6 июля, 2011, BIS Journal №2(2)/2011

Михаил Сенаторов: «Информационная вертикаль ведет в "облака"»


Былевский Павел

Шеф-редактор «BIS Journal», кандидат философских наук (BIS Journal)

Видением перспектив развития современной IT-инфраструктуры банковской системы делится один из её создателей

Каково в наши дни значение IT-технологий в современной финансовой системе в целом и в банковском деле в частности? Как формулируются действующие приоритеты и стратегические перспективы развития? Насколько надёжна защита от информационно-финансовых диверсий и посягательств международной кибер-преступности? Вряд ли кто ответит на эти вопросы более полно и достоверно, чем Михаил Юрьевич СЕНАТОРОВ, заместитель Председателя Банка России, директор Департаментов телекоммуникаций и информационных систем.

ДОСЬЕ «BIS Journal»

СЕНАТОРОВ МИХАИЛ ЮРЬЕВИЧ,
заместитель Председателя Банка России

Родился 3 января 1951 года в г. Москве;
1968–1974 гг. – базовое образование: Московский физико-технический институт, специальность – инженер-физик;
1974–1975 гг. – стажер-исследователь Научного совета по синтетическим материалам Академии наук СССР (Москва);
1975–1976 гг. – освобожденный секретарь комитета ВЛКСМ Института химической физики Академии наук СССР Октябрьского РК ВЛКСМ (Москва);
1976–1993 гг. – служба в Вооруженных силах СССР и РФ;
1976–1978 гг. – дополнительное образование: специальная подготовка;
1982 г. – Академия внешней торговли, факультет повышения квалификации;
1988–1989 гг. – повышение квалификации по специальной программе;
1993–1995 гг. – вице-президент, президент АО «Глобальные информационные системы»;
c 1995 г. – заместитель Председателя Банка России, директор Департаментов телекоммуникаций и информационных систем.

  • Доктор технических наук, старший научный сотрудник Научно-технического совета НИИ космических систем ГКНПЦ им. М.В. Хруничева;
  • владеет английским и нидерландским языками;
  • имеет государственные и другие награды, знаки отличия различных ведомств и общественных организаций;
  • заведующий кафедрой Московского инженерно-физического института; Действительный член Российской академии космонавтики им. К.Э. Циолковского;
  • член Правительственной комиссии по связи и проблемам информатизации;
  • член Научно-технического совета МВД России;
  • член Президиума Федерации парусного спорта России, мастер спорта по парусному спорту;
  • женат, имеет дочь и сына.

IT-ЛОКОМОТИВ

Банк России является не просто регулятором национальной финансовой системы, а её становым хребтом. Информационная инфраструктура банка-регулятора не только образец, но и локомотив, который тянет за собой развитие других кредитно-финансовых учреждений. В том числе принятием и развитием отраслевого стандарта информационной безопасности. Отсюда понятен естественный интерес всего банковского сообщества к информации из первых рук о путях и приоритетах дальнейшего развития IT-инфраструктуры отечественного банковского дела.

Более надёжного адресата, которому можно задать соответствующие вопросы, чем М.Ю. Сенаторов, найти трудно. Как заместитель Председателя Банка России именно он руководил созданием компьютерных систем, выстраиванием телекоммуникаций, отбором лучших программных комплексов, информационной безопасностью, расстановкой и выращиванием квалифицированных кадров. Но, главное, стратегическим поиском оптимальных технических решений, которые позволяли Банку России и всей российской банковской и финансовой системе работать быстро, чётко и бесперебойно, максимально обеспечивать функционирование и развитие экономики и общества.

Лучшее выглядит в сравнении с плохим ярче, чем на фоне просто хорошего. В нашем случае это не эффектный публицистический приём, так было в жизни. В 1990-е годы банковские информационные системы, напоминает М.Ю. Сенаторов, создавали не на пустом месте, но преемственность была, мягко говоря, нарушена.

До 1991 года финансовую систему в центре и на местах обслуживали информационно-вычислительные центры и станции, использовалась связь по телеграфу и телетайпу. Разрушение СССР, плановой экономики, рыночные реформы в стиле «шоковой терапии», поспешное создание коммерческих банков и криминализация многих сфер чувствительно ударили, в частности, по банковской системе. Возникла реальная опасность системного экономического кризиса и социальных потрясений.

