Без права на сбой

Некоторые особенности реорганизации ИТ-инфраструктуры Центрального банка РФ

Автоматизация постепенно охватывает все сферы деятельности Банка России, и в скором времени система проведения платежей в режиме реального времени будет осуществляться во всех регионах страны и 11 часовых поясах. В системе ЦБ проведена оптимизация численности персонала, а число расчетно-кассовых центров сократилось на 11. Неуклонно возрастает доля расчетов с использованием электронных средств. О некоторых аспектах автоматизации Банка России главный редактор журнала «Открытые системы» Дмитрий Волков беседует с Михаилом Сенаторовым, заместителем председателя ЦБ Российской Федерации.

Михаил Сенаторов: «В России никогда не было недостатка в талантливых программистах и аналитиках»

Под безопасностью данных мы понимаем защиту самой информации, ее неизменность при одновременном сохранении доступности к ней средств обработки. Иначе говоря, исключаются искажения при передаче по каналам связи, а само программное обеспечение защиты не должно быть сложным, затруднять основную работу. Ошибки и изменения любого атрибута, произошедшие во время передачи, могут привести к ощутимым потерям. Средства защиты должны гарантировать неизменность информации при ее передаче.

Защита в ЦБ организована на двух фронтах: внутри сети Банка и на стадии передачи информации по внешним сетям. У нас имеется постоянный контакт с ФАПСИ, которое отвечает за безопасность передачи информации через каналы связи, причем используются только сертифицированные отечественные средства, построенные, в частности, на базе криптографии с ключом длиной 512 бит, а в ближайшее время длиной 1024.

Кроме ориентации только на российские средства криптографии осуществляется еще комплексная сертификация аппаратных средств каждого рабочего места. При организации обмена данными с коммерческими банками мы передаем им терминал с сертифицированными отечественными средствами защиты, а в остальном обычно не регламентируем, как и какие средства банки должны у себя применять — российские или сертифицированные международные.

В функции ЦБ входит финансовый надзор за коммерческими банками, поэтому у нас хранятся большие базы весьма конфиденциальной информации, за сохранность которой мы несем ответственность. Эти данные не выходят за рамки наших внутренних сетей и не передаются по внешним каналам связи. Внутри сети имеются жесткие разграничения доступа, например, контур платежной системы физически изолирован и абсолютно независим от систем, выполняющих обработку статистики, ведение внутреннего документооборота, работу с почтой.

Закон не предписывает использование только отечественного ПО, поэтому внутри своей сети мы можем применять любые необходимые нам программы, однако каждое рабочее место, включая аппаратуру зарубежного производителя, проходит обязательную сертификацию. Зато закон обязывает нас пять лет хранить всю информацию по финансовым транзакциям — электронным версиям платежных документов. Поэтому кроме защиты абонентских мест, защиты доступа к компьютерам и сетям мы ввели организационные методы; например, операторам и программистам запрещено одновременно работать на одном компьютере.

Офисная среда у нас построена на базе Windows, но средства ее защиты — это наши собственные разработки, встроенные в систему. Для платежной системы, работающей в среде Unix, также предусмотрены встроенные средства защиты. Имеются специальные шлюзы для обмена информацией между системами, а выход в Сеть осуществляется только через специально выделенный терминал. Если программистам требуется выход в Internet, например, для получения обновлений программ или поиска какой-либо информации, то на время работы с компьютера снимаются все жесткие диски. Предусмотрен фильтр контроля за утечкой информации при работе как с внутренней, так и с внешней почтой.

Да, были зафиксированы попытки взлома как извне, так и изнутри, — трудно гарантировать полную благонадежность всех 80 тыс. сотрудников. Однако такие попытки были блокированы, а на основе анализа каждого случая мы проводим доработку средств защиты. Внешние атаки на сеть ЦБ случаются регулярно; попытки несанкционированного входа в систему путем подбора паролей, поиска уязвимых мест происходят постоянно. При отражении атак и поиска злоумышленников нам очень помогают партнеры — телекоммуникационные компании.

Иногда бывает, что и сотрудники из любопытства «ходят» по сетям, пытаются запускать игры или программы, не сертифицированные для работы в ЦБ РФ. Все эти факты отслеживаются и разбираются, происходит наказание виновных и оповещение всего персонала о таких случаях.

