Стратегические информационные системы: вне закона

- Да тут всю систему менять надо!
(Слесарь-сантехник из анекдота)

В помпезном здании бывшего Госплана СССР на Охотном ряду проходят не только заседания депутатов Госдумы. Практически ежедневно здесь проводятся по несколько «круглых столов», посвященных самым разнообразным темам. Конечно, реальной пользы от них не больше, чем от пленарных заседаний Госдумы, однако подобные мероприятия интересны тем, что в них, как правило, участвуют не только депутаты, но и настоящие профессионалы - ученые и компетентные эксперты.

В июне под эгидой комитета Госдумы по науке и наукоемким технологиям прошел «круглый стол» «Состояние и перспективы развития стратегических информационных систем в России. Законодательные аспекты». Практически все выступавшие отметили, что нынешнее законодательство катастрофически тормозит развитие российской ИТ-индустрии.

До сих пор нет более-менее четкого определения, что представляет собой  «стратегическая информационная система» (СИС). По мнению Владимира Арлазарова, руководителя лаборатории Института Системного Анализа РАН, этим термином можно обозначить «комплекс программных, аппаратных инженерно-технических и иных средств, обеспечивающих управление стратегически важными в масштабах региона или страны структурами (градообразующими предприятиями, министерствами, ведомствами, вертикально интегрированными и территориально распределенными финансовыми, энергетическими, производственными и иными предприятиями)».

По словам Владимира Арлазарова, первый проект глобальной общегосударственной автоматизированной системы (ОГАС) был разработан еще 40 лет назад: «По замыслу разработчиков, ОГАС должна была объединить автоматизированные системы всех уровней - от предприятий до министерств. Предполагалось, что этот каскад поможет руководству страны принимать важнейшие решения в сфере управления экономикой. Этот проект являлся утопическим, он вряд ли мог бы быть реализован и сегодня, не говоря о 70-х».

Как подчеркнул Владимир Арлазаров, развитию стратегических информационных систем препятствуют не только технические проблемы, но и юридические: «В законодательстве есть определение "электронной подписи", но без определения, что такое "электронный документ", это остается пустым звуком. Мы живем по закону 2006 г., и без нового закона об электронном документообороте построить какую-то крупную СИС совершенно невозможно». Тем не менее, по его словам, объем средств, инвестирующихся в подобные проекты, ежегодно увеличивается на 12-15%.

Ссылаясь на данные ВШЭ, Ольга Ускова, президент НАИРИТ (Национальная ассоциация инноваций и развития информационных технологий) сообщила, что госсектор, компании с государственным участием и важнейшие стратегические предприятия тратят на создание и поддержку информационных систем 117-125 млрд. руб. в год. По ее мнению, историю создания СИС в России можно разделить на три этапа. На первом из них (1994-1998 гг.) была предпринята попытка присвоить каждому гражданину собственный  идентификационный номер, который использовался бы всеми госслужбами (пенсионной, налоговой и т.п.). Эта идея не была реализована - заинтересованные ведомства просто не смогли договориться друг с другом. На втором этапе (2002-2010 гг.) действовала ФЦП «Электронная Россия», тогда была предпринята попытка создать единую ИТ-среду для всех госорганов. Эффективность ее исполнения в НАИРИТ оценивают достаточно низко, примерно на 17%. В настоящее время, по мнению Ольги Усковой, наблюдается переломный период в развитии СИС, и основными проблемами являются отсутствие единообразия систем, несогласованность подходов к их проектированию, отсутствие единых требований, регламентов, методов оценки эффективности работы СИС. По ее словам, в России примерно 70% крупных информационных систем строятся на базе SAP R/3, но лишь не более 12% из этих внедрений «доведено до реального результата».

Вторая острая проблема - отсутствие контроля над эффективностью расходования бюджетных средств на поддержку СИС. Не называя конкретного заказчика, Ольга Ускова сообщила, что стоимость поддержки (8 млрд. руб. за три года) уже многократно превысила стоимость самой системы (2 млрд. руб.). В целом, по ее оценке, потери от реализации коррупционных схем в этом сегменте достигают 35-50%.

