Перейти на российские ИТ и стать интеллектуальной таможней. Замглавы ФТС Денис Терещенко – о главных задачах ведомства
В 2022 году для Федеральной таможенной службы России (ФТС), как и для других госорганов, ещё более актуальной стала тема импортозамещения. Российские альтернативы многим зарубежным ИКТ-продуктам на рынке есть, но комплексный переход на них требует существенного увеличения бюджета, в том числе ввиду того, что отечественные поставщики серьёзно повышают цены. О том, как ведомство решает задачи, связанные с импортозамещением, и параллельно – задачи инновационного развития, в интервью TAdviser подробно рассказал Денис Терещенко, заместитель руководителя ФТС России, генерал-лейтенант таможенной службы.
О подходах к импортозамещению
Импортозамещение ИКТ сейчас среди наиболее актуальных тем. Денис Викторович, по вашему мнению, в каких классах ИКТ-продуктов сейчас достаточно предложения от российских разработчиков, а в каких предложение скудное, и заместить иностранные продукты в ближайшей перспективе будет сложно?
Денис Терещенко: Это действительно важный вопрос. Но, наверное, стоит говорить не о том, достаточно продуктов или нет. Ведь если посмотреть реестр отечественного ПО Минцифры, то в определённых категориях там достаточно много продуктов. Вопрос в том, удовлетворяет ли это ПО в полной мере потребности таких крупных ИТ-заказчиков, как, например, ФТС. Мы пытаемся решать задачу импортозамещения не за счёт количества, а за счёт качества существующего предложения и того, насколько оно равноценно тем импортным решениям, которые мы пока, к сожалению, вынуждены применять.
В этом вопросе мы исходим из решений Главы Государства. Есть Указ Президента от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ», который запрещает с 1 января 2025 года на объектах критической информационной инфраструктуры (КИИ) применять иностранное ПО. ФТС является субъектом КИИ. Это означает, что во всех таможенных органах с 1 января 2025 года будет запрещено применять любое импортное ПО. И нам необходимо за два года эту проблему решить.
Если говорить о существующем предложении, то по определённым компонентам оно есть. Например, офисное ПО: есть как минимум два российских решения, которые удовлетворяют наши потребности. В области СУБД тоже есть довольно неплохие промышленные отечественные решения. В частности, Postgres Pro. Есть и другие российские продукты этого класса, которые мы рассматриваем для замены Oracle. Возможно, для разных задач мы будем использовать различные российские СУБД. Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация
Здесь также важно учитывать, насколько российские производители способны обеспечить оперативную техподдержку. Ведь ФОИВов, которые сейчас занимаются импортозамещением, много, а по глобальным ИТ-продуктам уже были выстроены крупные экосистемы, включающие много обученных специалистов, которые оказывают профессиональную техподдержку 24/7. Важно понять, готовы ли наши производители обеспечивать такой же уровень сервиса.
У нас пока нет однозначного ответа и уверенности в данном вопросе. Тестируя российские решения и выявляя проблемные направления, мы задаём вопросы разработчикам, когда эти проблемы будут устраняться, и получаем ответ, что они поставят это себе в план.
Примеры таких разработчиков вы могли бы привести?
Денис Терещенко: Пока я бы не стал называть их публично, но могу сказать, что, сталкиваясь с такими ситуациями, мы сообщаем об этом в Минцифры. Мы это делаем потому, что, может быть, в рамках грантовой поддержки или мер поддержки, которые правительство оказывает российским IT-компаниям, как-то можно решать подобные вопросы, выделяя определённое финансирование.
И, резюмируя по вопросу, с которого мы начали, выбирая аналоги, мы рассматриваем ситуацию комплексно: удовлетворяет ли продукт характеристикам, которые нам требуются, способны ли его производители обеспечить требуемый уровень сервиса и поддержки и т.д. Если неспособны, то в чём причины. Выявляя эти причины, мы пытаемся совместно с Минцифры на них влиять.
Итак, в области офисного ПО, СУБД, операционных систем есть из чего выбирать. Но наверняка есть сегменты, где вам сложнее найти российские аналоги.
Денис Терещенко: Сложнее, мне кажется, с аналитическими системами – бизнес-аналитикой (BI). Российских предложений здесь много – более 20, но практически у всех есть недостатки. В первую очередь они связаны с объёмами обрабатываемой информации. К сожалению, сейчас мы всё ещё временно используем решение от Oracle – Oracle BI, и ищем аналог. По крайней мере, здесь есть промышленная альтернатива, которая лицензируется и поддерживается.
А самая большая проблема, на мой взгляд, в области ПО промежуточного слоя – серверов приложений. Промышленных серверов приложений российского производства сейчас нет. Есть open source решения, которые можно найти в интернете и на их основе построить что-то своё. Но тогда получается, что мы уходим от промышленного решения и зависим от разработчика, который конкретно для нас это делает.
