Компьютерра - Журнал «Компьютерра» № 10 от 14 марта 2006 года

Рабочие места, наверное, всегда на платформе x86 и с решениями Microsoft на борту?

— Да, действительно, используются только решения Microsoft, потому что одним из требований тендера было избежать дополнительного обучения пользователей. Кроме того, на рабочие места устанавливается целый комплекс защитных средств, тоже работающих под Windows. Последние необходимы, потому что если враг пробирается на такое место регистрации, он может от своего имени начать выдавать сертификаты каким-нибудь левым организациям, которые начнут включаться в документооборот и будут восприниматься остальными как законные участники.

Сначала Казначейство начало оснащать сертификатами всех своих сотрудников, и они перевели весь внутренний документооборот в электронную форму. В результате сегодня на бумаге практически не выпускается документов, связанных с функционированием самого Казначейства. Это позволило, во-первых, оптимизировать расходы на документооборот, а во-вторых, повысить скорость доведения всех распоряжений до регионов, причем у адресатов пропала возможность сказать: «Мы конверта не получали, поэтому до сих пор выполнять распоряжение и не начинали».

Затем выбрали несколько опорных регионов — как бюджетополучателей, так и бюджетораспорядителей, и начали переводить взаимодействие с ними в электронную форму. Им предоставляют соответствующее ПО, выдают сертификаты и обучают технологии обмена. В ближайшие два года на созданную систему будут переведены все подразделения во всех регионах, что ее проектная емкость — один миллион сертификатов — позволяет сделать без дополнительного расширения. Причем миллионная лицензия действует в масштабах всей страны: она установлена в корневом удостоверяющем центре и распределяется по регионам в зависимости от потребностей.

А какой закладывался срок службы решения без глобальной модернизации?

— Обычно это определяется сроком службы техники, на базе которой система создается. В данном случае речь идет о трех-пяти годах, после чего потребуется обновление компьютерного парка. Тут еще многое зависит от того, насколько сама казначейская система за это время будет модернизироваться, поскольку она представляет собой исполнительный механизм, а что ему придется исполнять, решают совсем не те люди, которые эксплуатируют нашу систему. Формальное требование тендера — гарантийная поддержка в течение трех лет. При этом набор ПО и документации унифицирован для всей России, а если некий компьютер выходит из строя, из коробки извлекается такой же, хранящийся в холодном резерве, и отправляется на место службы. Надо понимать, что одни из главных бюджетополучателей в нашей стране — это силовые ведомства, и можно сказать, что одним из… толчков, побудивших начать внедрение описываемой системы, стала история двухлетней давности с невыплатой зарплаты ОМОНу в Чечне. А случилось так потому, что из Москвы соответствующий платежный документ отправили, причем в электронном виде, а на месте — тогда еще в Ставрополе — его не приняли из-за сбоя в каналах связи. Хотя в центре все были уверены, что деньги благополучно ушли. Конечно, наши ребята — это не американцы во Вьетнаме, которые отказывались воевать, если апельсиновый сок не подвезли, но проблемы были серьезные, поскольку нервная система у людей в зоне боевых действий немного расшатана, и их реакция не всегда адекватна.

Какие каналы связи используются Казначейством в Чечне? Наверняка с традиционными способами их прокладки там есть трудности…

— Насколько я знаю, они сидят на спутниковой связи. Это, конечно, дорого, зато и вмешиваться в ее работу гораздо сложнее — реально «достать» можно только базовую станцию. Ряд регионов для взаимодействия между собой использует открытые каналы связи — разумеется, с использованием средств шифрования трафика.

Давайте представим невозможное: я обошел всю защиту и вошел в систему как полноправный пользователь. Что там можно натворить?

— Это очень непростой вопрос. Нужно очень хорошо представлять устройство платежной казначейской системы. Посторонний человек, который влезет в систему, просто не разберется — что там к чему? Что он может сделать… Простейший вариант — забить канал, слать в него какой-нибудь информационный мусор, затрудняя взаимодействие легальных пользователей. То есть обычная DоS-атака, от которой не застрахован никто, но фатальных последствий она иметь не будет. Если же злоумышленник знает систему изнутри, он может способствовать перечислению денег «не той» организации. Хотя изначально перечень абонентов в системе закрытый. Искусственно расширить его практически невозможно, поскольку список бюджетополучателей конечен, и существует специальный порядок «включения» нового участника. Нельзя просто создать собственный банковский счет и перевести на него деньги — на этом уровне злоупотребление бюджетными средствами сильно затруднено. На мой взгляд, гораздо дешевле и эффективнее растаскивать средства внутри организации-бюджетополучателя. Но на этот случай есть Счетная палата и другие надзирающие органы. Задача же Казначейства — в заданные сроки и по нужным «адресам» распределить утвержденный бюджет.