Михаил Сенаторов: В ЦБ на одного сотрудника, включая шоферов и уборщиц, приходится почти 4 единицы техники и ПО
Об информатизации Центрального Банка России, ключевых этапах развития его ИТ-инфраструктуры, проблемах и задачах на будущее в интервью корреспонденту CNews.ru рассказал Михаил Сенаторов, заместитель председателя Банка России, директор департамента информационных систем.
CNews.ru: Банк России по праву считается одним из лидеров информатизации в стране и работает на уровне лучших мировых стандартов. Какие ключевые этапы в информатизации Банка России можно выделить за последние 1015 лет?
Михаил Сенаторов: Начало Банку России в том виде, в котором он существует, положил 1992 год. В результате распада СССР перестал существовать Госбанк СССР. Основным банком стал Банк России, бывшая российская республиканская контора Госбанка СССР, которой руководил Георгий Матюхин.
По своему составу и инфраструктуре Банк России был недостаточно укомплектован для выполнения своей работы. После назначения Виктора Геращенко в 1992 году началось активное создание банка. Его современное состояние результат работы нескольких председателей на протяжении последних десяти лет: Виктора Геращенко, Татьяны Парамоновой, Сергея Дубинина, вновь Виктора Геращенко и, в настоящее время, Сергея Игнатьева. Именно они создавали и развивали банк.
Если говорить об основных этапах информатизации Банка России, то основополагающими стали последние десять лет. В течение этого времени было два значимых этапа. Первый это перевод платежной системы на электронные платежи в 19931995 гг. И второй этап развитие информационно-аналитических систем Банка России. Эти работы продолжаются сейчас, в то время как создание телекоммуникационных систем практически завершено.
CNews.ru: Какие информационно-аналитические системы применяются в Банке России?
Михаил Сенаторов: Используется несколько сотен различных аналитических систем, и эти системы развиваются. Каждый департамент и каждое функциональное подразделение имеет свои аналитические системы для выполнения собственных функциональных задач. Начало им было положено в первые годы 1990-х гг., но тогда установка этих систем проходила отчасти хаотично требовалось достаточно быстро обустраивать рабочие места и выполнять функции, возложенные на банк. Тогда аналитические задачи, которые они решали, и сами программы были недостаточно структурированы и носили в определенной степени поверхностный характер. Но в первой половине 90-х годов была создана основа платежной системы. Сейчас продолжаются работы по ее улучшению, однако такого приоритета в развитии, как раньше, у нее нет, хотя, конечно, это направление остается одним из важных.
Основные работы по созданию информационно-аналитического базиса начались во второй половине 90-х годов. Возникли интернет- и интранет-приложения. Именно это направление сейчас развивается как наиболее значимое для создания новых возможностей, решения новых задач.
CNews.ru: Какая зарубежная практика используется Банком России?
Михаил Сенаторов: Многие знания, в особенности по платежным системам, мы получили от Центральных банков крупнейших стран мира это Федеральная резервная система США, Банк Франции, Банк Англии, Дойче Бундес Банк. С этими банками мы активно работали и работаем, у них наши сотрудники многому научились: пониманию проблем, подходам к их решению, выявлению наиболее значимых моментов при построении платежной системы. И сейчас продолжается большая работа по обучению наших сотрудников из функциональных, экономических и надзорных департаментов. На базе этого обучения формируются определенные требования к аналитическим системам, с которыми мы работаем, и к тем, что намерены использовать.
CNews.ru: Сколько примерно человек в год обучается?
Михаил Сенаторов: Несколько сотен человек точно, вместе с иностранными специалистами. Идет двусторонний обмен знаниями и опытом и постоянное повышение квалификации нашего персонала. Мы сами приглашаем специалистов, а в зарубежные банки выезжают наши сотрудники. Кроме того, у нас работает внутреннее обучение, в самом Банке России, на наших учебных центрах, где тысячи слушателей в год проходят подготовку по тем системам, которыми владеет банк.
