При создании большой информационной системы федерального уровня обязательно приходится решать ряд ключевых задач, среди которых на одном из первых мест стоит обеспечение информационной безопасности и многолетнего эволюционного развития системы. Для этого необходимо изначально выбрать базовую программную платформу, адекватную требованиям к системе и бюджету проекта, и развивать её функционал в соответствии с траекторией развития системы и принятыми основополагающими техническими решениями. Об этом мы беседуем с Александром Митрохиным, первым заместителем руководителя Информационно-аналитического центра поддержки Государственной автоматизированной системы «Правосудие» (ГАС «Правосудие») и ее главным инженером.
Intelligent Enterprise: Задачи создания распределенной информационной системы, функционирующей на основе единых принципов, наверное, стоят перед каждой крупной компанией или государственной структурой. Как вы описали бы ситуацию, сложившуюся в вашем ведомстве к тому моменту, когда началось создание ГАС «Правосудие»?
Александр Митрохин: Конкретные задачи автоматизации, как известно, для каждой организации специфичны, а часто и уникальны, и мы здесь не исключение. Хотя, конечно, их решение должно базироваться на единых принципах и подходах, принятых при создании больших автоматизированных систем. Если же говорить об исходной ситуации с ИТ-поддержкой деятельности российской судебной системы и о том, к какой целевой архитектуре нам необходимо было прийти, то хотелось бы отметить ряд типичных моментов, свойственных начальным этапам автоматизации.
У нас, как и в большинстве государственных (да и не только) организаций, компьютеры в первое время использовались как рабочие места для подготовки и печати разного рода документов. Понятно, что в этом случае вообще говорить о какой-либо ИТ-архитектуре можно с большой натяжкой. Перед нами стояла цель — на единой методической и технологической основе обеспечить информационную поддержку самых разных задач судебной системы. А достичь такой цели можно только на базе развитой, распределенной архитектуры вычислений. В системе судов общей юрисдикции, с которых начиналось формирование ГАС «Правосудие», есть явно выделенные уровни функционирования — районный, субъектовый и федеральный. Естественно, эти уровни должны были найти отражение и в архитектуре создаваемой автоматизированной системы.
В 2004 году мы начали строить единое решение, в котором должно было объединиться множество прикладных систем, существовавших на тот момент на всех уровнях функционирования судебной системы.
Можно выделить три группы задач, которые стояли перед нами прежде всего. Это, во первых, организация транспорта данных в распределенной ведомственной системе, во вторых, информационная интеграция прикладных систем и, в третьих, обеспечение информационной безопасности. Думаю, что важность перечисленных направлений для ведомства федерального уровня объяснять не нужно.
Для решения поставленных задач нам была необходима базовая программная платформа, отвечающая предъявляемым к системе требованиям. Внедрение выбранной нами платформы проходило поэтапно, сначала только в судах общей юрисдикции и с постепенным распространением на всю судебную систему Российской Федерации.
Вы, очевидно, выбирали и в конце концов остановили свой выбор на каком-то готовом решении, имеющемся на рынке? Тем более, что три названные вами группы задач в том или ином виде присутствуют во многих тиражных продуктах, предлагаемых не одной и не двумя ИТ-компаниями. Они могут позиционироваться как интеграционная шина, как средство для оркестровки приложений или как-нибудь еще…
Да, действительно, интеграционные решения имеются в арсенале многих (а скорее, даже большинства) крупных западных производителей корпоративного ПО. Если же говорить о выборе, давайте вспомним его классические критерии. Прежде всего программный продукт должен соответствовать запросам покупателя с функциональной точки зрения и его должна устраивать стоимость этого продукта в случае его приобретения. Кроме того, заказчик должен быть уверен, что в будущем он сможет развивать функционал системы в нужном направлении. А для нас как для государственной организации необходимо также наличие ряда сертификатов на приобретаемый программный продукт.
