Александр Крупнов: «Владельцы информационных систем должны провести полную инвентаризацию ресурсов»

Проблема 2000 года уже порядком набила оскомину, но увы, ее решение не может быть отложено. Сейчас от заинтересованных сторон прежде всего требуется организованность и объединение ресурсов. Об этом говорили выступавшие на прошедших 24 ноября в Государственной Думе слушаниях на тему «Компьютерная проблема 2000 года и функционирование информационных систем».

Те, кто думает, что проблема 2000 года далека от нашей действительности, глубоко ошибаются. Судя по услышанному в Думе, скорее наоборот: она ужасно близка.

Самые важные структуры экономики - банки, транспорт, телекоммуникации, энергетические сети, системы отопления, управление воздушным транспортом, системы военного назначения, спутниковые системы связи и ряд других отраслей - могут оказаться парализованными. Уже известны прецеденты, когда ошибки при работе с датой повлекли за собой тяжелые последствия для отдельных производств - в Новой Зеландии из-за подобной ошибки расплавились металлургические печи.

В России до сих пор эксплуатируется около 4 тыс. больших компьютеров серии ЕС. Об этом сообщил директор компании «ЕС-Лизинг« Александр Шмид. За последние три года лишь около сотни (2%) этих систем заменено на новые машины серии S/390 производства IBM. Замена остальных в нынешней экономической ситуации вряд ли возможна, так как даже по самым скромным подсчетам расходы на это составят 400 млн. долл. По иронии судьбы, многие из старых ЕС используются для управления жизненно важными системами. Проблема усугубляется тем, что часть отечественных организаций, которые когда-то разрабатывали ответственные программные системы, фактически прекратили существование. Далеко не ко всем действующим программным системам имеется подробная документация. Без нее исправление ошибки крайне затруднительно.

Некоторые эксперты полагают, что из-за сбоя компьютерных систем возможны длительные (до 1 суток) перебои в снабжении Москвы электроэнергией. Впрочем, если нарушится энергоснабжение, компьютеры на некоторое время превратятся в железокремниевый хлам, и проблема 2000 года как бы исчезнет сама собой.

Никто из производителей не дает стопроцентных гарантий, что его система не подведет в 2000 году. С одной стороны, убытки от возможных штрафных санкций слишком велики, чтобы давать такие обещания. С другой - очень редко заказчики применяют системы только от одного производителя. В этой ситуации вряд ли кто-то захочет давать гарантии «за себя и за того парня».

С математической точки зрения проблема 2000 года - это очень сложная задача, связанная с отслеживанием и модификацией логических цепочек. Если где-то в программе встретилась переменная, содержащая дату, то ее значение может быть многократно переприсвоено, передано через сообщение, файл и пр. Даже если каждый компонент системы правильно поддерживает работу с датой, все равно нельзя быть уверенным в том, что система в целом корректно обрабатывает даты. Если рассматривать всю совокупность компьютерных мощностей отдельных предприятий, промышленных, коммерческих и государственных структур, то очевидно, что решение проблемы в отдельно взятых структурах не гарантирует, что ошибка 2000 года не отзовется эхом из смежных структур.   
Вполне возможно, что ситуацией попытаются воспользоваться разработчики ПО: под предлогом борьбы с пиратством, возможно, они захотят взять реванш у нелегальных пользователей, а заодно и пополнить свой бюджет. Нельзя также исключить попытки злоумышленников из числа производителей ПО, конкурентов или криминальных элементов внедриться в процесс работы по устранению проблемы, нанести определенный вред уже сейчас или расставить «закладки» для развертывания хакерских операций в будущем.

Докладчики особо отметили, что проблема 2000 года - не только программная, но и аппаратная. Во многих компьютерных системах подсчет лет или, по крайней мере, текущей даты реализован на аппаратном уровне. Однако далеко не всегда владельцы компьютеров и встроенных систем могут с уверенностью сказать, поддерживает ли их оборудование переход к 2000 году или нет. Следовательно, требуется ревизия оборудования и замена электронных элементов либо их «латание» программными методами. Это касается и систем, базирующихся на ПК. Не везде в них переход в новое тысячелетие поддерживается аппаратными методами. Старыми ПК забиты государственные ведомства. К счастью, от таких систем, как правило, непосредственно не зависит управление стратегически важными объектами, однако они широко используются в отечественных силовых, банковских, финансовых структурах, налоговой и таможенной службе. Если эти системы дадут сбой, неприятностей будет предостаточно.