ВЫХОД ИЗ ЧРЕЗВЫЧАЙЩИНЫ

Ответственность за финансовую систему страны легла на плечи Банка России. Пришлось в кратчайшие сроки решать две грозные проблемы: «расшивать» кризис неплатежей и останавливать поток афер с «фальшивыми авизо», которые разрослись до масштабов угрозы национальной безопасности. В.В. Геращенко, Председатель Банка России в 1992–1994 годах, правильно определил стратегию решения: переход на электронные платежи, обеспеченные надёжной информационной защитой.

Человеком, которому было поручено руководить этим безотлагательным делом, стал М.Ю. Сенаторов. У выпускника легендарного Московского физико-технического института, инженера-физика по базовому образованию, специалиста по квантовой химии к тому времени за плечами была научно-исследовательская работа в Академии наук СССР, служба в Вооружённых силах, а также дополнительное образование в Академии внешней торговли. Но, главное, в 1993–1995 годах М.Ю. Сенаторов возглавлял АО Глобальные информационные системы» головную подрядную организацию, создававшую для Банка России спутниковую систему связи «Банкир».

По результатам выполнения этого проекта М.Ю. Сенаторов в 1995 году был назначен заместителем Председателя Банка России – директором департамента телекоммуникаций, а впоследствии ему передали и вопросы информатизации. Создавать современную информационную инфраструктуру для главного банка страны было делом непростым. Приходилось одновременно нагонять упущенное время и стараться предвосхищать задачи завтрашнего дня.

ФИЗТЕХОВСКАЯ ЗАКАЛКА

Нельзя не отметить, что деловые качества М.Ю. Сенаторова пришлись как нельзя более к месту: навык стратегического мышления, способности учёного-исследователя и инженера-разработчика, талант руководителя, привычка к военной дисциплине, умение организовать коллектив и концентрировать ресурсы на выполнение поставленной задачи, несмотря ни на какие трудности. Достаточно узкая задача перевода платежей в форму защищённого электронного документооборота потребовала переформатирования всей постановки банковской работы, многих лет упорного труда.

Умение ставить сверхзадачи и добиваться их выполнения сформировалась у М.Ю. Сенаторова в студенческие годы. Основателями и сотрудниками МФТИ были лауреаты Нобелевской премии П.Л. Капица, Н.Н. Семенов, Л.Д. Ландау, В.Л. Гинзбург, А.М. Прохоров − один из основоположников квантовой электроники и лазерных технологий, чьим именем назван Институт обшей физики РАН.

Было на кого равняться: гиганты отечественной научной мысли, основоположники новых дисциплин читали лекции студентам, вели занятия. Неизгладимое впечатление оставили лекции о гравитационных волнах академика, трижды Героя Социалистического труда Я.Б. Зельдовича, а также занятия у доктора наук, впоследствии академика, директора Института катализа Сибирского отделения РАН К.И. Замараева.

Свою роль сыграли и занятия парусным спортом, которым М.Ю. Сенаторов увлёкся в студенческие годы. Чтобы проверить «серьёзность намерений», отец предложил за три года достичь уровня мастера спорта, и эту планку удалось взять. Довелось даже преодолевать соблазн предпочесть спортивную карьеру научной стезе. Страсть к парусам помогла М.Ю. Сенаторову выработать спортивный характер и непреклонную волю к победе, которые неоднократно выручали в самые трудные моменты жизни.

ИЗ ТУПИКА ДЕЦЕНТРАЛИЗАЦИИ

Исходные условия «информационной революции» были таковы: 78 региональных подразделений – национальные банки и территориальные управления использовали для связи со своими расчетно-кассовыми центрами и с центром в основном аналоговые каналы связи. Имеющиеся цифровые каналы работали, как правило, на малых скоростях передачи данных.

Решая неотложные задачи, Банк России опирался на свои региональные отделения, которые воспроизводили структуру «головного офиса». Но при этом они имели большую самостоятельность развития своих информационных и телекоммуникационных систем.

Центр до конца 1990-х годов практически не устанавливал единых требований к информационным системам, не проводил политику стандартизации выбора технических средств и унификации технических решений. Это был оправданный выбор, который позволил использовать гибкость децентрализованной системы, чтобы быстро решить поставленную задачу – технологически обеспечить выполнение текущих функциональных задач банка.