Еще в 1991-1992 годах в Банке России применялась исключительно бумажная платежная система. Платежи шли неделями, а то и месяцами, встречались и фальшивые авизо, что наносило существенный ущерб стране. Поэтому была поставлена задача создать надежную электронную платежную систему. Ясно, что лучший способ — сделать все централизованно: отработать единую концепцию, утвердить по всем инстанциям проект и заказать работы какой-либо солидной организации либо сделать своими силами. Однако обеспечивая стандартизацию и унификацию, этот путь потребовал бы много времени, поэтому было принято решение децентрализовать процесс разработки электронной платежной системы.

Руководителям территориальных управлений на эти цели выделены средства. Уже через два-три года такие системы на местах были созданы, при этом кто-то работал на оборудовании от HP, кто-то на IBM, на NCR, кто-то на Sun. Всего имелось пять основных платформ и более десять различных программных средств. Унифицированы были только вход/выход от каждой системы. Однако хотелось бы подчеркнуть, что в отличие от платежной системы телекоммуникационная инфраструктура Банка России изначально строилась централизовано. В результате у нас используются только две почтовые системы — HP OpenMail и Microsoft Exchange. Управление всеми каналами связи осуществляется централизовано, что позволяет надежно и быстро проводить все необходимые изменения.

Сейчас, когда система устойчиво функционирует, пришло время избавиться от частных реализаций и перейти на стандартное решение, сократив число платформ до двух-трех. Одна из них — серверы компании HP, кластеры которой на базе моделей Класса K успешно работают в банке. Это дает возможность удешевить сопровождение, упростить процесс подготовки кадров и облегчить работу с платежной системой.

Создать так быстро платежную систему Банка России удалось только благодаря тому, что на местах были высококвалифицированные специалисты, имеющие соответствующий уровень образования. Сегодня мы ощущаем отток кадров, уходящих работать в другие российские организации или уезжающих за рубеж. Правда, сейчас наблюдается и возврат кадров.

Невозможно продвигать высокие технологии силами неквалифицированных кадров за низкие зарплаты. Мы активно работаем, например, с МИФИ, где готовят специалистов в области безопасности ИТ-инфраструктур. За четыре года в разных учебных заведениях было переподготовлено более 2 тыс. специалистов для ЦБ. Мы планируем организацию дистанционного обучения, а на базе ядерных центров в Сарове, Снежинске и Обнинске собираемся создать центры по переподготовке и тестированию кадров, причем не только ИТ-специалистов, но и операторов, бухгалтеров, аналитиков, экономистов.

Основную угрозу целостности наших данных представляет неравномерное распределение электроэнергии по регионам, поэтому первое, на что мы обращаем внимание, — это создание надежных систем питания: во всех 79 региональных центрах установлены дизель-генераторы, ИБП. Все это требует мониторинга, складов для хранения оборудования, организации обслуживания, поэтому сейчас создается централизованная система дистанционного наблюдения за энергосистемами Банка России.

В Тушино для Банка России в 1995 году было построено здание технического центра, а в нескольких десятках километров от него есть еще один технический центр, выполняющий дублирующие функции. Вычислительные системы всех региональных центров имеют горячий резерв в виде дублирующих машин, однако до сих пор у нас не было фатальных сбоев.

Диспетчерский центр дважды в день опрашивает состояние всех центров, и если в течение двух часов сбой на местах не ликвидируется самостоятельно, то мы пытаемся решить проблему либо дистанционно, либо путем выдачи рекомендаций, либо обеспечивая выезд специалистов из ближайшего центра обслуживания. Перебросить функции одного центра на другой пока нельзя по уже упомянутой причине разнородности платформ, однако это реально сделать между машинами в пределах одного центра. Возможность максимально гибко управлять нагрузкой появится сразу после проведения унификации, в результате которой будет уменьшено количество региональных центров и используемых платформ.

В основе проводимой сейчас реорганизации лежит деление всего финансового пространства страны на пять часовых зон, в которых будет обрабатываться примерно одинаковое число платежных документов. За три-четыре года мы планируем оставить пять, максимум десять центров. Сейчас поток обрабатываемых документов распределен достаточно неравномерно — в некоторых территориальных подразделениях обрабатывается меньше 1000 платежных документов в день, а, например, в Москве — около 500 тыс. Соответственно этому и требования к центрам разные. Надо собрать несколько малых центров в один кустовой с пропускной способностью на уровне 100 тыс. документов в день, чтобы центры по своим возможностям отличались не на порядки, а в разы.