Интересные данные озвучил Андрей Черногоров, генеральный директор ООО «Электронная торговая площадка Газпромбанка». Его сотрудники проанализировали базу данных сайта госзакупок (zakupki.gov.ru), где отражаются все государственные контракты. Выявлено, что в 2012 г. на сайте было размещено 18 тыс. заказов, содержащих слово «компьютер», 20,5 тыс. заказов со словом «программный», 10 тыс. - со словами «информационная система». Некоторые из этих лотов пересекаются, общее число госконтрактов в сфере ИТ оценивается примерно в 30 тыс. По подсчетам Андрея Черногорова, в прошлом году федеральные органы исполнительной власти (без учета госкомпаний и предприятий с государственным участием) потратили на ИТ более 20 млрд. руб. Если не брать в расчет оборонный комплекс, это третья по объему средств категория госзакупок после социальных программ и здравоохранения.

Если допустить, что одним из критериев «стратегичности» информационных систем можно считать их стоимость и взять за нижний порог цифру в 50 млн. руб., то в прошлом году было размещено 197 таких госзаказов на общую сумму в 14,6 млрд. руб. На эти «стратегические» ИТ-решения было потрачено более 70% ИТ-бюджетов федеральных органов исполнительной власти.

Среди наиболее дорогих СИС, заказанных госоргнами в прошлом году - техподдержка и развитие АИС «Соцстрах» для Фонда социального страхования (943 млн. руб.), поставка ПАК ЕГИС «Здравоохранение» для г. Санкт-Петербурга (856 млн. руб.), развитие АИС «Налог-3» для ФНС (817 млн. руб.). Кстати именно ФНС стала крупнейшим заказчиком СИС в 2012 г., разместив пять заказов на общую сумму более чем в 2,7 млрд. руб.

Андрей Черногоров сравнивает госзакупки с «черным ящиком»: «на входе» - требования к СИС, «на выходе» - контракты и подрядчики. Этот «ящик» абсолютно «черный», причем «непрозрачен» не только механизм выбора поставщиков. Полностью отсутствуют единые требования к «входным» и «выходным» показателям - стандартам разработки, качества и совместимости, стандартам обслуживания (SLA), системе обоснования финансирования, а также к критериям «успешности» СИС.

В качестве примера Андрей Черногоров привел систему для Федерального казначейства. В конкурсной документации полностью отсутствуют требования к качеству, стандартам разработки, показателям результативности, производительности. «Система с начальной ценой в 418 млн. руб. может ответить на запрос раз в сутки, может быть разработана по уникальной технологии, которая доступна лишь у одного вендора в мире. Она может решать поставленную задачу, а может и не решать... И все это следует из официальной конкурсной  документации», - говорит Андрей Черногоров. Второй пример - сайт госсазупок, на модернизацию которого было потрачено 778 млн. руб. Тем не менее, как утверждает эксперт, в течение 30% времени этот ресурс все равно недоступен.

Отдельно докладчик остановился на вопросе «дисциплины при планировании закупок»: «Львиная доля средств "скидывается" в октябре-ноябре, и контракты чудесным образом закрываются в конце года. Крупные системы реализовываются за несколько месяцев. Естественно, это полнейшая профанация. Все эти проблемы - следствие отсутствия нормативов и требований к жизненному циклу СИС и методам планирования».

Участникам «круглого стола» был представлен рейтинг СИС федеральных органов власти, государственного регулирования и ведомств, составленный Институтом социально-экономической модернизации. Система критериев оценки включала такие параметры, как статус и важность системы для государственной политики и экономики, оценивались эффект от внедрения системы, адекватность стоимости разработки, внедрения и стоимости владения, степень территориальной распределенности системы, возможность обработки информации ограниченного доступа, уровень требований к режиму функционирования СИС, степень надежности и катастрофоустойчивости, учитывался общий срок функционирования системы, оценивался объем обрабатываемой информации.