Так были созданы электронная платежная система Банка России, аналитические и информационные структуры. За центром оставались задачи обеспечения взаимодействия территориальных подразделений между собой и с центральным аппаратом Банка России. Результатом такой технической политики явилось создание в кратчайшие сроки информационно-телекоммуникационной инфраструктуры, обеспечившей Банку России эффективное исполнение возложенных на него обязанностей.

ТРИУМФ ЦЕНТРАЛИЗМА

Недостатки децентрализованной системы стали проявляться на этапе ее технической поддержки и развития. Имеющийся «винегрет» применявшихся технических средств и решений делал каждый вычислительный центр территориального подразделения Банка России уникальным объектом. Дальнейшее их совершенствование становилось все более дорогим. Возрастала стоимость поддержки, затраты на подготовку технического персонала.

В то же время, созданная к концу 1990-х годов централизованная телекоммуникационная система, связывающая территориальные подразделения с центром, давала пример более рационального подхода к построению технической инфраструктуры информационно-телекоммуникационной системы Банка России. Рождалось понимание: придётся менять общий облик системы, создать ансамбль, играющий по одним нотам.

Создание единой информационной системы началось в начале 2000-х годов. Прежде всего, Банку России потребовалось выстроить «информационную иерархию»: разделить и согласовать функции центра и региональных отделений. В качестве первой функциональной задачи была выбрана платежная система как наиболее требовательная к эффективности работы технической инфраструктуры и не самая сложная с точки зрения количества потребляемой разноплановой информации.

Во второй половине десятилетия IT-подразделениями Банка России был успешно выполнен первый этап «информационной централизации», охвативший стадии сбора платежной информации от всех клиентов, ее обработку, хранение и предоставление результатов. Эта работа имела огромное значение для всей национальной платёжной системы. Дело в том, что платежи в структурах Банка России, включая те, которые через них проводят коммерческие банки, составляют более половины всех платежей по стране. Такой вот «технологический контрольный пакет» обрабатываемой платежной информации.

ПРЕДУПРЕЖДАЯ КРИЗИС

Всеобщий переход на высокоскоростные каналы связи, унификация программных комплексов, установление единообразного порядка сбора и обработки платёжной информации дали техническую возможность проводить платежи в режиме реального времени. Понятно, насколько это важно для динамичного развития экономики: на торгах фондовых или валютных бирж сделка оформляется в течение нескольких минут, за которые надо успеть провести платеж. Без такой технической возможности страна просто неконкурентоспособна на мировом рынке.

Синергетическим эффектом от централизации платежей явилось появление единой информационной системы с данными о проведенных платежах. Ее использование существенно повышает устойчивость финансовой сферы в целом. Платежи содержат весьма красноречивую информацию о банках: показывают их бизнес-активность, перечень клиентов, режим работы.

Как о человеке судят по его друзьям, так о банке и состоянии дел в нём можно составить достаточно верное представление по его контрагентам. За некоторый период времени вырисовывается стандартная модель работы каждого банка, отклонения от которой могут служить сигналом о нарушении равновесии процессов в банке, необходимости к нему пристально присмотреться.

Централизованная система сбора информации в режиме реального времени, подчёркивает М.Ю. Сенаторов, позволяет оперативно вести аналитику. Именно эти технические возможности во время финансового кризиса 2008–2009 годов дали возможность вовремя принимать антикризисные меры, не допустить коллапса банковской системы.

На повестку дня встал следующий, второй этап IT-централизации банковской информации – унификация и объединение информационно-аналитических систем подразделений Банка России, пока в большинстве разрозненных. Региональные отделения Банка России работают на своих аналитических и информационных системах. Сроки предоставления информации в центр с момента ее получения составляют иногда недели. Центр получает уже очищенную «рафинированную» информацию, из которой иногда не видно, как происходит процесс сдачи отчетности банком. То есть этот процесс для центра непрозрачен, что не идет на пользу общему делу.

ЦЕЙТНОТ НЕ ПРОЙДЁТ

В настоящее время под руководством М.Ю. Сенаторова закладывается фундамент единой информационно-аналитической системы Банка России. Унифицируются формы и форматы передачи отчётности, протоколы передачи, системы архивации, упорядочивания, хранении и доступа к информации. Эта работа значительно объемней, чем сделанная до этого. Выполнение ее займет существенно большее время, чем централизация платежной системы.

