Михаил Сенаторов: Революционных вещей в ИТ нет, и быть не должно

Михаил СенаторовО своем видении развития ИТ и о ходе информатизации главного регулирующего института российской денежной системы — ЦБ РФ — в интервью CNews рассказал Михаил Сенаторов, заместитель председателя Банка России, директор Департамента информационных систем.

CNews: Какие приоритетные задачи в сфере информатизации решались в Банке России в последние годы?

Михаил Сенаторов: Главная задача — централизация обработки информации. В начале 1990-х годов, когда создавался ЦБ, основной задачей был переход в максимально короткие сроки от бумажной технологии обработки платежной информации к электронной. С ростом экономики стали возникать проблемы с обработкой документов: никто не ожидал такого резкого увеличения объема бумаг. В результате задерживалось производство расчетов, что могло негативно сказаться на экономическом развитии всей страны. Решение по увеличению пропускной способности ЦБ было основано на децентрализованном подходе: каждый руководитель подразделения регионального банка сам выбирал технологию, центральный офис диктовал только начальные правила и конечные условия.

Точно так же строилась информационно-аналитическая система: каждый главк создавал ее, исходя из своих потребностей. В результате к концу 1990-х годов мы получили хорошо работающую, надежную, но децентрализованную систему. Из-за этого мы не могли оперативно собирать отчетность и реагировать на изменения. Локальные отчеты приходилось обрабатывать повторно, потому что существовали разные формы предоставления одних и тех же результатов.

Таким образом, ключевая задача информатизации имела не только технологический, но и функциональный характер. Система должна быть единообразной, а значит, централизованной.

CNews: Следующим шагом должен был стать переход на централизованную систему сбора информации, ее обработки и предоставления информационно-аналитических услуг сотрудникам Банка России через корпоративный портал. Как решается эта задача?

Михаил Сенаторов: Решить данную задачу проще, так как принципы функционирования системы сбора информации уже отработаны на платежной системе, каналы и механизмы сбора данных остаются прежними. Таким образом, мы можем централизовать сбор информации и создать единое корпоративное хранилище данных.

Все глубинные функциональные задачи в основном решены, сейчас мы работаем на качественно другом уровне — над обеспечением прозрачности механизмов надзора и принятия решений, которые реализуются в банке. Собственно, именно из-за этой непрозрачности и возникли споры — почему один банк принят, а другой не принят в систему страхования вкладов. Кто-то считает, что это субъективная оценка. На самом деле, определенный субъективизм есть, потому что по-разному читаются одни и те же документы. Чтобы избавиться от этого, должен быть обеспечен единый подход. Поэтому мы стремимся достичь большей прозрачности и унификации принимаемых банком механизмов и технологий, то есть добиваемся транспарентности.

Банки должны быть транспарентны: технология, отчетность и процедура принятия решения должны быть понятны. Не только в ЦБ, но и в коммерческих банках. Если все централизовано, то информацию о состоянии финансового института мы получаем не через три недели, а в день отправки ее банком. Это повышает оперативность принятия решений, а оперативность порой необходима. Промедление приводит к тому, что недобросовестные банки занимаются сервисами, которые мы считаем не совсем правильными.

CNews: Как вы оцениваете техническую оснащенность в сфере ИТ Центрального банка РФ в сравнении с зарубежными центральными банками?

Михаил Сенаторов: В какие-то периоды мы вообще были уникальными. Например, у нас есть собственная телекоммуникационная инфраструктура. Кроме нас, подобной инфраструктурой обладает банк Китая. В США, несмотря на большую территорию, хорошо развиты публичные сети, и банки используют каналы, арендованные у различных операторов связи. Мы тоже все больше и больше арендуем каналы связи у наших крупных операторов, таких, как «Ростелеком» и «Транстелеком». Но при этом продолжаем сохранять свою систему связи и, скорее всего, никогда от нее не откажемся. Особенно учитывая печальный опыт внештатных ситуаций, когда произошло массовое отключение электроэнергии, и мы остались без средств связи, потому что не были зарезервированы узлы связи наших операторов.

