|
|
Сергей Ковалевский: Человек, отвечающий за информатизацию, должен быть, прежде всего, специалистомО ключевых направлениях повышения эффективности информатизации органов государственной власти и государственных организаций, решении вопросов информационной безопасности, основных препятствиях в этих областях и причинах их возникновения, текущем положении дел в сфере госзакупок, повышении квалификации сотрудников, планировании расходов и регламентации используемого программного обеспечения рассказал в интервью CNews Сергей Ковалевский, доктор технических наук, профессор, академик РАЕН, заместитель председателя Фонда социального страхования РФ. CNews: Достигнут ли требуемый уровень оснащенности информационными технологиями в органах госвласти, в первую очередь в тех, с которыми вы непосредственно взаимодействуете? Сергей Ковалевский: Использование информационных технологий в государственных структурах имеет определенную специфику. Прежде всего, надо учитывать, что речь идет о государственных деньгах. Технологические решения, которые могут быть реализованы в органах государственной власти, должны быть максимально эффективными. В бюджетном кодексе есть статья об эффективном использовании бюджетных средств. Если какое-то решение может быть приобретено за меньшую цену, чем та, которую предлагает чиновник, то оно уже является неэффективным. Но, к сожалению, подобные факты достаточно редко проверяются и еще реже доказываются. С точки зрения оснащенности государственных ведомств программным обеспечением, телекоммуникациями, различными прикладными системами и компьютерами — вопрос практически решен. Непрерывно осуществляется модернизация и наращивание информационных систем, появляется возможность выполнять новые задачи. Основная проблема информатизации госструктур заключается в том, что, в отличие от коммерческих компаний, здесь часто происходит смена курса и руководства. Существует даже такое понятие — «чиновничий десант». Приходит новый руководитель, который, естественно, набирает своих сторонников. Причем нередко все эти люди, в том числе сам руководитель, специалистами в области информатизации не являются. Подход примерно такой: все, что было сделано до меня, плохо, все будем переделывать. Это уже стало своего рода стандартом. Допустим, существовала одна стратегия информатизации, приходит новое руководство, начинается формирование другой стратегии. А любая подобная «переделка», как известно, влечет за собой дополнительные расходы — происходит дублирование вложенных средств. Причем такое положение складывается не только на уровне государства, но и на уровне регионов, городов. В частной структуре ничего подобного не происходит, там, как правило, один хозяин и единая слаженная команда. CNews: Как вы относитесь к активно обсуждавшейся несколько лет назад идее создания института CIO или совета главных конструкторов информатизации органов государственной власти? Сергей Ковалевский: У нас существует огромное количество всевозможных комиссий, групп, конструкторов, однако эффективность их нулевая. Концепция создания единого информационного пространства органов государственной власти до сих пор не реализована и носит скорее рекомендательный характер. Никто ничем не хочет делиться с «соседом». Один говорит — у меня самая лучшая система, другой — у меня более полная, третий — а у меня выверенная. Прийти к консолидированному решению невозможно. Например, в Фонде социального страхования вся ответственность за информатизацию, за выполнение проектов и решение задач в этой области лежит на мне. Здесь уместно провести аналогию с лечением больного. Консилиум может давать рекомендации относительно методов лечения, но окончательное решение остается за лечащим врачом, поскольку именно он несет ответственность за здоровье пациента. CNews: Может быть, решению этой проблемы каким-то образом будет способствовать концепция стандартизации ПО на уровне технических стандартов, которая была разработана Минэкономразвития в 2006 г? Сергей Ковалевский: Существует более глобальный документ — концепция информационной безопасности, утвержденная Президентом России. Но она не работает, потому что носит рекомендательный характер. Чиновник может учитывать эти рекомендации, а может и пренебречь ими. Например, в концепции написано, что угрозу представляет закупка зарубежного программного обеспечения — согласен, представляет, но прислушиваться к этим рекомендациям не обязательно. Если не работает подписанная Президентом России в 2000 году концепция информационной безопасности страны, то чего можно ожидать от концепции, разработанной Минэкономразвития? Необходимо на законодательном уровне закрепить все положения этих документов. В этом случае отступления будут расцениваться как