Первое место в этом рейтинге заняла система, разработанная специалистами Центрального Банка РФ под руководством заместителя председателя правления Михаила Сенаторова. По словам экспертов, «именно эта СИС уже более десяти лет обеспечивает стабильность отечественной экономики». По их мнению, «по уровню сложности, инновационности и технического совершенства система не уступает ведущим мировым комплексам стратегического назначения, таким как обеспечение ядерной безопасности». Эксперты подчеркивают, что ЦБ РФ не был замечен ни в одном скандале, связанном с утечкой персональных данных, взломом банковских счетов, последствиями хакерских атак и т.п. Эксперты выставили этой системе 116 баллов из 120 возможных. На втором месте - СИС Центризбиркома (115 баллов), на третьем - МВД (113 баллов).

Перед тем, как рассказать о системе Центробанка, обеспечивающей обработку платежной информации, Михаил Сенаторов также «углубился в историю». Он считает, что к 1980 г. завершился индустриальный этап развития общества, когда доля ИКТ (телефонная и телеграфная связь, теле- и радиовещание) в мировом ВВП составляла всего 1-2%. Постиндустриальное развитие в целом завершилось примерно к 2005 г. (доля ИКТ - 2-3%).

«Идет глобальная смена эпох: из постиндустриального мы переходим в информационное электронное общество, это третья волна развития цивилизации, и Россия в нее уже практически вошла, - считает Михаил Сенаторов. - Этот этап характеризуется перераспределением трудовых ресурсов из сферы материального производства в сферу сетевой экономики и информационных услуг. Вырос новый сектор экономики - производство виртуальной продукции, все большую роль играют новые средства производства: вычислительная техника и телеком-инфраструктура».

Как отмечает идеолог СИС Центробанка, клиент-серверная архитектура информационных систем неэффективна и постепенно уходит в прошлое: «Она подразумевает крайне низкое использование вычислительных мощностей. Так, крупные серверы в ней задействованы максимум на 15-20%, вспомогательные серверы на платформе Intel - на 8-11%, ПК - на 1-1,5%. Получается, что закупается и обслуживается 100% ресурсов, но в целом они используются лишь на 3%. Это приводит к совершенно неоправданным затратам на создание и поддержку материальной базы, где производится обработка информации, и большим издержкам для организаций, внедряющим информационные системы. Выход был найден лишь недавно - необходимо переходить к виртуализации, к облачным вычислениям. Это предполагает использование другой архитектуры, возникают новые нормативные и законодательные требования к созданию информационных систем».

Десять лет назад, как рассказал Михаил Сенаторов, система Центробанка, обрабатывающая платежную информацию, была децентрализованной. Она выполняла свои функции, но была затратной и малоэффективной. В 2004 г. эксплуатировалось 10 платежных систем, 78 вычислительных центров, где работали 234 UNIX-сервера. После модернизации, в 2012 г. осталась одна платежная система, обработка платежной информации ведется лишь в двух центрах (в Москве и Нижнем Новгороде), число UNIX-серверов сокращено в 59 раз (используется всего 4 сервера). Если в 2004 г. себестоимость одной транзакции в системе Центробанка была равна примерно 17 руб., то в 2012 г. она снизилась в два раза - до 8,5 руб. Число ежедневных транзакций, напротив, удвоилось - с 5 до 10 млн. «Наблюдается реальная экономия. Если бы мы остались на старой инфраструктуре, себестоимость поддержки системы была бы больше на 20 млрд. руб. в год», - утверждает Михаил Сенаторов. В целом, по его оценке, централизация вычислительных ресурсов позволяет повысить КПД их использования до 30-70%, переход к виртуализации - до 45-70%, переход к облачным вычислениям - до 80-85%.