Обучение двухстадийный процесс: сначала берутся знания у ведущих зарубежных финансовых институтов, потом они осваиваются здесь, в центре, и затем распространяются дальше, по системе Банка России. Но, помимо образования в области основной функциональной деятельности, идет подготовка и совершенствование сотрудников в области ИТ-технологий. В год около 2 тысяч наших сотрудников проходят различные курсы переподготовки.
CNews.ru: У банка, конечно, есть информационный портал? Расскажите о нем, пожалуйста.
Михаил Сенаторов: Информационный портал постоянно развивается. Впервые им начали заниматься четыре года назад, и за это время он значительно улучшился. К нему были подключены не только сотрудники центрального аппарата, но и большинство наших территориальных учреждений. Теперь все они работают через этот портал.
Информационный портал является хорошим движущим инструментом для расширения аналитических задач и приложений с тем, чтобы всегда была возможность пользоваться результатами работы соседних подразделений, когда это требуется. Насыщение, «контент» информационного портала Банка России постоянно наращиваются.
CNews.ru: Есть ли у Банка России отдельный информационный центр?
Михаил Сенаторов: Такого понятия, как «информационный центр», нет. В банке есть несколько подразделений, которые занимаются работой с информацией применительно к разным задачам. Работа с внешними организациями клиентами, заинтересованными государственными институтами, финансовыми органами осуществляется через департамент внешних и общественных связей. Он организует внешнее взаимодействие и поддерживает сайт Банка России, через который доводится много оперативной и справочной информации до кредитных учреждений, наших клиентов и организаций, которые работают с Банком России, но не являются его клиентами.
За насыщение нашего внутреннего портала отвечает департамент исследований. Он был одним из родоначальников этого портала и продолжает оставаться его основным идеологом. Кроме того, достаточно много информации продолжает поступать от других департаментов банка.
Организацией разработки информационно-аналитических систем занимается техническое подразделение. Его сотрудники помогают в постановке задач и сопровождают эти комплексы на этапах внедрения и промышленной эксплуатации. То есть, у нас нет единого информационного центра под одной крышей, но существуют центры, которые работают на обеспечение определенных направлений деятельности банка.
CNews.ru: Насколько сейчас реализована удаленная работа с информационной системой Банка России?
Михаил Сенаторов: Наша система позволяет работать удаленно, она строится именно таким образом. Для некоторых приложений уже есть возможность работать с базами данных, существующими не только в центральном аппарате, но и в наших территориальных учреждениях. С другой стороны, территориальные учреждения могут работать со своими базами данных и с базами данных, имеющимися в центре.
CNews.ru: Такая работа осуществляется через веб-интерфейс? Так работают практически все ваши учреждения?
Михаил Сенаторов: Да, практически все. Сейчас идет подключение наших главных управлений и территориальных учреждений они работают таким образом. У них прописаны права доступа, и эти права постоянно расширяются, т.к. «крепнет» сам портал и улучшается его функциональность.
Информационный портал сейчас будет основным инструментом для работы с данными в старом масштабе. Но, чтобы перейти на новую базу данных, построенную на сборе метаданных, требуется коренной пересмотр функционирования всех наших систем. Мы к нему постепенно идем, т.к. сразу это сделать невозможно, поскольку необходимо поддерживать функционирование всех наших систем и нельзя останавливать работу. Постепенно происходит замещение этих систем на другую технологию обработки информации, при этом внешне весь интерфейс остается прежним, как и привычные механизмы и способы взаимодействия с ним пользователей.
CNews.ru: Какова динамика затрат на информационно-телекоммуникационные технологии за последние 10 лет, начиная с 1992 года? Что вы можете рассказать об относительной структуре этих расходов на ПО, аппаратные средства, на ИТ-интеграцию и консалтинг?
Михаил Сенаторов: Динамика затрат на информатизацию идет по ниспадающей. Пик расходов приходился на середину 90-х годов. Тогда строилось достаточно большое количество инфраструктурных систем для обеспечения электронных платежей и, одновременно, для создания инфраструктуры информационного обмена между подразделениями. После того как эти инфраструктурные системы были созданы, основные затраты идут на их поддержку и обновление, а также, но в меньшей степени, на развитие других направлений. Последнее в основном относится к информационным системам, тогда как в телекоммуникационных оно практически закончено. Сейчас информационно-телекоммуникационная система Банка России состоит более чем из 300 тысяч единиц учето-технических средств и ПО.
