Пенсионный фонд Российской Федерации (ПФР) реализует ряд интересных и значимых проектов. Прежде всего, это АИС ПФР-2 — автоматизированная информационная система (АИС) нового поколения, к созданию которой Фонд приступил четыре года назад, ее промышленная эксплуатация начнется в 2017 г.
Одновременно идет внедрение Федерального реестра электронных выплатных дел и Федерального реестра инвалидов. О концепции, задачах, функциях и особенностях этих систем рассказывают руководители ИТ-блока ПФР.
Процессный подход
По словам Дмитрия Кузнецова, начальника Департамента информационных технологий ПФР, когда в конце 2012 г. утверждалась концепция АИС ПФР-2, были поставлены задачи, направленные на решение проблем, с которыми Фонд сталкивался в тот момент, включая слабую связь между различными направлениями деятельности и недостаточный уровень автоматизации: «Большое количество ручных операций по обработке поступающих сведений требовали больших затрат труда и времени. Кроме того, нужно было централизовать инфраструктуру и управление всем информационным хозяйством».
В данный момент мы находимся на этапе запуска третьего выпуска АИС ПФР-2. В ПФР все время появляются новые функции, не говоря уже об изменении имеющихся, поэтому для планирования и регламентации процесса ввода в эксплуатацию были определены этапы, или выпуски«, — объяснил Дмитрий Кузнецов и добавил, что после третьего выпуска будет четвертый, его выход запланирован на I квартал 2017 г. в связи с тем, что ПФР отдает в налоговую службу функции администрирования страховых взносов и, соответственно, технологические режимы информационной системы требуют изменения.
Переходя к созданию новой версии АИС, Пенсионный фонд поменял принцип создания системы. Раньше разработка проводилась по отдельным частям: прием заявления, назначение и обработка, потом формирование выплаты и т. д. Теперь ПФР перешел на процессный подход, который подразумевает взгляд на процесс как на единое целое — от приема заявления гражданина до получения им первых денег. «Когда все это вместе стабильно работает, мы считаем процесс реализованным, — сказал Дмитрий Кузнецов. — Соответственно, в очередные выпуски АИС ПФР-2 мы вкладываем именно определенную совокупность новых технологических процессов. Такая законченность разработки функционала позволяет все вводить не по частям, а одновременно, а пользователю — получать законченный результат».
Новые функции
В АИС ПФР-2 реализовано много уже давно работающих функций, которые предназначены для выполнения традиционных задач: персонифицированный учет, назначение пенсий, управление инвестициями и страховыми взносами, поступающими от страхователя и т. д. Однако в ПФР считают, что особый интерес представляет новый функционал системы, который уже находится в эксплуатации.
Онлайновые услуги. Сейчас большинство государственных и коммерческих организаций уделяет большое внимание дистанционному общению с клиентом через Интернет. У ПФР есть портал, на котором сейчас работает 47 электронных сервисов и в ближайшее время будет внедрено еще порядка десяти. По словам Дмитрия Кузнецова, в рамках портала реализована подача заявлений на госуслуги ПФР, включая назначение пенсий, регистрацию в различных реестрах, выдачу материнского капитала, а также на получение различной информации из онлайновых ресурсов — суммы выплат, сведения о состоянии лицевого счета, предварительный расчет пенсии. В начале 2016 г. были запущены сервисы для граждан, которые проживают за границей.
Сокращение ручного труда. Одна из самых важных задач новой АИС заключалась в сокращении участия сотрудников ПФР в обработке документов. «К нам поступает огромное количество документов от страхователей. С 2016 г. ПФР перешел на ежемесячный прием сведений о работе наших граждан, в том числе и лиц, прибывающих из других государств. Таким образом, мы ежемесячно обрабатываем порядка 5 млн. документов на более чем 50 млн. работающих», — сказал Дмитрий Кузнецов.
Новая информационная система позволяет обрабатывать эти данные практически в режиме онлайн и давать отклик страхователям о ходе обработки и ее результатах без участия сотрудников. К тому же обработка в автоматическом режиме позволяет формировать единое хранилище поступающих и обрабатываемых документов. «Причем это не копии и не сканы, а юридически значимые документы, подписанные электронной подписью», — подчеркнул Дмитрий Кузнецов.