В ситуации, когда отсутствуют необходимые законодательные и нормативные документы, Банк России принял собственный «отраслевой стандарт» и разработал множество регламентов. Тем не менее, одна из главных проблем так и не решена - по закону о бухгалтерском учете финансовые документы необходимо подписывать и хранить в бумажном виде. «Это идиотизм, но он закреплен законодательно, и новый закон о бухучете эту проблему не решает. Большие информационные системы не должны порождать бумажные документы, - уверен Михаил Сенаторов. - Необходимы законы, которые бы регламентировали хранение, обработку, идентификацию электронных документов. Без этого процесс создания новых крупных систем будет натыкаться на непреодолимые преграды».

Кирилл Корнильев, генеральный директор IBM в России и СНГ, уверен, что стратегические информационные системы должны «создаваться на десятилетия» и также считает, что в них целесообразно использовать «централизованный подход». Среди преимуществ централизованной обработки информации он выделяет управляемость, защищенность, контролируемость, снижение затрат. Вместе с тем при этом ужесточаются требования к надежности и производительности оборудовании, к качеству ПО, к возможностям масштабирования. Неудивительно, что оптимальной «строительной базой» для подобных систем глава представительства IBM считает мейнфреймы: «Это незаменимые элементы в создании географически распределенных, катастрофоустойчивых систем для централизованной обработки и хранения данных». По словам Кирилла Корнильева, каждый из нас прямо или косвенно является пользователем мейнфреймов, т.к. 80% данных в мире обрабатывается на мейнфреймах IBM - на них хранят свои данные 96 из ста крупнейших банков мира, их используют 71% компаний из списка Fortune 500. Он считает, что в России сохранилась особая «мейнфреймовская культура»: «В СССР их архитектуру "клонировали" в виде ряда ЕС ЭВМ. Есть хорошая база специалистов, способных обслуживать централизованные системы».

Однако кадровая проблема продолжает оставаться довольно острой. По словам Кирилла Корнильева, всеми вузами страны в год выпускается 34 тыс. молодых специалистов, «пригодных к использованию в области ИТ».

По оценке Владимира Будзко, заместителя директора по научной работе Института проблем информатики РАН, в Москве каждый ИТ-специалист обходится работодателю в среднем в 4 млн. руб. в год (включая зарплату, налоги, обустройство рабочего места и т.д.), и стоимость «человеческого капитала» постоянно растет. По его словам, если в 2007 г. доля затрат на содержание персонала составляла примерно 50% от совокупной стоимости владения СИС, то уже в 2012 г. эта цифра приблизилась к 70%.

«В ближайшие пять лет все компании на рынке разделятся на победителей и побежденных в зависимости от качества корпоративных решений. И опыт, и интуиция не помогут. Людей надо переучивать», - процитировал главу IBM Вирджинию Рометти Александр Шмид, председатель правления компании «ЕС-лизинг». По его мнению, необходимо учить новой культуре принятия решений (predictive analytics), обеспечивающей конкурентные преимущества. Александр Шмид считает, что уже в ближайшие годы потребность в специалистах Data analyst в направлении predictive analytics составит 50-70 тыс. человек в год, но подготовки студентов по этой специальности нет ни в одном вузе страны. Он предложил сформировать поручение министерству образования о подготовке соответствующих специалистов и «отработать на базе ВШЭ прототип специальности».

Участники «круглого стола» высказали немало предложений - от технологических («использовать инновационные решения на основе SaaS, PaaS и IaaS для оптимизации расходования ресурсов при использовании СИС») до организационных: создать экспертный совет для разработки комплекса мер по повышению эффективности реализации СИС, создать комиссию при Госдуме по развитию СИС, выработать предложения по изменению законодательства и т.д.

Однако у депутатов, ушедших до осени на «заслуженные каникулы», немало других «первоочередных задач»: борьба с нетрадиционными сексуальными отношениями, защита чувств верующих, «наведение порядка» в интернете, «реорганизация» Академии наук и т.п. Пока что нынешнюю Госдуму и ИТ продолжает связывать лишь ее сравнение с «бешеным принтером».