Среди предложений западных поставщиков есть и очень дорогие продукты, и решения с более демократичными ценами. Но в целом приобретение и сопровождение всех зарубежных систем такого класса обходится весьма недешево, что, впрочем, общеизвестно. Если учесть, что наша целевая архитектура предполагает многие сотни инсталляций, то при подобном выборе только на приобретение необходимых лицензий потребовались бы огромные финансовые затраты.
Что касается функционала выбираемой платформы, хочу повторить, что нас интересовала платформа, отвечающая всем трем группам стоявших перед нами задач. Предложения, касающиеся, скажем, интеграции прикладных систем, в разных платформах могут быть реализованы по-разному. А нам важна была возможность дальнейшего функционального развития выбранной технической платформы, так как требования к создаваемой системе не были статичными и со временем, естественно, менялись.
По поводу конкретных программных продуктов, которые рассматривались в качестве кандидатов на приобретение в 2004–2005 годах, могу сказать, что начали мы с рассмотрения предложений западных компаний. Мы проанализировали такие продукты, как IBM WebSphere, Microsoft BizTalk и некоторые другие. Впоследствии же по совокупности критериев, о которых я говорил, мы остановили свой выбор на двух решениях компании ИВК — это программно-технические комплексы «Юпитер» и «Кольчуга». Для нас они и стали базой создания по сути единой интеграционной платформы для подсистем и объектов автоматизации ГАС «Правосудие».
Надо отметить, что интеграционное решение компании ИВК, являясь полностью отечественным, в целом не заточено под какие-то задачи, характерные исключительно для нашей страны, и в этом смысле оно как раз не обладало какой-либо изначальной форой перед западными продуктами.
Хотелось бы отдельно поговорить о реализации трех групп задач, которые оказались для вас особенно важны при построении единого решения. Давайте для определенности начнем с обеспечения транспорта данных…
Я думаю, подобные задачи, возникающие как внутри судебного ведомства, так и при взаимодействии с другими организациями, определяются тремя причинами. Во-первых, технологии электронных коммуникаций в деловой среде (как, впрочем, и в быту) стремительно развиваются, что, в свою очередь, требует применения иных, не существовавших ранее решений в сфере ИТ-поддержки деятельности организации. Во-вторых, на уровне государственного управления в целом мы сейчас активно входим в среду межведомственного электронного взаимодействия и безбумажного документооборота, что также повышает спрос на технологии передачи данных. И, наконец, российское государственное управление движется в сторону открытости, и это тоже неразрывно связано с потребностями в коммуникациях. На базе продуктов ИВК «Юпитер» и «Кольчуга» нам удалось создать адекватную задачам ведомства и защищенную систему передачи данных как внутри объектов автоматизации, так и между ними на всех уровнях системы.
Со временем составной частью коммуникационной структуры нашей организации наряду с ведомственной сетью стал Интернет. Регламентирующих документов на интернет-вещание судебных заседаний у нас пока еще нет, но некоторые областные суды эту технологию уже используют. Сейчас в новом проекте мы подключаем к системе, связывающей суды общей юрисдикции, участки мировых судей. Их около семи с половиной тысяч, и некоторые расположены в таких местах, что наши ведомственные каналы в обозримой перспективе туда точно не подвести. А это значит, что надо организовывать защищенный доступ через Интернет.
Уже пять лет российское законодательство требует, чтобы мы публиковали в Интернете вполне определенную информацию о деятельности судов, и нужно решать соответствующие технические задачи организации доступа к информационным ресурсам для граждан. Когда в 2010 году мы впервые показали возможности интернет-доступа к ресурсам Приморского районного суда, это выглядело как большое достижение, а сейчас, спустя лишь пять лет, большинство граждан во всех регионах уже по умолчанию ждут большей функциональности от ведомственного интернет-портала.
В настоящее время мы «раздаем» Интернет на субъектовый и региональный уровни централизованно посредством ведомственной сети, и при активном использовании ресурсов публичного Интернета это оказывается в разы эффективнее, чем та схема, при которой каждая наша региональная структура должна была заключать договор с местным оператором.