Что сделано, то сделано

Согласно оценкам, которые привел Александр Крупнов, глава Госкомсвязи, на решение проблемы 2000 года в мире будет израсходовано до 600 млрд. долл. Еще в 1991 году Международная организация по стандартизации ввела изменение в стандарт ISO 8601, предусматривающее переход к кодированию года четырьмя символами вместо двух, как это было ранее. За последнее время в ряде стран были созданы специальные организационные комитеты. В Сенате США создана специальная комиссия, а контроль за ее решением поручен специальному помощнику президента. В Великобритании и Японии соответствующие работы возглавляют премьер-министры. Во многих странах Западной Европы этой проблеме также придается важнейшее значение.

В октябре Комитет по информационной политике и связи Госдумы уже посвятил проблеме 2000 года отдельное заседание.

В конце мая правительство выпустило распоряжение № 671-р, в котором ответственность за методическое руководство и координацию по решению проблемы 2000 года в масштабах страны была возложена на Государственный комитет РФ по связи и информатизации. К моменту проведения слушаний Госкомсвязи разослал во все органы исполнительной власти федерального уровня и уровня субъектов федераций методические рекомендации по решению проблемы. Проведены конференции и семинары, посвященные проблеме 2000 года, начата работа по подготовке специалистов. Продолжаются консультации с крупнейшими производителями, идет взаимодействие с правительствами других стран и с международными организациями, в том числе ООН. В декабре Госкомсвязи должен представить в правительство доклад с отчетом о состоянии дел по решению проблемы 2000 года в стране и свои предложения. Вероятнее всего, на уровне правительства будет создан специальный орган, координирующий действия федеральных структур как на верхнем уровне, так и на уровне субъектов федерации.

По данным, которые привел Марат Гуриев, менеджер IBM по государственным программам в регионе Восточной Европы и Азии, отставание России по решению проблемы 2000 года составляет один-два года. Он считает, что правительству необходимо организовать дело так, чтобы каждый министр нес личную ответственность за соответствующее тестирование внутри своего ведомства. Если же до конца года не удастся установить систему отчетности федеральных министров, проблем с критически важными системами в России избежать будет трудно. Для сравнения: согласно планам правительства США, к концу марта все критически важные компьютерные системы страны должны быть готовы к тестированию. На собственно тестирование этих систем отводится девять месяцев. Когда аналогичные планы появятся у нашего правительства, неизвестно.

Крупнов полагает, что в нынешней экономической ситуации расходы по решению проблемы придется возложить на владельцев систем и тех, кто создавал эти системы на протяжении последних десятилетий. Владельцы государственных информационных систем должны провести полную инвентаризацию и классификацию имеющихся у них ресурсов, от встроенных систем до суперкомпьютеров. Особое внимание предстоит уделить критически важным системам. Именно с них следует начинать решение проблемы 2000 года.

Результаты первых инвентаризаций не радуют. Часть министерств - МПС, Министерство финансов и Центральный Банк - ответственно подошли к решению проблемы. Однако в некоторых ведомствах работа практически еще не начиналась либо сделаны чисто формальные шаги. Многие крайне неохотно информируют правительство о результатах инвентаризации и о рисках, связанных с этой проблемой.

Александр Хайдаров, заведующий отделом информационных ресурсов аппарата правительства Удмуртии, сообщил, что примерно в 40% компьютерных систем органов государственной власти, самоуправления и различных акционерных обществ республики (железнодорожные, транспортные, авиационные и промышленные системы там еще не проверялись) обнаружены проблемы с переходом к новому тысячелетию. Стоимость работ по устранению ошибки - 6 млн. руб. (в докризисных ценах). Есть трудности и с координацией действий различных ведомств.

Времени мало, но оно еще есть

Сергей Марченко, аналитик компании British-American Tobacco, член комитета по информационным технологиям Американской торговой палаты, отметил факторы, препятствующие успешному преодолению проблемы 2000 года в России: отсутствие финансовых ресурсов, отсутствие гласности в освещении данной проблемы и мер по ее преодолению и стойкие общественные стереотипы, приведшие к расхожему мнению, что в нашей стране проблемы 2000 года не существует.