Тем не менее, игра стоит свеч: механизм оперативной аналитики откроет Банку России возможности оценивать ситуацию в любом регионе и в целом по стране в режиме реального времени, оперативно принимать решения, не оказываясь в ситуации цейтнота. Коммерческие банки получат свою выгоду – предоставлять отчётность станет легче и проще.

Если заглянуть в недалёкое будущее, то можно уверенно предсказать дальнейшую централизацию банковского дела, его «индустриализацию», или, точнее, «постиндустриализацию» – усиление роли центров обработки данных. То, что сейчас называется модным и поэтичным выражением «облачные вычисления». Это направление присутствовало всегда, и особое внимание к нему во многом вызвано усилиями маркетологов. М.Ю. Сенаторов считает, что уже к концу этого десятилетия многое, в том числе в банковском деле, окажется «в облаках».

«Информационная вертикаль» ведёт именно туда. Виртуализация хранения и обработки данных, рабочих мест – заметная тенденция развития информационных технологий, экономически выгодный процесс. Ресурсы вычислительных центров будут использоваться всё большим количеством клиентов, что подтверждается исследованиями и расчётами.

ПОСТИНДУСТРИАЛЬНЫЙ БАНКИНГ

Около десяти лет назад в Банке России, вспоминает М.Ю. Сенаторов, провели анализ загруженности оборудования. Оказалось, что персональные компьютеры в среднем используются только на 1,5–2%. Работа сотрудников на них занимает небольшую часть рабочего времени, а используются «персоналки» на небольшую часть возможностей, чаще всего как электронная печатная машинка или средство предоставления информации. Далее, исследование показало, что малые серверы используются на 8–10%, а крупные серверы на 15–17%.

По результатам исследований была проведена организационная оптимизация рабочих процессов. Путем перевода обработки информации из регионов на центр крупные серверы удалось повысить загрузку до 70–75%, оставив резерв мощности для пиковых ситуаций. Повысить «коэффициент полезного использования» персональных компьютеров оказалось не так легко. В Банке России около 100 000 персональных компьютеров, к тому же раз в 3–4 года происходит «обновление парка». На это уходят значительные средства. Вот где резервы экономии!

Оптимизировать работу индивидуальных пользователей оказалось возможным только посредством перехода от персональных компьютеров к терминальному доступу. У пользователя остается экран с клавиатурой и небольшое устройство персональной идентификации, которое вызывает из централизованной информационной системы все необходимые для него приложения и программы, обеспечивая привычную среду работы. Эта технология позволяет перейти к централизованной обработке и хранению данных для групп пользователей.

«Облачные вычисления», по сути своей, – следующий шаг централизации ресурсов посредством виртуализации рабочего места пользователя при запоминании его профиля. Использование «облачных вычислений» крупными корпорациями, в банковском деле открывает возможности значительно повысить полезное использование оборудования.

Расходы на программное обеспечение сокращаются по мере его консолидации на серверах. Возникнут и дополнительные удобства: сохранение профиля пользователя в вычислительной системе обеспечит свободу перемещения сотрудникам. Учитывая разницу часовых поясов на территории России, откроются возможности более эффективной загрузки оборудования.

ШИПЫ ГЛОБАЛИЗАЦИИ

Как обстоит дело с информационной безопасностью «облачных вычислений», особенно актуальной для банковского дела и платежей? Развитие и повсеместное использование банками информационных технологий сопряжено со многими рисками, нейтрализовать которые особенно трудно. Безопасность облачных вычислений обеспечивается созданием закрытых «корпоративных облаков», в отличие от открытых, «публичных», например, Google.

Для защиты от информационных невзгод необходимы корпоративные центры обработки данных и защищённые каналы связи, где возможна контролируемая ответственность. В Банке России для такого решения, уверен М.Ю. Сенаторов, есть превосходная платформа: собственная изолированная сеть, которая не пересекается с сетями общего пользования, в том числе с интернетом.

«IT-централизация» работы Банка России и всей финансовой системы страны – процесс, безусловно, прогрессивный, который повышает эффективность национальной экономики и конкурентоспособность на мировом рынке. В развитых зарубежных странах и международной финансовой системе идут аналогичные процессы централизации и унификации на базе глобализации компьютерных сетей, телекоммуникаций и программных решений. Выгоды налицо сокращение количества сотрудников и затрат на оборудование и программное обеспечение.