Высокопроизводительные реестры. Создание и ведение реестров — это концептуально новое направление деятельности Пенсионного фонда России, которое появилось у него в соответствии с законодательством. Сюда входит реестр застрахованных лиц, для которых ведется персонифицированный учет, реестр пенсионеров, которым выплачивается пенсия и другие социальные выплаты, реестр получателей материнского капитала. С 2016 г. ПФР ведет реестр инвалидов.
Межведомственное взаимодействие
Если раньше Пенсионный фонд вел реестры для выполнения только своих функций, то при создании АИС ПФР-2 была поставлена задача переориентировать информационные ресурсы Фонда на предоставление информации другим организациям. В результате, сведения из реестров получает множество пользователей, включая муниципальные и региональные органы власти.
Реализовать это было непросто, поскольку, как известно, в области взаимодействия между ведомствами есть немало проблем. По словам Дмитрия Кузнецова, ситуация постепенно улучшается.
Во-первых, Фонд ввел для себя так называемый альбом форматов всех электронных документов фонда, который содержит как внешнюю форму и структуру документа, так и информационное содержание, т. е. формат и правила проверки. Это позволяет внешним партнерам, например, многофункциональные центры (МФЦ) и страхователи, автоматизировать обмен юридически значимыми документами с Пенсионным фондом. Речь также идет о приеме документов через Портал госуслуг или портал электронных сервисов ПФР и работе личного кабинета застрахованного лица, который ведется в единой политике и формате.
Во-вторых, отметил Дмитрий Кузнецов, растет информационная культура партнеров ПФР: «Раньше больше всего было вопросов, связанных с МФЦ, поскольку у каждого региона есть свое информационное обеспечение и своя структура МФЦ. Сейчас мы заключили типовое соглашение со всеми МФЦ по информационному взаимодействию, и уже большой процент наших клиентов пользуется услугами МФЦ».
И в-третьих, помимо доступа к форматам документов ПФР предоставляет внешним организациям доступ через свой сайт к ряду программных продуктов для проверки, а также возможность ввода документов в электронном виде для тех МФЦ, у которых информационная система еще слабо развита. В результате и Портал госуслуг, и МФЦ сейчас могут выступать посредниками для клиентов Пенсионного фонда.
Инфраструктурные проекты АИС ПФР-2
Резервирование. Система центров обработки данных Пенсионного фонда представляет собой географически распределенный технических комплекс, связанный между собой плоской сетью и расположенный на двух технологических площадках в Москве, одна из которых — Межрегиональный информационный центр Пенсионного фонда Российской Федерации«, а вторая арендована по госконтракту у АО «Гознак».
Технологические площадки соответствуют основным требованиям Tier III, их совокупное энергопотребление — около 3,5 МВт, в них суммарно можно разместить более 100 стойко-мест.
Две площадки необходимы потому, что согласно концепции развития АИС ПФР-2 все основные комплексы должны быть зарезервированы. «Поскольку катастрофоустойчивость требует серьезных инвестиций, которые мы сейчас себе позволить не можем, мы пошли по пути обеспечения отказоустойчивости. Это означает, что если вдруг на какой-то из этих площадок произойдет остановка сервера, то запустить эти комплексы можно будет через несколько часов или суток в зависимости от масштаба проблемы. Другими словами, горячего резервирования комплексов у нас пока не предусмотрено», — объяснил начальник Департамента управления инфраструктурой автоматизированной информационной системы Рубен Энфиаджян и добавил, что есть план вывести часть данных за территорию Москвы на расстояние более тысячи километров, куда-нибудь за Урал, чтобы предусмотреть устойчивость к катастрофам регионального масштаба.
Система видеоконференцсвязи
Начиная работу над АИС ПФР-2, особое внимание было уделено структуре видеоконференцсвязи. ПФР — это сильно разветвленная структура, в которую входит более 2700 территориальных органов. Для оптимизации управления многие совещания проводятся в режиме видеоконференций, а это — огромный поток данных.
«Мы применяли классическую аппаратную видеоконференцсвязь различных производителей. Качество видеоконференцсвязи хромало, оперативное администрирование было практически невозможным из-за отсутствия единой системы управления и наличия десятков серверов, а возможности региональной сетевой инфраструктуры не соответствовали высоким требованиям видеосвязи», — сказал Рубен Энфиаджян.