Так или иначе, на решение проблемы 2000 года требуются многие сотни миллионов долларов. Они необходимы для тестирования ПО, для закупки легальных копий программ, электронных компонентов, для поиска и латания дыр в старом ПО. Часть денег, уверен Сергей Рогинский, генеральный директор компании «Риккон», можно получить от западных заказов для отечественных программистов, работающих в ВПК (которым можно поручить и часть отечественных заказов, что даст немалую экономию средств). Кстати, некоторые коллективы, например, Научно-исследовательский центр электронной вычислительной техники, уже сейчас активно сотрудничают с западными партнерами, выполняя заказы иностранных компаний по устранению ошибки 2000 года в приложениях для компьютеров IBM. Кстати, от отечественных заказчиков этот коллектив подобных заявок не получал.

Устранение ошибки 2000 года можно осуществлять тремя путями: путем полной замены оборудования и программ; внесением исправлений в системное и прикладное ПО; снятием систем с эксплуатации (если исправление ошибок по тем или иным причинам невозможно), либо путем перевода «стрелок» на год назад. Для компьютерных систем, связанных с обеспечением безопасности и жизнедеятельности страны, рекомендуется предусмотреть переключение функций управления на резервные системы (это особенно актуально для систем на базе старых ЕС ЭВМ).

В старых системах ошибка может быть исправлена путем изменения правил обработки времени (например, с помощью макрокоманд) таким образом, чтобы машина воспринимала годы 00, 01, 02 и прочие как более старшие по отношению к 99 году. Опыт по внесению исправления ошибки 2000 года есть у МПС и «Гипросвязи». Имеются отечественные и западные технологии поиска возможных мест ошибок. На Западе существуют специальные программы, анализирующие исходные тексты, а также наборы тестов для приложений. Тестирование систем - самая ответственная и трудоемкая работа. Очень важно, чтобы оно проводилось заблаговременно и тщательно, поскольку не исключено, что внесение исправлений в программы приведет в новым сбоям или вовсе к неработоспособности ПО. Для устранения возникших ошибок необходимо время. Если устранение в отведенные сроки по каким-либо причинам (например, из-за отсутствия подробной документации) невозможно, следует определить последовательность перехода на резервные компоненты или системы, считает Михаил Березка, заместитель главного конструктора системы «Экспресс» Министерства путей сообщения.

Докладчики отметили, что централизованная покупка программ и методик тестирования облегчила бы работу по устранению проблемы в отечественных организациях и компаниях. Если бы Правительство РФ пошло на централизованную покупку ПО у разработчиков, можно было бы получить очень существенные скидки на программные продукты, что дало бы немалую экономию в масштабе страны. Правительство также могло бы договориться о легализации ПО, применяемого в государственных структурах.

Развертывание широкой кампании в СМИ представляется неэффективным. Александр Брюзгин, генеральный менеджер компании Symantec в странах СНГ, полагает, что ни публикации в прессе, ни выступления на телевидении не окажут воздействия на руководителей предприятий и учреждений, пока они сами не убедятся, что в вверенных им системах есть проблемы с переходом порога 2000 года.

Для обеспечения квалифицированной технической помощи владельцам систем, независимо от их форм собственности, правительство развертывает несколько так называемых центров компетенции. Предполагается, что они будут иметь разную специализацию - по типам компьютеров, сетевых и программных средств. Там же будут сосредоточены и эксперты, специализирующиеся на верификации систем. Желательно создание таких центров в каждом из субъектов федерации, но хватит ли у государства на это сил - вопрос сложный.

Для успешного решения проблемы придется преодолеть массу юридических проблем. В частности, многие ждут от Госдумы законопроекта, который бы устанавливал порядок проведения работ и ответственность руководителей предприятий за принятые меры. Также неплохо, если бы законодатели смогли обеспечить налоговые льготы предприятиям, активно участвующим в устранении проблемы 2000 года. Пока же некоторые компании вынуждены за свой счет проводить тестирование систем у своих клиентов. Грянувший кризис подкосил благосостояние многих компьютерных компаний, и лишние расходы ложатся на них тяжким бременем.

Поделитесь материалом с коллегами и друзьями