Иногда приходится проводить видеотрансляцию судебного заседания не в Интернете (к такой публичности суды еще просто не готовы), а, скажем, в пределах соседних с залом заседаний помещений, и это тоже надо организовывать технически.
Надо сказать, что если не все, то большинство задач транспорта данных в нашей информационной системе (включая задействование интернет-каналов) так или иначе связаны с использованием платформ «Юпитер» и «Кольчуга» и с потенциалом их развития. За десять с лишним лет эксплуатации системы мы решали много подобных задач, встающих в связи с изменением законодательства, совершенствованием самой судебной системы, а также с возникающими запросами граждан или судов на местах. И то, что базовое решение развивается поставщиком в нужном нам направлении, мы постоянно чувствовали.
Хочу сказать ещё и о том, что организация транспорта данных неотделима от серьезной методической работы. Так, сбор судебной статистики, передача документации с федерального уровня на нижние и решение целого ряда других задач должны быть основаны на единых принципах работы с информацией, единых нормативных документах и единой номенклатуре. Для того чтобы разработать всю эту методическую базу, а затем распространить ее с федерального уровня на субъектовый и районный, нами проведена очень большая работа.
Теперь хотелось бы перейти к задачам информационной интеграции прикладных систем, решение которых, как следует понимать, тоже определяется возможностями базовой платформы.
Потребности в интеграции в целом определяются теми же факторами, о которых мы говорили в контексте транспорта данных, только, может быть, реализуются они чуть позже. И это понятно, потому что потребность в передаче электронных данных между отдельными прикладными системами внутри нашей организации, на межведомственном уровне, а также при взаимодействии с населением неизбежно ведет к необходимости координировать логику работы различных систем. И решение этих задач тоже напрямую зависит от возможностей интеграционной платформы.
Если говорить об интеграции внутри ИТ-пространства системы судов общей юрисдикции, отмечу, что все ИТ-подсистемы ГАС «Правосудие» у нас разделены на три группы. Первая реализует информационную поддержку непосредственно судебных процессов, включая их подготовку, проведение, дальнейшее отслеживание исполнения решений суда, а также формирование необходимой статистики. Вторая группа объединяет инфраструктурные подсистемы для обеспечения функций, поддерживающих работу основных прикладных систем. В частности, мы относим сюда и информационную безопасность. И, наконец, подсистемы, реализующие функционал автоматизации задач административно-хозяйственной деятельности, характерных для любой государственной организации. Всего в ГАС «Правосудие» насчитывается около тридцати программных комплексов, а суммарное количество пользователей системы составляет примерно 120 тысяч человек.
В этой ситуации мы имеем большое количество инсталляций различных баз данных (Firebird, MS SQL, Oracle, PostgreSQL), разные протоколы обмена данными (XML, текстовые файлы, Web-сервисы). А со временем интеграционные задачи только усложняются. Я уже упоминал, что наш новый проект предполагает информационную интеграцию с мировыми судами, а эта задача не ограничивается лишь передачей данных. Кроме того, согласно Указу президента об объединении судебных систем арбитражных судов в единый Верховный суд встал вопрос интеграции судов этой категории с судами общей юрисдикции. У них свои ИТ-системы, и для нас опять возникают новые интеграционные задачи. Но и методические задачи, о которых я говорил, отвечая на предыдущий вопрос, полностью сохраняют актуальность в случае задач интеграции.
В целом тот сценарий развития автоматизации, который я только что описал применительно к ГАС «Правосудие», является, наверное, вполне универсальным при создании крупных единых информационных систем на основе разрозненной унаследованной инфраструктуры. И как раз он требует развертывания интеграционных платформ, функции которых вместе с тем должны непрерывно развиваться.
Что можно сказать об интеграции с внешними информационными системами?
