Роман Кругляков:
Уже было много заявлений об успехах, теперь пора
разобраться, что реально работает
О том, какие ИТ-проекты в госсекторе являются сегодня определяющими и что они дают гражданам и бизнесу, в интервью CNews рассказал Роман Кругляков, генеральный директор группы компаний “Армада”.
CNews: Как вы оцениваете долю госзаказа на российском ИКТ-рынке?
Роман Кругляков: Государство по прежнему остаётся основным потребителем ИТ-услуг и сервисов, этому способствует реализация государственных программ, в том числе, и в области ИТ.
Мы считаем, что данная ситуация сохранится и в ближайшие годы, т.к. есть очевидная тенденция последних лет на усиление роли государства в экономике. Как в форме участия в капитале компаний, так и в форме создания различных инструментов контроля, что в свою очередь стимулирует спрос на ИТ-системы.
CNews: Какие государственные проекты в сфере ИТ, на ваш взгляд, являются наиболее значимыми? Как вы оцениваете успехи реализации этих проектов?
Роман Кругляков: В последние 5 лет было заявлено 2 крупных проекта, в которых участвовал практически весь ИТ-рынок – автоматизация госуслуг и модернизация здравоохранения.
Оба проекта, по сути, прошли наиболее активную бюджетную фазу, значительная доля бюджета уже израсходована, уже было много заявлений об успехах, теперь ИТ-сообщество пытается разобраться, что там работает, что нет.
CNews: С чем, на ваш взгляд, связаны возникающие при их реализации сложности?
Роман Кругляков: На мой взгляд, основная сложность связана с отсутствием интереса у кураторов с соответствующим политическим весом. Это связано с тем, что подобные проекты по определению межведомственные, и поднимают кучу вопросов и конфликтов, которые либо решаются, либо тормозят процесс.
Главный рывок по линии автоматизации госуслуг на мой взгляд произошел еще в момент, когда в правительстве был Сергей Собянин, для которого это было одной из приоритетных тем. Потом было последовательное ослабление интереса, и все проекты постепенно завязли в текучке. Очень характерной была статистика заседаний правительственной комиссии по ИТ, которую публиковал CNews.
Посмотрим, возможно, новый формат комиссии, которую теперь возглавит лично премьер, изменит эту тенденцию.
CNews: Согласны ли вы с тезисом о том, что основные события в сфере госинформатизации, а также ее окончательный успех определяется сегодня в регионах?
Роман Кругляков: Основные пиар события – да. Поскольку ключевые потребители ИТ на федеральном уровне, как правило, переживают уже второй-третий-четвертый цикл модернизации своих систем, и революций и шума вокруг этого происходит значительно меньше. Хотя объем этого рынка больше регионального, особенно если исключить из числа регионов такие «элементы» как Москва и Питер.
Основной успех – скорее нет, т.к. проекты федеральных ведомств, имеющих распределенную территориальную сеть (ФМС, ФНС, ПФР, Росреестр и ряд других) – это все-таки федеральные проекты. А на совокупную оценку эффективности госинформатизации они влияют ничуть не меньше. И на конечную полезность и работоспособность того же СМЭВ тоже.
CNews: Есть ли у вашей компании проекты по информатизации ОГВ и ведомств в регионах? В чем их главное отличие от “столичных”, федеральных проектов?
Роман Кругляков: Мы активно работаем с регионами, «Армада» принимала и принимает участие в процессах информатизации более 10 регионов.
Основное отличие большинства регионов от «столичных» проектов связано с ограниченностью бюджетов и типизацией задач. В десяти навскидку выбранных федеральных ведомствах только обеспечивающие задачи типа документооборота и почты будут похожими, а основные задачи (ведение специализированных реестров, контроль определенных процессов в экономике) будут разными.
В десяти регионах , выбранных тем же способом, задачи (модернизация здравоохранения, образования, ЖКХ) будут гораздо более близкими. Как следствие – в регионах гораздо большая ориентированность на предыдущий успешный опыт. За исключением нескольких регионов-лидеров, которые сами формируют тенденции.
CNews: Насколько полезными для муниципальных ОГВ могут быть облачные сервисы в рамках национальной программной платформы для распределенной обработки данных?
Роман Кругляков: Облачные сервисы имеют как положительные стороны (стоимость подключения, масштабируемость), так и отрицательные – (которые тоже не новы – проблемы со связью, с обеспечением сохранности перс.данных). Кроме того, при такой модели региональные и муниципальные ОГВ очевидно становятся заложниками провайдера, что хорошо в ситуации долгосрочных доверительных партнерских отношений, но не факт, что сработает в условиях нашей страны и наших постоянных непредсказуемых изменений.
С другой стороны, я за то, чтобы существовали разные модели работы, при условии равной конкуренции между ними. Без нормативного навязывания единственного правильного ответа.
CNews: Что можно отметить в качестве основных успехов проекта СМЭВ на сегодня?
Роман Кругляков: Основным успехом можно считать то, что проект по-прежнему развивается (хотя и не теми темпами, как планировалось), а не приостановлен и заброшен, как уже случалось с рядом других государственных инициатив в области ИТ.