ИТ-интеграция была завершена в конце 90-х гг. Внешний консалтинг был в середине 90-х гг., когда мы занимались созданием больших телекоммуникационных инфраструктур. Консалтинг осуществляли специалисты крупнейших телекоммуникационных компаний мы передавали им на экпертизу наши проекты и решения. Они оценивали правильность наших решений, давали рекомендации, но не вели проекты. Что касается внутреннего консалтинга, то его не было, потому, что не было ни одной компании, которая могла бы создать такую систему для Банка России. Она создавалась на основе довольно большой кооперации фирм-интеграторов, поставщиков, компаний, которые занимались ПО. Все они работали на одну цель. Это был первый серьезный пример большой кооперации для создания крупных инфраструктурных телекоммуникационных проектов в России.
CNews.ru: Используется ли в Банке России ПО с открытым кодом, например, Linux?
Михаил Сенаторов: Что касается Linux, то мы сейчас рассматриваем возможность его использования для ряда наших приложений. Если говорить об операционных системах, в которых мы работаем, то это UNIX’овые ОС, они открытые, и наши средства обработки построены на базе UNIX. Но мы не можем «открыть» нашу систему полностью, т.к., используя UNIX как стандартную платформу, обязаны строить вокруг нее огромные системы защиты для предотвращения возможности внедриться в наши сети, «погулять» в них или порушить систему.
CNews.ru: Но на рабочих местах сотрудников в основном используется Windows?
Михаил Сенаторов: Да, в основном Windows.
CNews.ru: Как часто происходят хакерские атаки?
Михаил Сенаторов: Постоянно.
CNews.ru: Но система «стоит»?
Михаил Сенаторов: Пока никаких потрясений в системе не было. Хотя интерес к ЦБ всегда очень большой. Все считают, что там очень много денег, а значит есть ключ от золотых кладовых, и главное найти этот ключ и куда его вставить, чтобы открыть и попользоваться золотом или деньгами. На самом деле, все наши активы электронные, реальных 70 млрд. в пачках «зеленых» у нас нет. Поэтому управление нашими активами происходит электронным способом через биржи. Широкое использование разнообразных новейших технологий биржевой работы это то, чем банк занимается и чем владеет в достаточно хорошей степени.
CNews.ru: Были какие-то нежелательные проникновения?
Михаил Сенаторов: Вирусы заскакивают, но все системы у нас еще ни разу не поражались. К тому же, эти вирусы приходят в результате деятельности наших сотрудников: приносит человек дискету, поставил в дисковод компьютера, а на ней оказался вирус в одном из файлов. Этот вирус начинает его систему поражать, но так, чтобы приходили сетевые вирусы и распространялись по всей системе Банка России, такого у нас не было.
У нас много средств защиты от внешнего воздействия, информационная система отделена от платежной они никак между собой не связаны. Более того, платежная система замкнута, в нее нельзя попасть извне.
Наша внешняя защита достаточно серьезная, а внутренняя многоуровневая. Кроме того, большое внимание уделяется процессу организации системы защиты внутри банка. Нет ни одного человека, «супер-пользователя», который может выйти во всю систему: вся ответственность персонала и все возможности рассредоточены по разным сотрудникам.
CNews.ru: За информационную и за физическую безопасность отвечаете вы?
Михаил Сенаторов: Нет, у нас есть специальное Главное управление безопасности и защиты информации. Оно занимается вопросами организации защиты и, в том числе, защиты информационных ресурсов. Мы создаем средства защиты, тестируем их, предлагаем для использования. Если получаем добро от этого управления то устанавливаем и интегрируем в наши системы, но в эксплуатацию передаем подразделению, которое ведет отдельно от нас все вопросы, связанные с защитой информации. Они стоят на страже всех наших информационных ресурсов и телекоммуникационных систем Банка России.
CNews.ru: Кто непосредственно отвечает за безопасность и какова его подчиненность?
