абсолютизировать преимущества централизации и недооценивать выгоды децентрализации. 1) в странах, которые не сталкиваются с острым фискальным или макроэкономическим дисбалансов, разумная децентрализация доходов и расходов более активно вовлекает субъекты федерации в управление макроэкономическими процессами в стране и заставляет их разделять ответственность за достижение общенациональных экономических целей, одновременно разгружая верхний эшелон власти от бремени, которое могут самостоятельно нести сами субъекты федерации. 2) децентрализация вовсе не исключает значительную регулирующую роль федерального центра, который может влиять на децентрализованное представление населению необходимых благ путем определения основ политики в этом направлении, передачи субъектам федерации ресурсов для выравнивания их возможностей в проведении указанной политики, осуществления последующего контроля за использованием трансфертов, качеством услуг, предоставляемых на более низких этажах управления, а также установлением запретов или ограничений на заимствования.
«Разделение доходов и гранты служат в качестве координирующего механизма, который позволяет сочетать децентрализованные расходы с централизованными сборов налогов и перераспределением». По мнению представителей направления, получившего название «федерализм, сохраняющий рынок», «оптимальная децентрализация бюджетной системы может послужить эффективным механизмом формирования рыночной экономики и стимулирования экономического роста».
Билет 13.
Проблемы сочетания централизации и децентрализации.
Проблема централизации или децентрализации является глобальной по своему характеру и по существу является актуальной для любого общества и его политической системы. Тенденция к централизации определяется необходимостью обеспечить внутренне согласованную, целостную и стабильную систему управления, единство принципиальных основ и направлений политики. До сих пор еще ни одно государство как сложноорганизованная система не могла обойтись без централизирующего, координирующего начала. Пренебрежение централизмом означало бы распад политико-правового целого на множество слабо взаимосвязанных и вообще не связанных между собой частей.
В тоже время опасна абсолютизация централизма. Она ведет к бюрократическому окостенению политико-управленческой системы, которая становится невосприимчивой к региональным интересам и социальным инновациям, создает простор для чиновничьего произвола и коррупции.
Наряду с централизацией такой же объективной является тенденция к децентрализации. Невозможно из одного центра решать все практические вопросы, ежедневно возникающие на местах, особенно если страна занимает огромное пространство. Повышение эффективности функционирования всех управленческих структур требует наиболее целесообразного для данного времени и для данных условий распределения функций и полномочий, а значит и ответственности между центром и отдельными регионами.
Децентрализация важна тем, что позволяет приблизить систему управления к населению, лучше учитывать социально - территориальные интересы, точнее корректировать политику с учетом меняющихся условий, развязать инициативу нижестоящих звеньев управления. Децентрализация власти и управления дает возможность установить более гибкую систему регулирования с меньшей бюрократией по сравнению с жестко централизированным управлением. Однако излишний упор на тенденции к децентрализации может привести к ситуации когда упускаются интересы целого и появляется реальная угроза сепаратизма, местничества и анархии. В случае абсолютизации любой из названных тенденций возникают конфликты, порождающие дисфункциональность всей управленческой системы.
Являясь объективно неизбежными, тенденции централизации и децентрализации находятся в противоречивом взаимодействии. Ни одну из них невозможно просто устранить без риска дестабилизации и огромного ущерба для управления. Разрешить противоречие между указанными тенденциями, значит найти наиболее целесообразные для конкретного времени формы их взаимосвязи.
Наиболее оптимальным является такое сочетание централизации и децентрализации, когда обеспечивается единство в главном, в разрешении узловых вопросов политико-управленческой стратегии и разнообразие в конкретике, в приемах и подходах к решению управленческих задач.
В литературе по проблемам федерализма иногда допускается противопоставление централизации и децентрализации.
Централизм необходим, но в определенных границах. Централизация, не сдерживаемая централизацией, может вызывать последствия двоякого рода. Большая степень децентрализации может обеспечить эффективную защиту от внешней агрессии, но она же может вызвать также неодолимое искушение осуществить такую агрессию. Федерализм нельзя отождествлять с децентрализмом. Федерализм немыслим без централизации. Последняя оказывает на федеративное устройство государства положительное воздействие, разгружая федеральный центр от многих функций, которые с большей результативностью могут выполняться субъектами федерации. В частности, при анализе американского федерализма делается вывод, что США нуждаются в передаче власти от перегруженной центральной системы, делая в то же время федеральный механизм более эффективным в политическом и административном отношениях. Однако сама по себе децентрализация в федерации недостаточна для того, чтобы добиться демократии, справедливости и большей эффективности управления. Децентрализация может способствовать достижению этих желаемых целей, но она не обеспечивает их автоматически. Федерализм не означает только централизацию или одну децентрализацию. В реальной жизни федерализм невозможен без централизации и децентрализации одновременно.