Для информационно-аналитических систем перебои в несколько часов и  даже суток не являются критическими. Для платежной системы они  чреваты серьезными последствиями. Система спутниковой связи, не связанная с системами связи операторов, у которых мы арендуем мощности, будет оставаться резервной.

Что касается процессов автоматизации деятельности банка, то уровень централизации в ведущих банках мира выше, чем у нас. Это связано с тем, что начинали мы с децентрализованной системы.

Задачи, которые стоят перед нами, практически те же, что решаются в других центральных банках. В области  функциональных и аналитических приложений мы отстаем незначительно. В отдельных сферах у нас не столь крепкие позиции, потому что наши рынки не так сильно развиты, как на Западе. Поэтому вопросы, которые для зарубежных банков являются животрепещущими, для нас только начинают «мерцать» на горизонте.

1 | 2 | 3 |

Михаил Сенаторов

CNews: О каких конкретно вопросах идет речь?

Михаил Сенаторов: Например, вопросы развития фондового рынка. Надзор, который ФСФР ведет над фондовым рынком, частично  затрагивает и интересы банков. Соответственно, Банк России тоже должен принимать участие в этом процессе. Очень много аналитики в данном направлении создано за рубежом, потому что там фондовые рынки работают давно. В России анализ деятельности банков в этой области лишь сейчас становится актуальной и достаточно серьезной задачей.

Еще один пласт задач - подготовка финансовой отчетности в международных стандартах. Есть национальная система стандартов финансовой отчетности, в которой мы принимаем отчетность банков. Но при этом существует и международная система, на которую мы постепенно переходим.

Кроме того, в некоторых странах широко применяются такие механизмы, как снижение рисков банковской деятельности. У нас они тоже начинают постепенно использоваться. Таким образом, уровень автоматизации наших банков адекватен аналогичному показателю банков Западной Европы.

CNews: Стоит ли задача перевода документооборота между ЦБ и внешним сообществом полностью или частично на электронное взаимодействие?

Михаил Сенаторов: Данная задача решается постепенно, отказаться полностью от бумажного документооборота очень сложно, потому что это технология, к которой привыкло большинство людей. Как ни парадоксально, но чем выше степень автоматизации работы предприятия, тем больше оно потребляет бумаги. Но, при этом, скорость обмена информацией и принятия решений возрастает, повышается и производительность. При переписке между подразделениями ЦБ часть документов может обходиться без бумажной копии. Банковская отчетность приходит к нам, в основном, в электронной форме. Все документы загружаются в базы данных и хранятся в цифровом формате.

Но все платежные документы хранятся и в электронной, и в бумажной форме. Также документы дня, реестры, выходные формы по итогам дня, по правилам бухгалтерского учета, должны распечатываться. При таком огромном количестве платежных документов — а мы обрабатываем больше двух миллионов ежедневно –  даже просто перелистать их, не говоря уже о сверке, невозможно. Однако таковы правила. Чтобы облегчить ситуацию, в настоящее время активно решается вопрос об изменении правил бухгалтерского учета в части, касающейся выходных форм и хранения их в электронной форме.

CNews: Часто можно слышать о том, что создание автономных ведомственных информационных систем, плохо между собой интегрированных, приводит к удорожанию всей инфраструктуры, дублированию баз данных. На ваш взгляд, есть ли необходимость в более тесной интеграции информационных систем?

Михаил Сенаторов: Информационные технологии в России развиваются в том же направлении, что и в мире в целом. То есть одна корпорация строит ИТ-системы на одних протоколах, другая — на других. Но потом возникает необходимость интеграции. Поэтому прописываются интерфейсы передачи информации из одних протоколов в другие, создаются специальные языки, в частности XML. Подобных языков общения с каждым днем становится все больше, они стандартизируются, что является основой для построения единой системы. Как я уже говорил, у нас были раздробленные системы, построенные на разных протоколах и технических решениях. Отказаться от них одним махом было бы неправильно — слишком большие деньги вложены. Поэтому на первом этапе приходится интегрировать информацию, хранящуюся в разных системах, то есть создавать единые протоколы обмена и интерфейсы. На втором этапе старая информация станет для нас неактуальной, а протоколы передачи новой будут едиными. Так произойдет эволюционный переход на стандартные протоколы общения между различными информационными системами. Революционных вещей в информационных технологиях практически нет, и, на мой взгляд, быть не должно.