нарушение закона и концепции, наконец, заработают. Работников сферы информационных технологий можно условно разделить на несколько классов — ученые, сотрудники частных компаний и чиновники. Например, разработка информационных систем, комплексных программ информатизации, создание баз данных и т. д. — это прерогатива ученых. Продажа оборудования, программного обеспечения, комплексных решений — область деятельности сотрудников частных компаний. Чиновники наделены властью. Если соединить все эти звенья, то многие проблемы будут решаться намного эффективнее. CNews: Насколько, с вашей точки зрения, закон о госзакупках, где, например, на экспертизу отведено конкретное количество дней, отвечает реальным задачам, стоящим перед информатизацией? Сергей Ковалевский: Закон, конечно, правильный, но говорить о его применении сейчас явно преждевременно. Например, если речь идет об обеспечении льготных категорий граждан лекарствами или средствами реабилитации, то необходимо организовать конкурс, в результате которого производится закупка или на определенную сумму, или определенного количества средств. Но как можно прогнозировать потребность в лекарственных препаратах и средствах реабилитации на год вперед? Ведь никто не знает, как люди будут болеть. Существует большая разница при закупке готовой продукции, например компьютеров, которые можно в любой момент обменять, и программного обеспечения, работающего в течение десяти лет на уникальных технологиях. И в том, и в другом случае необходимо проводить конкурс на сопровождение и обслуживание систем. Но уникальное программное обеспечение могут сопровождать только те, кто его разрабатывал. Тем не менее, конкурсы проводятся в любом случае. Закон о госзакупках необходим, но применять к нему формальный подход, например, выделять два или три дня на экспертизу крупномасштабных проектов, недопустимо. В этом случае должна создаваться специальная комиссия в составе высококлассных специалистов, имеющих богатый опыт в этой области. Они могут оказать помощь проконсультировать и т.д. CNews: В продолжение вопроса о мониторинге реализации госконтрактов. Насколько целесообразен мониторинг качества сопровождения? Сергей Ковалевский: Если рассматривать мониторинг с точки зрения контроля исполнения проекта разработки, сопровождения или развития, то он постоянно осуществляется той структурой, для которой данный проект реализуется. Когда проект выполняется с целью обслуживания внешних пользователей, как, например, в Фонде социального страхования, то для него разрабатываются специальные системы мониторинга — ведь сбои в работе информационной системы Фонда сразу скажутся на людях: встанут платежи, возникнет очередь, не будут выдаваться родовые сертификаты и т. д. Таким образом, если мониторинг внутренний, то он производится самим заказчиком. Если информационная система предназначена для обслуживания внешних пользователей, то мониторинг осуществляют сами пользователи, оценивая реальную работу системы. CNews: Несколько лет назад вышло постановление о разделении внутренней и внешней сетей органов государственной власти. Не существует каких-то сложностей во взаимодействии этих двух сетей? Сергей Ковалевский: Наша внутренняя глобальная корпоративная сеть, в которой имеются свои туннели, VPN-сеть и т. д., соединяет 750 городов. До сих пор у нас не было необходимости обеспечивать доступ к ней внешним пользователям. Предприятия могли общаться с нами только через «бумагу». Однако мы являемся государственной, открытой структурой. У нас нет совершенно секретной информации, поэтому, как только началась монетизация льгот, стали выдаваться родовые сертификаты, выплачиваться пособия по уходу за ребенком до полутора лет, то мы сразу открыли доступ к нашей системе. Любое предприятие может ознакомиться со всей информацией на нашем портале. По этому же адресу можно направлять сообщения. Вся информация открыта для пользователей, любые социально-экономические показатели в стране — зарплата, рождаемость, смертность по округам, по регионам, по отраслям — представлена в виде графиков. Теперь предприятия официально регистрируются на нашем портале и с его помощью готовят необходимую отчетность. Такая возможность оказывает реальную помощь и сокращает очереди. CNews: Осенью прошлого года у вас был проведен эксперимент в Нижнем Новгороде — сдача отчетности в электронном виде. Каковы его результаты, собираетесь ли вы распространить этот опыт на другие регионы? Сергей Ковалевский: Действительно, под натиском наших страхователей и сотрудников такой эксперимент был проведен в Нижнем Новгороде и Екатеринбурге. Сразу оговорюсь, что речь идет не об эксперименте, а скорее об апробировании новой технологии, о возможности оценить ее преимущества и недостатки. Закон