Курс на централизацию и укрупнение
Вы несколько месяцев назад в одном из интервью рассказывали о планируемом проекте по переводу на российские ОС порядка 6,5 тыс. серверов, обеспечивающих функционирование вашей основной информсистемы – единой автоматизированной информационной системы таможенных органов (ЕАИС ТО). Какие ОС в итоге были выбраны для миграции? Как продвигается этот проект?
Денис Терещенко: Проект, конечно, продвигается, но мы несколько скорректировали свои планы. ФТС имеет большое количество территориальных подразделений по всей стране, в которых функционировало много серверного оборудования.
Но с тех пор мы приняли концептуальное решение сократить или даже полностью исключить хранение данных в таможенных органах, и всё поднять наверх. Мы пошли по пути централизации всех информационных ресурсов и общего сокращения применяемых программных средств путём их укрупнения, но без потери функционала.
Таким образом, и оборудование, которое ранее функционировало у нас в таможенных органах, существенно сократилось. Плюс мы его перевели в виртуальную инфраструктуру: если раньше под каждую задачу у нас был какой-то сервер, то сейчас это программно-аппаратный комплекс, в составе которого функционирует всё наше ПО. Соответственно, «железо», на котором надо производить замену ОС, существенно сократилось. Из 6,5 тыс. аппаратных серверов получилось 1,7 тыс. программно-аппаратных комплексов, оснащенных средами виртуализации, на всех уровнях информационно-вычислительной инфраструктуры таможенных органов, не учитывая ГЦОД ФТС России (ТПФК, ТФК, ЭТ, ЦЭД и РТУ).
Сейчас у нас оборудование работает на ОС от Microsoft, и мы смотрим в сторону российских ОС на основе Linux. Выбирать больше особо не из чего. Мы смотрим на альтернативы и для персональных рабочих станций, и для серверов. При этом есть и много другого софта, который нам нужно менять на российский. Это в том числе среды виртуализации – надо уходить от VMware. Российские варианты здесь есть: например, «Горизонт». Всё это в наших планах.
Без существенного увеличения бюджета выполнить требования по импортозамещению невозможно
Это огромный объём работы, который вам предстоит провести за ближайшие два года. Вы уже оценили, насколько в связи с планами по импортозамещению придётся увеличить ИТ-бюджет?
Денис Терещенко: Мы говорим о применении российских промышленных лицензируемых решений, это потребует существенного увеличения бюджета, без которого выполнить все эти требования по импортозамещению невозможно. Речь идёт о 3,8 млрд рублей в 2023 году, 3,2 млрд рублей в 2024 году, и 0,94 млрд рублей в 2025 году (приказом ФТС от 13.01.2022 №7 утверждён совокупный объём финансирования ведомственной программы цифровой трансформации на 2022-2024 гг. около 23,6 млрд рублей[1] – прим. TAdviser).
Здесь ещё есть такой момент, что, к сожалению, российские производители серьёзно повышают цены. Зачастую их решения по функционалу проигрывают западным продуктам, а по деньгам выходят гораздо дороже. Мы на своем опыте увидели, что в 2022 году цена на техподдержку одной из российских компаний, предлагающей альтернативу зарубежным СУБД, выросла примерно в 2 раза по сравнению с тем, что нам объявляли в прошлом году.
Вы уже упомянули некоторые импортные ИТ-решения, которые используются в ФТС. А как вы в целом оцениваете текущий уровень зависимости вашего ведомства от импортных ИКТ-решений?
Денис Терещенко: По разным составляющим ИКТ-решений уровень зависимости разный. Где-то он максимальный, где-то 50/50, а где-то зависимости нет вообще. К примеру, у нас нет зависимости от импортных решений в области информационной безопасности: мы используем на 100% только российские продукты, и изначально шли по такому пути. В том числе это позволило безболезненно пройти все кибератаки на нашу информационную систему, включая внешние ресурсы при том, что у некоторых ФОИВов было много проблемных вопросов.
Если говорить о телекоме, то тут мы тоже серьёзных вопросов не видим, потому что есть очень хорошие российские решения, например, от новосибирских производителей. У них есть продукты – 100-процентная замена Cisco. Сейчас пока мы тестируем магистральные маршрутизаторы с большим объёмом трафика, но завершающие тесты показывают, что это тоже всё взаимозаменяемо. При наличии необходимого дополнительного финансирования мы не видим проблем полностью уйти от решений американской компании Cisco на российские аналоги.
Наибольшая зависимость у нас сейчас от ОС и СУБД. Но здесь проблема связана не только с необходимостью изыскать дополнительное финансирование, но и с необходимостью переработки всего нашего ПО, которое создавалось изначально под системные продукты американских поставщиков. СУБД Oracle изначально была у нас стандартом.