Соотношение между двумя указанными тенденциями не бывает раз и навсегда данным и одинаковым для всех федеративных государств. Соответственно бывают неодинаковыми также формы и процессы, посредством которых разные федерации приспосабливаются к меняющемуся соотношению централизации и децентрализации. Если расставить федеративные государства по оси «централизация – децентралиация», то в каждый данный момент они могут находиться в разных точках такой оси. При этом указанные точки расположения со временем могут меняться.
Опыт зарубежных федераций свидетельствует о том, что в разные периоды их истории в зависимости от конкретных обстоятельств выступала на первый план то централизация, то децентрализация.
Централизация, точно также как и децентрализация детерминируются определенной совокупностью факторов, а поскольку набор последних в разных федерациях и на разных этапах развития одной и той же федерации неодинаков, то каждый раз для понимания и объяснения, какая тенденция и почему превалирует в данное время, необходимо обращаться к конкретно-историческим условиям, в которых находиться та или иная федерация. Так, в долговременной перспективе экономические интересы толкают составные части федерации к интеграции и могут потребовать на какое-то время централизации в принятии важнейших экономических решений. В тоже национально-культурные факторы требуют сохранения, если нация хочет выжить, ее особенностей, этнической идентичности, самосохранения национальной культуры, и они тем самым действуют в пользу децентрализации.
В ФРГ тоже имеет место взаимодействие тенденций к централизации и децентрализации. В частности, хотя формальная децентрализация законодательного процесса в пользу земель не может быть осуществлена без конституционных поправок, однако де факто децентрализация может происходить путем самоограничения федерального правительства в области законодательства. Преобладающей же тенденцией в развитии немецкого федерализма в настоящее время считается тенденция к централизации и связано это в первую очередь с интеграцией ФРГ в ЕС.
Тенденция к централизации и соответственно угроза автономии земель проявляется двояко. С одной стороны, именно федеральное правительство, а не земли вовлечены в процесс разработки законодательства ЕС, которое непосредственно применяется в ФРГ. Земли лишены такого прямого включения в законодательный процесс, который неизбежно затрагивает их интересы. С другой стороны и вследствие этого, сферы политики, на которые традиционно распространялась ответственность земель, теперь все более относятся к юрисдикции ЕС. Учитывая все это, земли стремились исправить положение и, в частности, усилить свое влияние на процесс принятия решений в органах ЕС.
Что касается РФ, то в настоящее время вслед за периодом резкой децентрализации маятник качнулся в противоположную сторону – в сторону довольно жесткой централизации. Предпосылки рецентрализации: упадок экономической мобилизации в республиках, финансовая зависимость более чем 2/3 регионов от перераспределения федеральных средств, устрашающий эффект античеченской войны, недостаточная межрегиональная координация интересов против центра и поддержки реформ Путина квалификационным большинством в ГД.
Наиболее оптимальным решением на ближайшую перспективу было бы обеспечение примерного равнодействия обеих тенденций – к централизации и децентрализации. РФ переживает сейчас такое время, когда всякий перекос в сторону централизации или децентрализации опасен риском дестабилизации опасен риском дестабилизации со всеми вытекающими отсюда последствиями. В нынешних условиях федерация как форма государственного устройства является, пожалуй, наиболее адекватным средством сочетания в разных пропорциях централизации и децентрализации в политико-управленческой сфере. Явное и безусловное преобладание одной из них превратило бы саму федерацию в фикцию. В политологической литературе была высказана мысль о разном соотношении централизации и децентрализации в зависимоти от принципа построения федеративного государства. Утверждается, что деление федерации на составные части, образованные по этническому признаку, вызывало необходимость широкой децентрализации, которая очевидно затрагивала гос. устройство, отношения между фед центром и S, распределение предметов ведения и полномочий. Федерации же, которые разделены на составные части, выделенные по территориальному признаку, ограничивались выборочной децентрализацией.
Ведущее значение все же приобретает сфера управления, в которой задействованы в первую очередь федеральные власти или органы государственной власти субъектов федерации. В тех сферах, которые в интересах федерации в целом должны быть отнесены к исключительной компетенции федеральных органов власти, конечно, преобладает централизация. Управление же в сферах, в которых могут прекрасно разобраться сами субъекты федерации без излишнего вмешательства федерального центра, должно быть естественным образом децентрализовано.
Учет обеих тенденций - централизации и децентрализации – является необходимым условием рационального разграничения предметов ведения и полномочий между федерацией и ее субъектами.