Михаил Сенаторов: Начальник «Главного управления безопасности и защиты информации» подчиняется председателю Банка напрямую. Мы с ним взаимодействуем на техническом уровне потому что системы разрабатываем мы, а они их тестируют, проводят опробование, выносят решения относительно пригодности и применимости.
CNews.ru: Насколько велика информационно-телекоммуникационная система Банка России?
Михаил Сенаторов: Сейчас информационно-телекоммуникационная система Банка России состоит более чем из 300 тысяч единиц учето-технических средств и ПО: она охватывает все подразделения банка. У нас около 1100 расчетно-кассовых центров, 78 Главных управления и Национальных банков: в общей сложности приблизительно 1200 подразделений по всей территории страны, от самых восточных точек до Калининграда и от Мурманска до Чечни. Все они связаны между собой, все имеют телекоммуникационную составляющую. Она позволяет организовать их в единую сеть с единой электронной почтой, единым телефонным пространством, возможностью предоставления внутреннего интранета. Последнее очень важно, так как это единый доступ к объединенным ресурсам банка и канал для улучшения управления структурой банка. Любое наше подразделение, находящееся даже в самых удаленных местах, имеет доступ вплоть до председателя банка. И председатель банка может связаться с любым нашим подразделением, то есть проблем со связью нет. В Банке России работает приблизительно 80 тысяч сотрудников, получается, что на одного сотрудника, включая и шоферов, уборщиц и т.д., приходится почти 4 единицы техники и программного обеспечения. Поэтому люди, которые занимаются основной деятельностью банка, серьезно поддержаны различным информационным, телекоммуникационным оборудованием, программным обеспечением.
Один раз сам на себе это испытал. Когда я был довольно далеко, в Туве, мне по рации в машину сообщили, что просят связаться с офисом. Как раз подъезжали к нашему расчетному центру в нескольких километрах от границы с Монголией. Оттуда по спутниковой связи соединился со своим офисом. После переговоров попросил, чтобы меня соединили с мамой, и поговорил с ней. То есть система связи в Банке России хорошая и дает возможность банку ощущать себя единым целым. Это, может быть, не всегда осознается в повседневной жизни, но очень важно, так как консолидирует Банк России. Если раньше, когда с нашими отделениями не было связи (а они находятся от главных управлений на расстоянии в сотни, а то и тысячи километров), требовалось заказывать переговоры за сутки, то сейчас эта связь автоматическая и в течение нескольких секунд вы соединяетесь с любой точкой. Это действительно серьезный прорыв, и количество телефонных звонков в банке увеличивается. Банк работает как единый организм его активность меняется в зависимости от времени года и различных событий.
Наша система была сделана как интегрированная и она работает как интегрированная. Действует единый центр управления, который «видит» всю эту систему. Он позволяет нам отслеживать ход работы платежной системы страны, позволяет видеть все, что у нас происходит, все сбои и проблемы, которые возникают, докладываются сюда, есть определенный регламент решения внештатных ситуаций, выхода из них.
CNews.ru: Получается, что загруженность растет?
Михаил Сенаторов: Загруженность не растет, но увеличивается интенсивность труда. Чем больше средств для работы и чем удобнее они для сотрудника тем выше отдача от этого сотрудника. К примеру, если сравнить счеты и вычислительную машину, которая считает то же самое, на счетах сотни тысяч людей будут костяшки двигать, а машина в секунду все пересчитает. И здесь так же информационная вооруженность сотрудника Банка России постоянно растет, соответственно отдача тоже увеличивается. Но и задачи становятся все более сложными. От простейших экономических операций свободного рынка, с которыми мы столкнулись в начале 90-х годов, мы переходим ко все более сложным процедурам управления и развития финансового рынка, экономики страны. Все это взаимосвязано и отражается на требованиях, предъявляемых к сотрудникам банка.
CNews.ru: Что вы можете сказать о взаимодействии с центральными банками СНГ в ИТ-сфере?
Михаил Сенаторов: Сейчас идет активная работа с белорусами т.к. ведется разговор об объединении финансовых систем двух стран. Естественно, возникают проблемы в сфере платежных систем и обмена информацией. Но у нас были такие контакты, и мы обменивались информацией о том, на каких системах работаем. Поэтому, когда объединение перейдет в практическую плоскость, придет наш черед. Также мы решаем частные задачи, возникающие между Центральными Банками, когда, например, требуется определенная техническая поддержка или решение, чтобы обеспечить канал связи или обмена информацией.