Как и у большинства крупных организаций.
Денис Терещенко: Да, как у большинства. У нас очень крупные системы, под 7 ПБ данных. Теперь предстоит обращаться к разработчикам приложений и переписывать наш софт, по сути, проводить модернизацию всей нашей программной информационной системы.
7 ПБ таможенных данных: как они используются
7 ПБ – это большой объём данных. Что это за данные, как они используются?
Денис Терещенко: Это информация о совершении таможенных операций, которые происходили на территории РФ с 1995 года. Используется она, во-первых, для нашей собственной деятельности: что, как и кем ввозится, и т.д. Также мы предоставляем необходимую информацию по запросам правоохранительных органов, заинтересованных ведомств, в том числе по запросам Минфина, Минэкономразвития, Росстата. Минцифры тоже в последнее время стало активно запрашивать информацию, в основном отчёты о том, что связано с электроникой. Эти данные используются, в том числе, при выработке различных мер поддержки бизнеса.
ГЦОД ФТС России: порядка 40% всего оборудования будет российским
В сентябре в Твери был открыт главный ЦОД ФТС. Были ли сложности с закупкой каких-то импортных решений для него? И насколько широко в этом ЦОДе применяются российские ИКТ и инфраструктурные решения?
Денис Терещенко: Единый ЦОД – это сердце нашей ЕАИС. Мы его начали создавать в 2018 году по решению Президента РФ, который поддержал нашу инициативу, и в сентябре 2022 года мы завершили строительство. Мы делали отдельно проектирование по ИТ-инфраструктуре ЦОДа и инженерной инфраструктуре. В рамках IT-проекта перед подрядчиком была поставлена задача проанализировать имевшиеся на тот момент российские решения на предмет использования их в нашем ЦОДе на замену импортным.
Оснащение дата-центра вычислительным оборудованием идёт в 3 этапа: первый был завершён в 2021 году, второй должен быть завершён в этом году, а третий – в 2023-м. По итогам окончания всех этапов мы предполагаем, что порядка 40% всего оборудования в ЦОДе будет российским. Сюда входит и телеком-оборудование, и системы ИБ, СХД.
Оставшиеся 60% - это оборудование, аналогов которому пока найти нельзя. Это преимущественно очень высокопроизводительные системы. По статистике ФТС в день обрабатывает примерно 840 млн операций в ЦОДе, т.е. примерно 10 тыс. операций в секунду. Наша информационная система работает круглосуточно.
Тут надо отметить важную деталь: в нашем новом ЦОДе всего предусмотрено 108 стоек. Это было ограничением с точки зрения подбора вычислительного оборудования, которое можно разместить на доступной площади. Потенциально найти замену импортному высокопроизводительному вычислительному оборудованию можно, нарастив количество российского оборудования и создав соответствующие ПАК на его основе. Но для этого нужны бо́льшие площади, бо́льшее энергопотребление, гораздо бо́льшие системы кондиционирования и переработка всего нашего ПО, которое сейчас не адаптировано для работы в такой архитектуре.
От таможни цифровой к таможне интеллектуальной
Изменились ли как-то планы в области цифрового развития ФТС на фоне усложнившейся геополитической и экономической обстановки в 2022 году?
Денис Терещенко: Ранее правительство РФ утвердило Стратегию развития ФТС до 2030 года и соответствующий план её реализации. Основная цель – перейти от таможни цифровой к таможне интеллектуальной. Поэтому мы продолжаем последовательную работу по реализации новых цифровых интеллектуальных сервисов.
К настоящему моменту у нас автоматизированы все таможенные процессы и налажено электронное взаимодействие со всеми их участниками. Мы, например, применяем такие технологии, как автоматический выпуск товарных партий. Это значит, что система принимает решение о возможности выпуска товарной партии без участия человека. При этом в период наименьшей нагрузки система принимает решение за 30 сек., максимальное время во время большей нагрузки – 2 мин. А инспектору, согласно законодательству, на это отводится 4 часа.
Сейчас мы реализуем проекты в области искусственного интеллекта (ИИ). Например, интеллектуальный анализ снимков, которые делают мобильные инспекционные досмотровые комплексы на границе. Они без фактического вскрытия просвечивают транспортные средства – фуры. Обычно получаемые снимки смотрит человек, проверяя, насколько то, что заявлено по документам, соответствует тому, что по факту перевозится.
Система интеллектуального анализа этих снимков, которую мы сейчас разрабатываем, сама будет принимать решение о том, насколько то, что на изображении, соответствует тому, что заявлено в документах. Мы уже обучили машину анализировать порядка 50 товарных групп. Где-то уже она со 100-процентной достоверностью правильно идентифицирует товар, а где-то пока 50-60%. Но мы над этим работаем.
В дальнейшем это решение планируется использовать в интеллектуальном пункте пропуска, где транспортное средство даже не будет останавливаться.
