К 2030 году Федеральное казначейство полностью откажется от зарубежного ПО

Летом этого года Федеральное Казначейство завершило импортозамещение государственной информационной системы о государственных и муниципальных платежах (ГИС ГМП). Проект предполагал замену базы данных ГИС ГМП (объемом 200 терабайт пользовательских данных) с американской системы управления базами данных (СУБД) Oracle на российскую распределенную СУБД Postgres Pro Shardman. Это крупнейший проект миграции СУБД, когда-либо реализованный федеральными ведомствами. О том, как удалось решить такую масштабную задачу, "РГ" рассказал заместитель руководителя Федерального казначейства Александр Албычев.

Почему переход на отечественный софт так важен для Федерального казначейства (помимо требований законодательства РФ)? Насколько известно, вы начали импортозамещение в области ПО еще до того, как это понятие начало активно внедряться в российское правовое поле?

Александр Албычев: Мы осознали для себя эту необходимость задолго до того, как появилось соответствующее законодательство, по ряду причин. Во-первых, в случае использования отечественного ПО мы, как заказчик, понимаем, что вкладываемся в российских разработчиков программного обеспечения, а это в свою очередь развивает российский IT-рынок и повышает объем доходов государства за счет налогов IT-компаний.

Во-вторых, использование российских решений позволяет государственным органам защититься от внешнего давления - исключить риски дистанционного отключения программного обеспечения, а также повысить безопасность данных, ограничив доступ к данным из-за рубежа через эксплуатацию уязвимостей в иностранных решениях.

В-третьих - это стоимость российских решений, которые обходятся нам дешевле зарубежных.

Не могли бы вы кратко объяснить нашим читателям, что такое система управления базами данных (СУБД) и какое место этот софт занимает в информационных системах Казначейства России?

Александр Албычев: Система управления базами данных - это комплекс из нескольких программ, который позволяет удобно и быстро создавать базы данных (БД), управлять размещенными в них данными: добавлять, изменять и удалять их, хранить и анализировать эти данные, обеспечивать их безопасность и целостность и многое-многое другое. По сути, это инструмент оптимального взаимодействия пользователя с данными в базах. Как пример - excel-таблица, с которой каждый из нас сталкивается ежедневно. Это тоже БД, только наши БД действительно огромные, и объемы информации в них хранятся как на десятках тысяч персональных компьютеров. СУБД в итоге является неотъемлемой частью любой государственной информационной системы.

Что такое Государственная информационная система о государственных и муниципальных платежах (ГИС ГМП), и какие последствия были бы, если бы она перестала работать хотя бы на время? Как это может отразиться на обычных людях? Пенсии, стипендии, пособия вовремя не начислят, что-то еще?

Александр Албычев: ГИС ГМП - информационная система, предназначенная для учета и обработки данных о платежах граждан и организаций в бюджет. Эта система обеспечивает централизованные прием, учет и передачу информации между ее участниками - администраторами доходов бюджета на всей территории страны по принципу "единого окна" с одной стороны и всей банковской системой с другой стороны. Благодаря ГИС ГМП граждане практически в режиме онлайн получают начисление от государства на Едином портале государственных услуг и в своем банковском приложении (штрафы, пени, пошлины, налоги и т.д.).

Перебои работы ГИС ГМП могут привести к серьезному сбою финансовой системы страны, блокировкам и задержкам проведения платежей. Например, вы не сможете вовремя оплатить штраф за нарушение ПДД, и вам начислят пени, которые затем вам потребуется оспаривать в суде. Могут быть приостановлены, а иногда и сорваны сделки с недвижимостью, прервано оказание платных медицинских услуг, - в общем, масса крайне неприятных последствий.

Насколько сложен был переход ГИС ГМП с американской СУБД Oracle на российскую СУБД? Есть ли какие-то особенности у перевода такой большой информационной системы?

Александр Албычев: Такого рода проекты всегда являются сложными, поскольку миграция между разными СУБД, не только зарубежными и российскими, но и между любыми в принципе, требует серьезных изменений прикладного ПО. Глубина изменений, которым подверглось затронутое проектом прикладное ПО, потребовала больше времени, чем мы рассчитывали на этапе старта проекта. Не обошлось и без дополнительных настроек в СУБД. Однако без всех этих изменений мы бы не смогли мигрировать данные и переключить работу ГИС ГМП на российскую СУБД.

Что касается особенностей миграции таких глобальных систем, то нужно понимать, что через ГИС ГМП проходит информация о платежах в бюджет со всей страны, и при этом система является централизованной. Это означает, что все начисления и платежи стекаются и обрабатываются в едином центре. Его работу и обеспечивает новый импортозамещенный стек технологий, от которых требуется как высокая производительность, так и гибкая масштабируемость, отказоустойчивость и гарантии целостности данных.

Были ли у вас проблемы с импортным ПО до перехода с него?