Сейчас считается, что оптимально иметь пять центров: Дальний Восток, Западная Сибирь до Урала, Москва, Питер — Северо-Запад, Центральная часть России — Поволжье, однако их точное число зависит еще и от перспектив развития организационной структуры банка, а не только от требований оптимизации ИТ-инфраструктуры. Реорганизация позволит использовать унифицированные стандартные масштабируемые аппаратно-программные решения с единой системой управления из Москвы. В этом случае будет также проще выполнять доработку программного обеспечения для учета последних изменений финансовых инструкций. Кроме этого, с уменьшением количества центров ликвидируется имеющийся сегодня у нас дефицит в 1 тыс. человек и на 20% сокращается численность персонала, который будет переведен на другие должности, например в аналитики.

Цена ИТ-реорганизации

Виктор Красовский: «При переходе на новую систему себестоимость транзакции упадет в четыре-пять раз»

Несмотря на особый статус ЦБ, мы сами зарабатываем себе средства на развитие. Согласно законодательству в функции ЦБ входит проверка платежей между кредитными организациями страны, однако мы не можем заставить коммерческие банки проводить через себя все платежи — требуется рыночный механизм оплаты таких услуг. С другой стороны, согласно нормативным требованиям скорость прохождения платежа не должна превышать три-пять дней. Сейчас мы обеспечиваем в среднем скорость в один день с учетом часовых поясов, два дня в среднем между регионами, а в ряде регионов платежи уже идут в реальном времени. Тем не менее до сих пор в среднем 3-5% валового национального продукта находится в состоянии проводки, а если платежи идут долго, наши клиенты — коммерческие банки могут начать работать друг с другом напрямую, исключая ЦБ.

Современные расценки на проведение платежей для наших клиентов таковы: 2 руб. за одну электронную транзакцию, 5 руб. за бумажную. В часы пик — с 15.00 до 17.00 — расценки повышаются. Данные тарифы не покрывают себестоимости проведения платежей, однако их нельзя увеличить безболезненно. Такой опыт у ЦБ уже был — когда в восемь раз подняли цену транзакции, то резко уменьшилось количество платежей, проходящих через ЦБ, коммерческие банки стали использовать свои корреспондентские отношения, передавая платежи напрямую. В такой ситуации сложно осуществлять финансовый контроль, оценивать риски — и вообще гарантировать нормальное функционирование платежной системы страны. Все платежи должны идти через ЦБ, иначе может возникнуть цепочка неплатежей в случае сбоя одного банка.

Расценки ниже себестоимости — это политика и задача ЦБ как финансового регулятора, однако при переходе на новую платежную систему себестоимость транзакции упадет в четыре-пять раз, отсюда и возникнет экономия. Кроме этого, предусмотрено деление на обычные и срочные платежи, тариф на которые выше.

Банковская среда очень консервативна и старается не допускать к себе очень новые, возможно, непроверенные технологии, поэтому развивается на базе уже зарекомендовавших себя решений. Главный принцип, положенный в основу телекоммуникационной инфраструктуры ЦБ, — унификация и стандартизация.

Между центром и регионами мы применяем наземные каналы, а дальше по обстановке: например, в некоторых регионах спутниковая сеть является единственным решением. В 60 регионах у нас развернута своя интегрированная ведомственная сеть, качество связи в которой часто лучше, чем в федеральной.

По внутреннему номеру оператор ЦБ из Москвы может напрямую позвонить в любой региональный центр или отправить почту через нашу собственную систему. Для внутрирегиональной передачи электронных платежей применяется система MQSeries.

Основное звено системы управления телекоммуникациями Банка России — Центр главного оператора, куда стекается телеметрическая информация о функционировании всех систем. Смена операторов из 10-12 человек осуществляет контроль аномалий и сбоев, а также подключение различных подразделений для решения конкретных задач. Управление и мониторинг за всеми телекоммуникационными ресурсами ЦБ осуществляется средствами OpenView.