CNews.ru: Как давно и насколько широко в банке используется электронная цифровая подпись (ЭЦП)?
Михаил Сенаторов: ЭЦП используется еще с середины 90-х годов, когда мы ввели электронные платежи. Подтверждение достоверности платежа обеспечивалось электронными средствами, но тогда мы их не называли ЭЦП. Это были средства аутентификации, но, по сути, тот же продукт ЭЦП.
Когда готовился закон об ЭЦП, мы активно участвовали в работе над ним, но в последний момент к нашему мнению не прислушались и сделали закон общего действия. Он получился не очень практичным, довольно сложным для применения. Когда мы изучали возможности его использования, то оказалось, что в «прямом» виде для Банка России он не подходит. Правда там есть одно исключение, где говорится о возможности создания корпоративных информационных сетей. Банк России со своими клиентами представляет именно такую корпоративную информационную сеть, где правила прописываются участниками самой сети.
Закон об ЭЦП общего действия, как правила дорожного движения. Здесь не имеет значения кто вы и на какой машине едете, есть общие правила, и по этим правилам должны ездить. Но если взять корпоративную систему, например, железную дорогу, то она общим правилам не подчиняется, они с автодорогой пересекаются только в одном месте на переездах. Так и у нас мы понимаем, что закон общего пользования должен быть, но у нас другая система, и поэтому мы полностью этот закон использовать не будем он сильно усложняет нашу систему, удорожает ее.
Если впрямую использовать этот закон, то мы должны создать удостоверяющий центр, раздать ключи всем нашими пользователям и т.д., то есть использовать ЭЦП в том виде, в котором предлагается ее использовать на рынке для обмена информацией между не знающими друг друга людьми. У нас другая ситуация мы знаем своих клиентов, и у нас отношения регулируются на основе двухсторонних договорных отношений. Поэтому у нас нет потребности в продукте, содержащем требования к аутентификации человека, ответственности и пр. В то же время, проверка аутентификации здесь осуществляется на том же самом уровне, что и инструментами ЭЦП, но сами наши продукты более легкие и требуют не только меньшего вычислительного ресурса, но и меньше ресурсов для поддержания, распространения ключевой информации и т.д. Они намного дешевле и менее затратные. То есть мы с законом об ЭЦП согласны, но, поскольку у нас индивидуальная корпоративная информационная система, мы работаем несколько по-другому.
CNews.ru: Хватает ли емкости каналов?
Михаил Сенаторов: Хватает, более того, мы предоставляем услуги другим финансовым институтам, например, Комитету по финансовому мониторингу, Казначейству, ГТК. Это не означает, что наша информационно-телекоммуникационная сеть работает на них, но она в состоянии предоставлять те услуги, которые они запрашивают. Мы готовы предоставлять эти услуги и в большем объеме, т.к. финансовые институты начинают все больше интегрироваться между собой, что вполне естественно. Если раньше они были разобщены, то сейчас начинается их взаимная интеграция. Она происходит в основном на уровне обмена электронными сообщениями, что требует мощностей и канальной емкости. Все это у нас есть. Мы в состоянии удовлетворять запросы других финансовых институтов и развивать свои собственные системы.
CNews.ru: В системе банка используются аппаратные устройства для сжатия/кэширования трафика? Они дают ощутимый эффект?
Михаил Сенаторов: Да, используются, они особенно эффективны на каналах передачи информации.
CNews.ru: Для этого используется какое-то корпоративное решение или оно возникло исторически?
Михаил Сенаторов: Это корпоративное решение, оно связано с вопросами защиты информации. Средства защиты сжимают передаваемый объем информации, и они же его криптуют. В результате увеличивается скорость передачи информации, растет эффективность. Но у нас идет абонентское шифрование, не канальное, так как последнее требуется для других задач.
CNews.ru: Инфотелекоммуникационная система Банка России не просто большая, но и распределенная по всей стране как контролируется ее состояние?