Александр Албычев: Основные проблемы с зарубежным ПО, с которыми, я думаю, сталкивались все крупные российские заказчики, - это дороговизна зарубежных решений и, как показала жизнь, - ненадежность иностранных поставщиков. После ухода большинства западных вендоров из страны в 2022 году многие российские организации лишились необходимой технической поддержки используемого зарубежного ПО, и им пришлось самим разбираться со сложностями, возникавшими в работе систем. Здесь хочешь не хочешь, а придется импортозамещаться даже без учета требований законодательства.

Какие ключевые технические и организационные риски вы прогнозировали, и как их удалось нивелировать в процессе перехода?

Александр Албычев: Ключевым риском при переходе на российскую СУБД, конечно, являлась возможность возникновения сбоев в работе ГИС ГМП или даже недоступность системы, о серьезных последствиях которых я уже упоминал. Поэтому мы заранее предусмотрели максимальную подстраховку всех изменений, связанных с переходом.

Миграция ГИС ГМП на российскую СУБД происходила поэтапно. В первую очередь мы произвели копирование данных из импортной СУБД ГИС ГМП в российскую версию СУБД. На втором этапе - выстроили параллельную работу двух систем, импортной и российской. Поступающие в ГИС ГМП данные обрабатывались сразу обеими, при этом результат выполнения запросов и предоставление данных из базы осуществлялись импортной СУБД, но одновременно происходила сверка с ответами российской. При обнаружении расхождений проводился анализ, выяснялась причина и вносились правки до тех пор, пока мы не добились полного соответствия.

На третьем этапе уже был реализован фактический переход на российскую СУБД путем переключения первичной роли с импортной СУБД. И лишь затем спустя время системы Oracle и связанное с ними программное обеспечение были выведены из эксплуатации.

Как изменились требования к IT-инфраструктуре казначейства в ответ на текущие вызовы экономики и глобальную геополитическую обстановку?

Александр Албычев: Требования изменились очень сильно. Мы перешли не только на российское ПО, но и на сертифицированные отечественные серверы и системы хранения данных, используем криптографические алгоритмы по ГОСТу. А кроме того, - создали изолированные контуры для критических систем, резервные дата-центры в разных часовых поясах. Также Казначейство усилило защиту от кибератак путем перехода на сертифицированное Федеральной службой по техническому и экспортному контролю (ФСТЭК) ПО и внедрив дополнительные решения для защиты от сложных целевых кибератак.

Насколько готовы российские поставщики ПО и оборудования к поддержке проектов такого уровня, и что, по вашему мнению, нужно улучшить в российской IT-отрасли?

Александр Албычев: Можно сказать, что в целом вполне готовы, хотя в разных сегментах ситуация отличается. Есть направления, в которых имеется целый ряд достаточно зрелых российских решений, не только не уступающих, но и по некоторым показателям превосходящих возможности зарубежных производителей. Это направления разработки СУБД, кибербезопасности, облачных технологий и ряд других. Имеются и IT-ниши, например, микроэлектроника, инженерное ПО и другие, в которых российским поставщикам еще есть куда расти с точки зрения производительности, масштабируемости, интеграционных возможностей решений. Эти направления нужно развивать, и государство сейчас этому немало способствует.

Получится ли в госсекторе использовать только российское ПО, ведь для этого российским вендорам придется заменить продукты западных компаний, совокупная стоимость которых составляет несколько триллионов долларов?

Александр Албычев: Думаю, получится. В реестр российского ПО Минцифры на сегодняшний день включено свыше 27 тыс. программных продуктов и свыше 600 программно-аппаратных комплексов (ПАК). Конечно, не все из них зрелые, однако, многие российские решения уже не просто догоняют зарубежных разработчиков, а конкурируют с ними на равных - особенно по показателям отказоустойчивости, безопасности и интеграции с другими видами отечественного ПО. Российский софт переходит из категории дублирующих систем в ключевые. Например, Федеральное казначейство уже на 85-90% перешло на российские разработки. В этом году мы завершим миграцию на отечественные продукты в критической инфраструктуре, а к 2030 году, в соответствии с госстратегией, полностью откажемся от зарубежного ПО и оборудования.

Инциденты, произошедшие в результате кибератак на российские компании, стали довольно заметными в медийном поле. Как бы вы определили уровень защищенности ГИС Казначейства России и есть ли разница между ним и информационными системами крупных коммерческих компаний?

Александр Албычев: Я бы сказал, что наше ведомство демонстрирует высокий уровень защищенности среди организаций госсектора. Мы создали собственный центр мониторинга и реагирования на кибератаки и постоянно наращиваем его возможности. Координируем свои действия с ключевыми ведомствами - ФСБ, ФСТЭК, ЦБ РФ, подключены к государственной системе противодействия киберугрозам ГосСОПКА и системе безопасных расчетов (СБР). Кроме того, мы развернули мощную защиту наших ресурсов от DDoS-атак, используем стойкие российские криптоалгоритмы и строгий контроль доступа. Уровень защищенности наших систем сравним с ведущими коммерческими организациями российской финансовой сферы, которая является одной из наиболее развитых в мире с точки зрения кибербезопасности.