об электронной цифровой подписи принят, но пока не работает, поскольку не существует нормативно-правовой базы для замены бумажного носителя на электронный. Те структуры, которые взимают плату за электронную подпись, по сути, оказывают услугу передачи документа. Две стороны договариваются об информационном обмене в электронном виде, а подпись в данном случае имеет чисто формальное значение и не дает никаких законных гарантий. Сделать это может только удостоверяющий центр. В отличие от других структур, в Фонде социального страхования зачетная система оплаты. Бюджет страхователя, который он расходует на социальное страхование, оплату несчастных случаев и лечение, — это наша часть. Мы обязаны собрать и проверить отчеты от 3,7 млн организаций. Самое главное, чтобы взаиморасчеты Фонда со страхователем (он платит налоги, начисляет штрафы, взносы) совпали. Для этого производится сверка взаиморасчетов, формирующихся в базе данных Фонда, и отчетов страхователя, который он принес на бумаге с подписью директора и бухгалтера. В отчетах содержится несколько сотен параметров, на их проверку требуется значительное время, поэтому возникают очереди. Страхователь, вступая во взаимоотношения с удостоверяющим центром, задается вполне закономерным вопросом — а что ему это дает? Ведь наличие электронного документа не избавляет его от необходимости предоставления бумажного варианта. Таким образом, пока закон об электронной подписи, позволяющий заменить бумагу, не заработает, ситуация кардинально не изменится. На данном этапе бухгалтер предприятия перед сдачей отчета в Фонд социального страхования может посмотреть на нашем портале взаиморасчеты своей компании с Фондом. В случае, если расчеты совпадают, бухгалтер может распечатать, подписать документ и переслать его в Фонд. При наличии разногласий у бухгалтера есть возможность все выяснить заранее и сдать в Фонд окончательный вариант отчета. CNews: Как вы оцениваете уровень подготовки госслужащих, работающих с информационными технологиями? Существуют ли какие-то курсы повышения квалификации? Сергей Ковалевский: Конечно, курсы повышения квалификации (их более 40) существуют, поскольку сегодня, наверно, нет более динамично развивающейся отрасли, чем информационные технологии. Постоянно выходят новые законы, меняются отчетные формы, налоговый кодекс и т. д. Еще быстрее меняются технологии — это и новое программное обеспечение, и новое «железо». Кроме того, различное оборудование и ПО должно параллельно работать, сопрягаться. Одновременно встает проблема периодического обновления ПО. ИТ-специалисты должны быть постоянно в курсе происходящих изменений и новинок в своей отрасли. Одновременно происходит обучение новых сотрудников на рабочих местах, происходит модернизация и освоение новых продуктов. CNews: У вас единое прикладное ПО для всех отделений? Сергей Ковалевский: Да. В тот момент, когда руководство начало заниматься компьютеризацией, стало понятно, что создать такую систему, которая у нас сейчас, с разными разработчиками, в разных регионах, с разными форматами, структурами, справочниками и операционными системами, невозможно. Более того, это привело бы к дублированию затрат на разработку и сопровождение. CNews: Следовательно, вы можете планировать расходы на достаточно длительный период? Сергей Ковалевский: Конечно. Глобальная информатизация началась в 1997 году. Десять лет назад при таком стремительном развитии техники были другими и каналы связи, и программы, и системы, и компьютеры. Нужно было заложить фундамент системы, включая прикладное ПО. Ведь даже если программы будут хорошие, а архитектура и технология систем плохие, ПО работать не будет, и руководство не получит эффекта от внедрения информационной системы. Поэтому мы провели инвентаризацию программного обеспечения, которое эксплуатировалось на тот момент во всех структурах Фонда социального страхования по всей стране. Оказалось, что в регионах существовало 32 фирмы, каждая из которых вела свою отчетность. Тем не менее, система работала, отчеты принимались, налоги платились, выплаты производились. Однако периодически происходили изменения, в частности, законодательные, которые нужно было вносить в программу. Эта работа должна была оплачиваться в каждом регионе, каждому разработчику. Одновременно отсутствовала возможность интегрировать информацию — у каждого разработчика имелись собственные справочники, словари и т.