Уже сейчас осуществляется информационное взаимодействие федеральных служб судебных приставов с Генеральной прокуратурой, с различными платежными системами, с государственной информационной системой государственных и муниципальных платежей. Внедряется также система межведомственного электронного документооборота органов государственной власти. Иными словами, мы полностью вовлечены в процесс формирования системы межведомственного электронного взаимодействия и электронного правительства, который идёт на общегосударственном уровне.
Но в решении задач информационной интеграции задействованы не только государственные структуры. Совсем недавно ко мне приходили представители Сбербанка с очень злободневным вопросом. По их наблюдениям, сейчас сильно возросло количество фальшивых исполнительных листов, по которым банк якобы должен производить выплаты. А возросло оно потому, что мошенники углядели слабое звено в установленном механизме выплат. Дело в том, что на их осуществление банку отводится определенное количество дней, в течение которых при существующей технологии информационных запросов он, как правило, не успевает проверить, есть ли такой лист вообще, а если есть, то каковы его истинные параметры. Но если надлежащим образом организовать защищенный онлайновый доступ сотрудников Сбербанка к нашим информационным ресурсам, то вопрос будет решаться самое большее в течение нескольких минут.
Отдельная тема — организация взаимодействия граждан с ГАС «Правосудие», и здесь также приходится решать вопросы ИТ-интеграции. Как известно, мы имеем единый портал государственных услуг, который уже является вполне надежным инструментом идентификации и первичного взаимодействия с гражданином, и нам целесообразно это использовать. Поэтому мы проводим интеграцию с данным государственным ресурсом.
Кроме того, на портале ГАС «Правосудие» мы должны обслуживать запросы граждан на получение любой информации, не являющейся закрытой. А для этого нужно логически объединить все источники данных, которые физически могут находиться в разных местах. Это тоже одна из задач информационной интеграции.
Кстати, построение подобных механизмов доступа к нашим ИТ-ресурсам актуально для организации взаимодействия не только с гражданами, но и, скажем, с частными адвокатскими конторами.
И наконец, хотелось бы перейти к последней группе задач, связанных с обеспечением информационной безопасности.
Секретная информация внутри нашей системы не передается, а вот конфиденциальные и персональные данные — да, поэтому проблема обеспечения информационной безопасности [ИБ] для нас очень актуальна.
Сфера информационной безопасности является в некотором смысле особой. С одной стороны, это, как известно, выделенное направление в отрасли информационных технологий. С другой — оно не имеет четко выраженных границ, потому что, работая в смежных направлениях, мы все равно данной сферы касаемся. Только что приведенный пример со Сбербанком весьма характерен в этом смысле. Не применяя никаких специальных средств ИБ, только за счет интеграции мы по сути решаем задачи безопасности. То же самое происходит, когда мы говорим об установлении очередей и гарантированной доставке информации при организации транспорта данных или при контроле целостности установленного программного обеспечения. Таких своего рода «косвенных» методов борьбы с угрозами много, и их обязательно надо использовать.
Конечно, мы применяем и специальные средства ИБ, и если говорить о платформе компании ИВК, которую мы используем, то здесь имеются в виду такие вещи, как криптошифрование и функции межсетевого экрана.
Возвращаясь к самой платформе, скажу, что эта особенность задач информационной безопасности там как раз учтена. Формально мы говорим о двух продуктах — «Юпитер» и «Кольчуга», из которых исключительно на проблеме ИБ сконцентрирован только последний. Но в своей ежедневной практической деятельности я вообще-то не склонен их разделять. Все три группы функций, о которых я сказал в начале нашего разговора, очень тесно связаны. Возросшая емкость информационных каналов, а также общий вектор развития автоматизации государственных органов заставляют нас от решения проблем передачи данных переходить к полноценной ИТ-интеграции. А здесь уже возникают новые угрозы и новые приемы борьбы с ними. Так что очень важно, чтобы функции самой платформы гармонично развивались по всем направлениям.
С Александром Митрохиным беседовал ведущий эксперт Intelligent Enterprise Сергей Костяков