CNews: Как развивается система информационной безопасности ЦБ? Какие основные задачи вы видите в данной области?

Михаил Сенаторов: Угрозы следует разделять по  характеру. Например, угрозы, исходящие от внешних хакеров, — общие и для нас, и для производителей. Все поставщики техники стремятся обезопасить ее от посягательств. В защите от внешних угроз мы с производителем являемся союзниками и, следовательно, можем без опасений закупать иностранную технику.

Но существуют межгосударственные интересы. Компании-производители имеют государственную принадлежность и подчиняются разным законам. Естественно, правительство страны оказывает на них определенное влияние. Если государство, на территории которого находится данный производитель, заинтересовано в том, чтобы развернуть информационную войну с другим государством, которое покупает этот продукт, то здесь мы с ним союзниками быть не можем.

Политика очень сильно сказывается на ИТ-среде. Как только возникает напряжение в межгосударственных отношениях, жди угрозы от поставщика ИТ-продукции, которую ты используешь. И вот здесь надо защищаться собственными методами. К счастью, у нас пока подобного инцидента не было ни разу. Тем не менее, мы обладаем соответствующими механизмами защиты. Это уже информационная безопасность государственного уровня, и ни одна страна в мире ею не пренебрегает.

CNews: Насколько часто фиксируются инциденты, связанные с атаками извне?

Михаил Сенаторов: Наши компьютеры надежно защищены от вирусов. Их проникновение в информационную систему ЦБ бывает, но носит локальный характер, и вирусы быстро обнаруживаются.

Были попытки по IP-сетям достучаться до узлов. Но у нас существуют специальные защитные экраны, которые не пропускают подобные атаки. Хотя мы фиксируем достаточно мощные атаки, нам удается их отражать. Мы проводим соответствующие расследования прецедентов. В частности, один раз злоумышленники оказались нашими сотрудниками, которые решили испытать на прочность узлы с помощью нового хакерского продукта. В результате один узел им удалось сломать, но этот узел не был полностью защищен - он находился на этапе ввода в эксплуатацию.

Когда мы начали разбираться, то нашли IP-адреса, с которых началась атака, и по каталогу выяснили, чьи это IP-адреса. В течение суток нашли этих людей и наказали их. После этого было предписано запретить использование каких-либо несертифицированных сред в информационной среде Банка России. И категорически было запрещено использовать различные генераторы сообщений, которые можно было бы применять в качестве инструмента для хакерских атак.

CNews: Как в ЦБ построена работа по защите от инсайдеров?

Михаил Сенаторов: Утечка баз данных о платежах московского региона, которая произошла в 2003-2004 годах,  вылилась в своего рода скандал. Мы серьезно занимались этой проблемой, были приняты оперативные меры. Базы, которые появляются сейчас, представляют собой компиляцию, не имеющую ничего общего с реальными данными. Кстати, работа над решением этой проблемы привела к пересмотру угроз, которые существуют в банковской сфере. Раньше мы считали, что основные угрозы исходят извне, то есть защищались от проникновения в наши сети. Сейчас мы вплотную занимаемся вопросами защиты от инсайдеров — пользователей, которые имеют легальный доступ к информационным системам. Была проведена кардинальная перестройка, разработано очень много  внутренних документов по защите от инсайдеров. Использовались определенные технологии — разграничение и контроль доступа, контроль над действиями легальных пользователей и системных администраторов, которые имеют практически неограниченные права. Эти права были частично урезаны,  разделены. Произошли существенные изменения в методологии защиты информации в Банке России.

CNews: Защита информации это в большей степени меры организационные или технологические?