210-ФЗ принят, действует, и вынуждает продолжать это направление, что является безусловным плюсом в масштабах страны.
CNews: Какие ключевые проблемы мешают развитию проекта СМЭВ?
Роман Кругляков: Выше я уже говорил про отсутствие куратора адекватного масштаба, ответственного за реализацию проекта и «болеющего» за его успешное завершение. Безусловно, есть ответственные чиновники, они уже несколько раз менялись в ходе проекта, что не могло не отразиться сроках его реализации.
CNews: Между федеральным и региональным сегментами СМЭВ нет концептуального, но есть существенное технологическое отличие. На уровне регионов речь идет об интеграции, посредством сервисов, независимо развивавшихся усилиями различных ИТ-подрядчиков ведомственных ИС - в привязке к локальным особенностям управленческих процессов, с учетом пропускной способности каналов связи в регионе, производительности и надежности самих ИС и т.д. и т.п. Можете ли вы экспертно оценить реалистичные сроки, которые реально потребуются для массового запуска сервисов, предоставляющих через СМЭВ данные из регионов?
Роман Кругляков: На самом деле в регионах таких систем не так уж много. Да, в той же Москве систем несколько сотен, но как раз Москва продвинулась на пути их интеграции дальше всех.
В типовом регионе систем может быть 4-5, причем в основном типовых (ЗАГС, служба занятости, АХД). К которым как правило уже есть коннекторы.
Большинство же других задач межведомственного взаимодействия может быть решено установкой «универсальных рабочих мест» которые умеют формировать запросы и получать ответы через СМЭВ. И подобная задача может быть решена в течение года для тысяч рабочих мест. Причем надо отметить, что такая задача стоит в каждом регионе, т.к. даже несколько десятков или сотен систем не покрывают всех потребностей в информационном обмене.
CNews: Заработает ли СМЭВ в режиме полностью автоматизированного сбора и обработки данных из систем региональных ОГВ, ведомств и пр.? Или же интеграция ИС на таком уровне, с чисто практической точки зрения, крайне затруднительна? А участие работников ОГВ в извлечении информации и "полуручной" обработке данных все равно потребуется?
Роман Кругляков: Тут нет противоречия. По части информации, уже пригодной для автоматического принятия решения (в силу того, что кто-то из ответственных лиц ее уже проверил, заверил ЭЦП, и на нее можно полагаться), можно и нужно принимать решение автоматически. По той части, которая пока не заверена, необходимо участие ответственного лица. Но по мере развития системы все больше информации будет мигрировать из второй категории в первую.
Хотел бы отметить проект правительства Москвы под названием «Базовый регистр», который как раз предназначен для постепенного формирования эталонного массива юридически значимой информации, на основе которой решения сможет принимать уже система. Причем важно, что это не просто формирование очередного хранилища (которое как раз в данном случае не обязательно – хранение можно осуществлять и в существующих отраслевых системах), а формирование набора правил к информации в системах (качество, согласованность, наличие подписи ответственного лица).
CNews: Переход к массовому использованию УЭК, развитие комплекса электронных государственных (и коммерческих) услуг, возможное введение электронных паспортов и прочие масштабные мероприятия требуют некоторого переосмысления вопросов, связанных с ИБ . Чему в первую очередь следует уделить внимание при переходе от пилотных запусков госсервисов к их полномасштабному использованию подавляющим большинством граждан нашей страны?
Роман Кругляков: На мой взгляд стоит уделить внимание реальной безопасности создаваемых систем. В госсекторе сейчас господствует парадигма «главное формально выполнить требования регулятора», в то время как наши тесты показывают, что и после этого остается много критических уязвимостей.
По мере перехода к всестороннему использованию данных в электронной форме для принятия решений, особенно связанных с оказанием услуг конкретным физическим лицам, критичность подобных уязвимостей и потенциальных возможностей для манипуляций с данными будет значительно возрастать.
Соблюдение формальных требований уже не способно обеспечить реальную безопасность систем. Необходима проверка системы ИБ в условиях, близких к боевым, необходимо моделирование реальной атаки. Именно над такими задачами у нас в группе работает отдельная компания - «Монитор безопасности».
CNews: Фактическое исполнение закона о персональных данных часто носит сегодня формальный характер. Следует ли отсюда, что утечки персональных данных и прочие злоупотребления в связи с неправомерным доступом к личным, платежным и пр. данным в какой-то мере неизбежны, если говорить о массовом оказании электронных услуг? Что следует предпринять в этой связи?
Роман Кругляков: Естественно, с ростом массива информации и количества использующих ее организаций будет расти и число злоупотреблений. При этом любые требования нормативных актов по защите информации всегда будут отставать от жизненных реалий. То же касается и программных и аппаратных средств защиты.
Единственная возможность проверить безопасность системы и вывести ее на приемлемый уровень – моделирование реальной атаки. И проводить их необходимо с некоторой периодичностью, так как массив знаний злоумышленников постоянно растет, и методика атак постоянно совершенствуется.