Михаил Сенаторов: Система банка «раскидана» по всей стране и нужно следить за состоянием вычислительных комплексов. Оказывается, что не менее важным фактором является состояние инженерных систем, в том числе кондиционирования. Если, к примеру, выходит из строя кондиционер стоимостью $3,54 тысячи, то может «погибнуть» система стоимостью $200 тысяч. Повышение температуры приводит к самоотключению машин. Но если завершается процесс обработки информации и невозможно выполнять основную функцию, то неизбежны большие убытки. Весь комплекс не должен останавливаться из-за маленького «винтика». Но таких «винтиков» очень много, десятки тысяч разбросано по всей стране. Требуется очень внимательное наблюдение за их состоянием, но приставить инженера к каждому невозможно необходим дистанционный сбор данных о состоянии работы этих систем.
На уровне поддержания работы системы это серьезная задача. К примеру, если установлены ИБП (источники бесперебойного питания), то они не только поддерживают и резервируют питание они выправляют все проблемы, связанные с деятельностью электрической сети, изменение частоты, перепады напряжения, то, что машины не любят, ИБП все это сглаживают. Если выходит из строя комплекс резервирования по энергетике, то машина этого не видит, но любое небольшое изменение в сети может вызвать неполадки в работе вычислительного комплекса. Поэтому мы должны наблюдать за состоянием батарей, температурным режимом в аппаратных и другими факторами. Например, существует проблема заземления в наших северных территориях, в условиях вечной мерзлоты. Сделать заземление то же непростая задача.
CNews.ru: То есть у вас контроллеры всю информацию собирают дистанционно?
Михаил Сенаторов: Мы стараемся подойти к такому состоянию.
CNews.ru: Применяются в большей степени российские или зарубежные контроллеры?
Михаил Сенаторов: Разные, хотя, в основе, конечно, зарубежные. Но поскольку наша промышленность развивается, то предлагаются отечественные решения, более дешевые. Если они нам подходят, то мы их испытываем и, после проверки, начинаем использовать в нашей системе.
CNews.ru: Расскажите о планах развития ИТ-системы банка на ближайшие год-полтора и на среднесрочную перспективу.
Михаил Сенаторов: Основная проблема, которая стоит перед банком, очень большой объем данных, накапливаемых ежедневно, к тому же многие сведения дублируются. Поэтому сейчас основная задача создание баз данных первичных сведений, которые надо получать от банков, наших клиентов, тех организаций, с которыми мы работаем.
Сейчас базы данных собираются в заранее прописанных аналитических формах, сводных таблицах, статистической отчетности, которой обременены банки, регулярно направляющие нам эту отчетность. В то же время, она строится на основе исходных первоначальных сведений и можно, не загружая банки, брать у них эти базовые исходные данные и формировать ту статистику и отчетность, которая требуется для проведения нашей внутренней аналитики. Во-первых, это существенно уменьшит объем информации, которую потребляет банк, упростит жизнь коммерческим банкам и другим клиентам Банка России, сократит наши затраты на развитие баз данных и сохранение той информации, которую мы накапливаем. Но эта задача достаточно трудная: накапливаемые объемы данных сейчас измеряются десятками терабайт, и каждый год мы их увеличиваем.
Существует «решение в лоб» создать единую базу данных и в нее сбрасывать все. Но что делать с теми базами, которые имеются сейчас? И как с этой одной базой данных будут работать все остальные приложения? Существует другое направление, связанное с интернетовскими путями решения этой проблемы. Собирается мегабаза данных из нескольких баз данных, к которым есть доступ, но это промежуточное решение. Следующий шаг трансформация самих данных и сбор метаданных в качестве основных. На их основе можно делать ту необходимую аналитику, которая требуется уже сейчас. Но это непростая задача, ее не удастся решить быстро, так как надо провести доработку многих комплексов и нормативных документов.
CNews.ru: Аналитические системы Банка России работают на клиент-серверных приложениях?
Михаил Сенаторов: На отдельно стоящих машинах практически нет. В самом начале были такие системы, которые ставились на отдельно стоящие персональные компьютеры. Сейчас работа идет на клиент-серверных приложениях.