п. Более того, в случае банкротства фирмы-разработчика поддерживать систему становилось некому. Еще одна проблема — безопасность. О какой безопасности может идти речь, когда база данных имеет столько разработчиков? Стало понятно, что дальнейшее развитие системы в таких условиях просто невозможно. Было принято решение перейти на единое программное, информационное, техническое обеспечение, на единую разработку. Сразу была поставлена задача — только распределенная база данных, создаваемая единым разработчиком в центре и имеющая возможность централизованного обновления. Единый разработчик, единое ПО, централизованное обучение — именно это и помогло нам развивать систему, масштабировать ее. CNews: Как справляются ваши сотрудники с работой в такой прозрачной разветвленной системе? Сергей Ковалевский: Конечно, они перегружены. Ведь за последние два года у нас добавилось множество новых задач. Например, обеспечение инвалидов техническими средствами реабилитации, протезами требует обработки заявлений, взаимодействия с протезными предприятиями. Первичная медико-санитарная помощь требует организации взаимодействия с ЛПУ, со страховыми компаниями. Кроме этого существуют родовые сертификаты, детские поликлиники, санаторно-курортное обслуживание льготников с проездом к месту лечения и отдыха. Сотрудники Фонда перегружены. Как следствие, возникают ошибки, которые система должна отслеживать, потому что речь идет о бюджетных деньгах и о людях. CNews: Как вы оцениваете качество взаимодействия с другими организациями, органами власти? Какие текущие задачи в этой сфере вы видите? Сергей Ковалевский: Как я уже говорил, у нас создана вертикаль управления и ликвидирован ранее существовавший «зоопарк» технических решений, — реализованы: единая технология, единая архитектура, единое управление. Именно это позволяет Фонду социального страхования легко осуществлять интеграцию. Например, через неделю после того, как в 2000 году вступил в силу закон о регистрации предприятий реализующий принцип «одного окна», мы были готовы по всей стране принимать документы в электронном виде, с электронной подписью у налоговой службы в том формате, о котором договорились. Другой пример — три года назад нам пришлось на региональном уровне принимать на региональном уровне регистры льготных категорий граждан. Потребовалось обеспечить совместимость формата, структуры данных и справочников. Нам удалось буквально за несколько дней наладить информационный взаимодействие с системой Пенсионного фонда по всей стране. Сейчас мы предоставляем информацию о ветеранах войны, обеспечиваем граждан имеющих льготы санаторно-курортным лечением и проездом. Год назад перед нами была поставлена задача по созданию системы взаиморасчетов между Фондом социального страхования, лечебно-профилактическими учреждениями, страховыми компаниями и территориальными органами медицинского страхования. Большая часть времени была затрачена на подписание юридических документов. И уже через неделю мы были готовы принимать персонифицированные выписки из ЛПУ об оказанных услугах. Проведение подготовительных работ в столь короткий период объясняется тем, что мы быстро договорились о структуре формата, о том, какие данные нам необходимы для контроля. Поэтому я считаю, что проблема взаимодействия государственных учреждений не относится к числу неразрешимых. Существуют XML-форматы, и достаточно просто договориться о справочной структуре. Таким образом и будет формироваться единое информационное пространство органов власти. Эту проблему нельзя решить только указанием «сверху». Каждый знает свою предметную область, и благодаря этому обо всем можно договориться в рабочем порядке. Но здесь надо обратить внимание на то, что все это маштабировано, интеграция стала возможной только благодаря развитой транспортной сети Фонда и технологии распределенных баз данных. CNews: Каковы основные задачи Фонда социального страхования на ближайшую перспективу? Сергей Ковалевский: Все, что было необходимо подготовить для реализации задач, возложенных на нас в рамках приоритетного национального проекта «Здоровье», мы уже сделали. Кроме того, реализована новая задача — обеспечение проведения углубленных медицинских осмотров на предприятиях с вредными или опасными условиями труда. Для ее реализации принимаются заявки от предприятий. Не так давно подписали документ об информационном взаимодействии между ФСС и ФОМС по выплате Фонду социального страхования 25% за услуги, оплаченные страховыми компаниями и ФОМС ЛПУ для работающего населения. И такое взаимодействие налажено. Также недавно появилась новая задача — взаимодействие с органами соцзащиты по оплате неработающим женщинам отпуска по уходу за ребенком до полутора лет. Мы всегда занимались оплатой по зачетной системе работающим женщинам, а с нынешнего года — и неработающим матерям. Никаких сложностей для выполнения этой задачи также не возникло — соответствующее соглашение подписано, собрано сотни тысяч заявок. С середины года, поскольку форма родового сертификата была изменена, мы стали работать с новым для Фонда объектом — детскими поликлиниками и уже принимаем родовые сертификаты. С точки зрения развития самой информационной системы приоритетный вопрос — защита информации. В некоторых городах, с учетом увеличения объема информации, придется расширять каналы связи. Основной акцент в настоящее время мы делаем на взаимодействии с нашими страхователями посредством использования портала Фонда социального страхования (http://fz122.fss.ru). Это задача для нас совершенно новая, и, поскольку в настоящее время управление взаимодействием и информационным обменом осуществляется через центральный аппарат Фонда социального страхования в Москве, то в дальнейшем мы хотим создать так называемый двухуровневый портал. Для страхователей он будет прозрачным и единым. Два уровня — это центральный портал и портал в регионе. Естественно, все региональные структуры будут работать с центром. Однако на пути перехода к такому взаимодействию существует определенная технологическая проблема, но надеюсь, в ближайшее время мы ее решим. CNews: Изначально ваша система построена таким образом, чтобы не возникало никаких препятствий для однозначной идентификации объекта? Сергей Ковалевский: Совершенно верно. К ИНН, полученному в налоговой службе, мы добавляем свой регистрационный номер. Существуют хозяйствующие субъекты, у которых много филиалов, но ИНН один. Для нас такое предприятие как страхователь является множеством субъектов, каждому из которых присваивается свой регистрационный номер, а ИНН у них будет один. И никаких сложностей с точки зрения идентификации страхователя не возникает. Те же правила действуют для Пенсионного фонда, при работе с физическими лицами, будь то роженица, инвалид, льготник или ветеран. Подобный подход позволяет однозначно идентифицировать и все субъекты с которыми работает Фонд социального страхования. CNews: Как решается у вас проблема безопасности? Сергей Ковалевский: Еще в 1997 году по моей инициативе был поднят вопрос об организации документооборота между ведомствами таким образом, чтобы актуальная оперативная информация была персонифицированной, адресной и прозрачной. Путей решения этой проблемы, к сожалению, немного. Один из них — использовать электронную почту: из центра информация будет пересылаться в регионы, оттуда в свою очередь в округ, а из округа возвращаться в центр. Естественно, полученная таким образом информация не будет актуальной, ибо собирается она раз в месяц или раз в квартал. Никаких выводов из нее сделать нельзя, провести аналитическую экспертизу тоже. В этом случае не обеспечивается ни полнота, ни персонификация, ни адресность, ни прозрачность данных. Более того, для анализа требуются вполне конкретные сведения, а всю информацию собрать просто нереально, да и не нужно. Мы выбрали другой путь — создали территориально распределенную базу данных. Вся информация в нашей базе обрабатывается там, где возникает. Прямой доступ к удаленной базе данных мы обеспечили через туннели. Территориально распределенную базу данных похитить практически невозможно. Существует два способа нарушения безопасности. Первый — похищение, здесь действует человеческий фактор. Второй — искажение информации по каналам связи или заражение каким-нибудь вирусом. Здесь проблема гораздо глубже. Когда мы в 1997 году выбрали территориально распределенную базу данных, встал вопрос о том, какая система будет ею управлять — отечественная или западная? При использовании западных технологий никто не имеет гарантию отсутствия так называемых недокументируемых функций, о которых сейчас много говорят. Никаких сертификатов на СУБД выдано быть не может. Никто исходных текстов СУБД не предоставит — это практически запатентованная технология обработки данных. Я считаю, что здоровье нации относится к особо опасным объектам. Допустить, чтобы нашими данными управлял «черный ящик», в котором эти данные могут быть искажены, к тому же неизвестно, как он их будет передавать — отследить-то это невозможно, мы не могли. Кроме того, использование иностранного ПО влечет за собой огромные затраты на лицензии. Мы же не приобретаем продукт как компьютер, а покупаем право работы на этом продукте. То есть отдаем частной компании деньги за то, чтобы получить право работать. Поэтому было принято решение отказаться от продуктов фирмы Oracle и Microsoft, от иностранных систем управления базами данных и взять отечественную СУБД HyTech. Мы работаем с ней по всей стране уже десять лет, создали систему, претензий никаких нет. Мы полностью независимы и уверены в том, что никаких недокументированных функций быть не может. Защищены мы и от изменения цен, и от похищения территориально распределенной базы. Информационная безопасность нашей системы обеспечена с точки зрения самой СУБД. CNews: Спасибо. |