Михаил Сенаторов: И те, и другие. Невозможно решить эту задачу только организационными мерами. Например, мы можем системному администратору ограничить доступ в систему: вводить каждый раз новый пароль и заставлять расписываться в журналах за его получение. Таким образом, будет ясно, когда он вошел в систему и когда вышел. По сути дела, сейчас у нас нет ни одного пользователя или технического специалиста, который имеет безусловный неконтролируемый доступ к системе.

Технические же средства способны осуществить контроль над работой сотрудника в системе. Таким образом, у нас будут зафиксированы все действия системных администраторов. В случае возникновения проблем можно открыть соответствующий файл и проанализировать их действия. Это особенно полезно, поскольку не всегда имеет место злой умысел — бывают непреднамеренные ошибки, на которых можно обучать людей.

CNews: Как регулятор ЦБ установил стандарт в сфере защиты информации для коммерческих банков. Несмотря на то, что он имеет рекомендательный характер, ЦБ проводит аудит банков по соблюдению данного документа. Участники рынка предполагали, что в 2008 году он может стать обязательным — по аналогии со стандартом Basel II. Как вы оцениваете эффект от разработки данного документа, и какова судьба стандарта в будущем?

Михаил Сенаторов: Данный стандарт не является обязательным, и я не слышал, чтобы в ЦБ обсуждалась возможность сделать его нормативным актом. Но существуют общественные организации, которые планируют сертифицировать банки по использованию данного стандарта. Таким образом, происходит своеобразная внутренняя аттестация банков. Для клиента это очень важная информация. Естественно, человек скорее отнесет деньги в тот банк, который хорошо защищен, чем в тот, который не защищен. Это становится определенным маркетинговым инструментом в развитии бизнеса.

CNews: Сейчас в России все большую остроту приобретает проблема лицензионного ПО. Можно ли говорить о том, что в ЦБ гарантированно используется исключительно лицензионное ПО?

Михаил Сенаторов: Да, только лицензионное. Мы ежегодно тратим очень большие деньги на право обладания этими лицензиями.

CNews: Как решается вопрос о переходе на открытое ПО в каких-то областях? На тот же Linux, который находит в мире все более широкое применение?

Михаил Сенаторов: Мы тоже начинаем переходить на Linux. Когда эта ОС только появилась, количество приложений было явно недостаточным. Сейчас программ для Linux становится все больше, и уже можно использовать эту среду в качестве основы прикладных программных продуктов. Кроме того, она становится мультиплатформенной.

При этом, Linux постоянно развивается, ее надо поддерживать и регулярно актуализировать. Здесь есть два варианта: либо набирать свою команду, которая будет заниматься актуализацией, либо покупать последние версии на стороне. Тем не менее, стандарт Linux хорош тем, что в силу его открытости для него существует достаточно широкий выбор различных средств защиты.

Операционная среда Microsoft закрытая, и невозможно определить, какие «дыры» там есть. Зато те, кто их нащупал, начинают через них проникать. Почему, например, в среде Microsoft так много вирусных атак, червей и т.д.? Потому что там много «дыр», которые нащупывают хакеры.

CNews: Связано ли это с тем, что она имеет самое массовое распространение, на ваш взгляд?

Михаил Сенаторов: Не только. Например, операционная среда z/OS существует уже 40 лет. Это среда мейнфреймов IBM, их тоже очень много. Однако ни одной хакерской атаки не зарегистрировано. Среда была создана таким образом, что практически не имеет дыр.

А с теми недостатками, которые были заложены сначала в DOS, а затем в Windows, сегодня сталкивается весь мир. Linux в этом отношении более защищен. Он открыт: вы видите «дыры» и можете их оперативно закрыть.

CNews: То есть основные аргументы в пользу Linux - не экономия на лицензиях, а, прежде всего, безопасность?

Михаил Сенаторов: Безопасность — в первую очередь, она может быть обеспечена путем использования комбинации Linux и z/OS. Почему сейчас идет активное развитие линии мейнфреймов? Ведь в 1990-х годах считали, что эти «монстры» не нужны. И все перешли на легкие сервера, клиент-серверную архитектуру. А потом, когда количество задач выросло, численность серверов увеличилась, появились огромные фермы с аппаратурой, которую надо сопровождать. Люди схватились за голову: что делать? Как их синхронизировать, как они должны вместе работать? Поэтому вновь вернулись к мейнфреймам, которые за счет своей конструкции позволили, сохранив защищенную среду, интегрировать много приложений.