Но где розы, там и шипы. Вопрос в том, что из лучшего зарубежного опыта можно заимствовать, что адаптировать, а где придётся создавать собственные разработки. Самым наглядным случаем, который показал, что устойчивость российской финансовой системы неотделима от глобальных процессов, стало уничтожение в результате террористического акта 11 сентября 2001 года башен Всемирного торгового центра на Манхэттене в Нью-Йорке.

СВОЁ НАДЁЖНЕЕ ЗАМОРСКОГО

Вместе с «башнями-близнецами» погибли огромные базы данных, в том числе банковские. Быстрое подключение хранилищ информации, резервных мощностей и каналов связи не было предусмотрено. Россия, среди прочих стран, на несколько дней лишилась возможности распоряжаться валютными средствами. К счастью, такие рукотворные апокалипсисы случаются редко.

Зато, отмечает М.Ю. Сенаторов, повседневно актуален вопрос доверенной среды, потому что полностью производить в России все технические средства для банковской IT-инфраструктуры сейчас невозможно. Далеко не все передовые технические и организационные решения могут быть скопированы или адаптированы, многое приходится создавать самостоятельно. Что-то из-за «национальных особенностей» России, в частности, нормативно-правовой базы, а что-то – по соображениям информационной безопасности финансовой системы.

Если банковское IT-оборудование, в основном, зарубежного производства, то программное обеспечение в подавляющем большинстве отечественное. Иностранные программные продукты, в том числе операционные системы, могут содержать «не декларированные возможности», чреватые перехватом управления хакерами. Возможны и «закладки», предусмотренные производителями по настоянию зарубежных спецслужб для проведения технических диверсий в случае осложнений международных отношений.

Российские разработчики программного обеспечения для банков более предпочтительны с точки зрения обеспечения информационной безопасности. Их ответственность высока, никто не хочет «дисквалификации», которая грозит, как минимум, полным уходом с рынка.

ПРЕДПОЧТЕНИЕ ПРОВЕРЕННОМУ

Говорят: доверяй, но проверяй – средством проверки программных продуктов является сертификация ФСБ России и ФСТЭК России. Также сертификации подлежат телекоммуникационные каналы, хранилища информации и межсетевые экраны. Но сертификация не является универсальной панацеей, поскольку осуществляется для определённого круга задач, стандартизированных банковских рабочих процессов.

Иногда она ставит вендоров перед нелёгким выбором, на кого из заказчиков ориентироваться. Сертификация программного продукта требует раскрытия исходного кода, и одни опасаются за коммерческую тайну, другие не могут этого сделать потому, что работают по заказам военных и спецслужб.

Некоторые попытки адаптации прикладных программных продуктов к потребностям банковского дела в нашей стране были весьма неудачными. Было время, когда специалистам Банка России, в том числе территориальных подразделений, признаётся М.Ю. Сенаторов, приходилось самостоятельно разрабатывать программные продукты, «затыкать дыры». Но разработка программного обеспечения совсем не основной профиль сотрудников банка. Их силами нельзя ни создавать, ни поддерживать, ни развивать все применяемые программные продукты, нужны внешние исполнители, специализированные фирмы.

Постоянная потребность банков в специализированном программном обеспечении, в том числе электронного документооборота, породила целое направление программирования, появилось огромное разнообразие продуктов. Выросли и окрепли десятки крупных фирм-разработчиков, таких как IBS, ЛАНИТ, «Прогноз» и многие другие. В становлении, формировании и развития отечественного рынка банковских программных продуктов важную роль играет Банк России как негласный «законодатель мод».

Три основных аспекта информационной безопасности это целостность, конфиденциальность (закрытость) и доступность. Если для государственной тайны главное закрытость, то в банковском деле, напротив, на первом месте доступность данных для её участников. Создатели современной банковской IT-инфраструктуры успешно решают эту главную задачу. Чтобы по достоинству оценить масштаб их работы, нужно помнить: в то же время каждодневно и ежечасно данным десятков миллионов клиентов обеспечивается защита от повреждений, утечек и несанкционированного доступа.

Фото Сергея КУЗНЕЦОВА

 

Смотрите также

Подпишись на новости!
Подписаться