Как часто обычно ошибается человек, когда смотрит такие снимки? Наверняка присутствует человеческий фактор.
Денис Терещенко: Сложно сказать, потому что мы не можем перепроверить за каждым инспектором. Мы исходим из того, что мы доверяем должностным лицам, которые этим занимаются, это ведь их должностные обязанности. Но, переходя на применение ИИ, мы, во-первых, кратно увеличиваем скорость принятия решений и, во-вторых, исключаем возможность того самого человеческого фактора. Также мы серьёзно минимизируем издержки в этом отношении.
А сколько всего товарных групп, по которым будет обучена эта интеллектуальная система?
Денис Терещенко: Товарная номенклатура внешнеэкономической деятельности (ВЭД) всего включает 99 товарных групп. Сейчас у нас отработано около 50%, а до конца 2023 года планируем провести эту работу по всем товарным группам. Мы 100% грузов планируем проверять таким образом, и это наш самый приоритетный проект в 2022 и 2023 гг.
Когда анализ полностью ляжет на плечи ИИ, что будет с инспекторами, которые сейчас этим занимаются?
Денис Терещенко: Таможня обеспечивает экономическую безопасность РФ, и в пунктах пропуска необходимо исключить ввоз запрещенных товаров. Если, например, система подскажет нам, что в транспортном средстве, возможно, присутствует какой-то запрещённый груз, или заявленные по документам сведения не соответствуют тому, что система увидела, тогда подключается инспектор. Он производит фактический контроль и досмотр груза. Так что без работы наши должностные лица никак не окажутся.
ИИ-проект, инициированный руководителем ФТС
Что ещё для ФТС в приоритете в области «цифры» в 2022-2023 гг.?
Денис Терещенко: Помимо проекта, о котором я только что подробно рассказал, ещё один приоритетный – переработка нашей системы управления рисками в следующем году и переход от объектного анализа участников ВЭД к интеллектуальному анализу с применением элементов ИИ.
Т.е. мы будем анализировать товарные партии, и речь тут не идёт о сканировании. Речь о том, что участники ВЭД, декларируя товар, заявляют массу сведений о нём: страна происхождения, стоимость, описание товара и др. Текущая система управления рисками каждый из этих заявленных элементов отрабатывает по отдельности, и подсказывает, когда обнаруживается что-то не то. Например, товар из Германии вряд ли поедет в Россию через Киргизию. А наша задача в 2023-2024 гг. – все эти отдельные показатели рассматривать в совокупности, в том числе с использованием элементов ИИ. Примечательно, что инициатором этого проекта является руководитель Федеральной таможенной службы Владимир Иванович Булавин. Он принимает активное участие в вопросах цифровизации, и этот проект у него на контроле.
Ещё у нас есть интересный проект по оснащению автомобилей мобильных групп камерами фото- и видеофиксации с технологией машинного зрения.
Камеры с машинным зрением могут распознавать регистрационные номера транспортных средств, которые идут с грузом, и проверять по нашим информационным ресурсам с точки зрения того, что это за перевозчик, были ли с его стороны раньше какие-то нарушения таможенного законодательства. При необходимости сотрудник мобильной группы может остановить и выборочно проверить транспортное средство.
Кибератаки по-новому: от лобовых DDoS к социальной инженерии
С февраля российские организации, в том числе государственные, столкнулись с беспрецедентным ростом кибератак. Вы уже упоминали, что ФТС смогла безболезненно пройти все эти кибератаки. А что вы можете сказать о ландшафте киберугроз, с которым вы сталкиваетесь? Как изменились угрозы за последнее время?
Денис Терещенко: Безусловно, количество кибератак существенно выросло. Изменилась их направленность, если рассматривать внешние информационные ресурсы в сети Интернет. Если раньше это были достаточно стандартные лобовые DDoS-атаки, то сейчас речь идёт о социальной инженерии. Это коснулось не только нас, все федеральные органы власти столкнулись с тем, что в различных каналах, в соцсетях рассылалась информация с предложением пользователям, например, переходить по ссылкам и попадать на информационные ресурсы.
Обычно DDoS-атаку можно минимизировать, заблокировав IP-адрес, с которого идёт трафик, а в случае с заходами пользователей получается кратный рост уникальных подключений к нашим интернет-ресурсам. В итоге мы были вынуждены заблокировать доступ к ним с IP-адресов, не относящихся к странам Евразийского союза.
Если вообще говорить об информационной системе таможенной службы, это замкнутая система и подключение к ней через интернет запрещено. Доступ к ней извне защищён рядом оборудования, через которое злоумышленник не может пройти. Плюс у нас есть собственные, разработанные специально под нас системы обеспечения ИБ. За счёт этой замкнутости ЕАИС все атаки, которые были, мы успешно отразили.
Источник фото: ФТС России