CNews: Какие тенденции развития ИТ в банковской сфере будут ключевыми в ближайшие годы?

Михаил Сенаторов: Если говорить о развитии ИТ в банковском секторе в целом, то здесь можно выделить два взаимосвязанных направления. Первое — сокращение внутренних издержек. Второе — расширение клиентской базы. Для крупных банков уменьшение расходов даже на 1-2% выливается в десятки, а иногда сотни миллионов сэкономленных долларов. Автоматизация, интеграция, унификация, одноплатформенность — вот те задачи, над решением которых бьются сегодня многие банки. В процессе автоматизации было создано немало продуктов, от которых отказаться сейчас невозможно, так как многие из них являются базовыми. Эти продукты нужно переводить в новые среды, делать их более простыми. Одним словом, идет «подчистка» наследия и перевод систем на более эффективные стандарты. Кроме того, реализуется переход на более дешевые средства связи, в частности, IP-телефонию.

CNews: Сейчас в моду входит понятие «сервис-ориентированная архитектура» — SOA, когда различные приложения интегрируются на единой общей платформе. Планируете ли вы использовать SOA?

Михаил Сенаторов: Да, для нас это направление представляет большой интерес с точки зрения управления развитием банковских ИТ-процессов. В начале 1990-х годов главным для нас было создать систему, механизмы которой позволят сотрудникам выполнять свои функциональные обязанности. Задача сегодняшнего дня — построить такие механизмы, которые бы максимально отвечали потребностям каждого конкретного исполнителя, то есть перейти на сервис-ориентированную идеологию.

Однако иногда SOA-технология достигает такого уровня, который для нас пока неприемлем. По сути дела, бюджеты каждого подразделения ЦБ определяют потребности в тех сервисах, которые ему необходимы. В Банке России при бюджетировании деньги на ИТ-задачи выдаются не ИТ-подразделению, а потребителям. И они уже заказывают нужные им сервисы у ИТ-подразделения. Пока мы не готовы к реализации популярного на Западе подхода. Прежде всего, идеологически — нужно кардинально менять бизнес-практику других подразделений.

CNews: Какие инновации в сфере информационных технологий последних лет произвели на вас самое большое впечатление?

Михаил Сенаторов: Возвращение мейнфреймов. Вот это, действительно, прорывная технология. К примеру, модные сейчас дата-центры или технологии блейд-серверов — это не революционные изменения.

А вот переход мейнфреймов на одновременное обслуживание десятков тысяч различных прикладных программ приводит к тому, что вам не приходится собирать десятки, а то и сотни стоек в дата-центре, а нужно иметь одну машину, в которую имплементируются различные приложения. Во-первых, это обеспечивает надежность работы, потому что создается единая среда, которая интегрирована не механическим подсоединением, а самой технологией ее создания. Во-вторых, это существенно экономит электроэнергию: из-за высокой мощности системы кондиционирования в дата-центрах очень большое электропотребление. В-третьих, решается проблема безопасности. Защитить приложения, которые стоят на различных серверах, очень сложно. Представьте: у вас тысячи серверов и десятки тысяч приложений, и каждый сервер надо защищать. При использовании мейнфреймов все работает в единой среде, и необходимо защищать только одно место.

Поэтому возвращение больших машин, в частности, технология IBM, по сути, перевернуло  технологический процесс. Мы сейчас уходим от серверов, используем их только в качестве дополнительных мощностей, потому что многие задачи написаны в среде UNIX, а она не интегрируется с z/OS средой. Но с z/OS интегрируется Linux, поэтому многие приложения мы начинаем переводить из UNIX в Linux и интегрировать в мейнфреймы. Таким образом, у нас получается достаточно компактная группировка, которая легко управляется и контролируется.

CNews: Спасибо.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2007 г.

Toolbar | КПК-версия | Подписка на новости  | RSS