Глубокая модернизация существовавшей системы потребовала бы огромных инвестиций, поэтому было решено рассмотреть программные решения для видеоконференцсвязи, которые существенно дешевле классических аппаратных систем и обладают рядом иных преимуществ. В результате Пенсионный фонд выбрал отечественное ПО, тем самым опередив события, поскольку тогда еще не шла речь об импортозамещении, за счет чего удалось достичь снижения удельной стоимости на одного абонента более чем в семь раз: стоимость каждого порта снизилась с полумиллиона до 36 800 руб.
Система видеоконференцсвязи ПФР обладает рядом технических преимуществ: она не имеет портовой емкости, поэтому ограничение абонентов зависит лишь от мощности серверов, на которых она установлена; она имеет механизмы автоматического распределения нагрузки между существующими серверами; она обладает целым набором методик, направленных на обеспечение высокого качества связи даже при высоких задержках и джиттере на каналах связи, а также снижение требований к пропускной способности за счет применения мультиадресной рассылки (видеоконференции с качеством HD проводятся на каналах от 512 Кбит/с). Система построена на принципах активного резервирования, что позволяет не прерывать видеоконференции, если на центральном сервере произошла авария.
В качестве «железа» для программной системы ВКС используются стандартные серверы любого производителя , в том числе и отечественной сборки для соответствия требованиям импортозамещения.
Импортозамещение в ПФР
Двигаясь в сторону отечественных разработок, Пенсионный фонд России замещает как импортное ПО, так и «железо». По словам Константина Янкина, заместителя директора Межрегионального информационного центра ПФР, в прошлом году были закуплены для тестирования два сервера «Эльбрус», на которые перенесли сервис формирования выписок, получаемых людьми при запросе сведений о своих пенсионных правах: «Сервис работает, но, к сожалению, по быстродействию данные компьютеры отличаются от тех, которые мы использовали ранее. Поэтому мы решили в
Он считает, что для этого сервиса производительности кластера будет достаточно, а по цене получится значительный выигрыш, так как 10 и даже 12 «Эльбрусов» стоят в 10 раз дешевле, чем один сервер IBM, который выполняет подобную задачу. «Собираемся летом 2017 г. запустить данный сервис в промышленную эксплуатацию, чтобы обеспечить информирование наших граждан полностью на российском продукте», — поделился планами Константин Янкин.
Рубен Энфиаджян привел еще один пример импортозамещения «железа»: «В 2014 г. мы сменили направление по закупке основных серверов инфраструктуры. Раньше для самых ресурсоемких подсистем мы ориентировались на мэйнфреймы IBM zSeries. Но нам удалось резко сменить курс на xSeries, чтобы покупать серверы отечественной сборки и перенаправить на эти платформы самые ресурсоемкие подсистемы».
Он также отметил, что когда начался курс на отечественные либо открытые платформы, было решено по основным ресурсоемким системам перейти от использования проприетарной платформы на открытое ПО: «Прежде всего речь идет о внутриведомственной информационной шине, через которую идет обмен информационными ресурсами всей нашей подсистемы. В результате нам удалось уменьшить в три раза требования к инфраструктуре и перевести ее с мэйнфрейма на xSeries».
Кроме того, ПРФ учитывает государственную доктрину импортозамещения и проводит анализ применяемых ИБ-решений, чтобы при необходимости перейти на отечественные аналоги. Как считает Евгений Никитин, начальник Департамента по обеспечению информационной безопасности, с этой точки зрения ПФР находится в достаточно хорошем положении, так как согласно требованиям регулятора применяет только сертифицированные средства защиты информации, в т. ч. криптографические: «Криптография у нас только отечественной разработки, а импортных средств защиты информации остается все меньше. Мы очень внимательно следим за отечественными производителями СЗИ (СКЗИ), изучаем возможность их применения».
Централизация средств мониторинга как основа информационной безопасности
Большое внимание в АИС ПФР-2 уделяется вопросам информационной безопасности, обеспечивающей жизнедеятельность ПФР, соблюдение требований законодательства и защиту участников информационного обмена от кибератак. «Я специально заострил внимание на кибератаках, так как мы считаем, что в настоящее время компьютерные преступления уже стали не эксклюзивом, а большим злом, превратились в серьёзный бизнес для злоумышленников», — сказал Евгений Никитин.
По его словам, основу комплексной системы обеспечения кибербезопасности составляют унификация и централизация процессов мониторинга ИБ, направленных на непрерывный контроль требуемого уровня защищенности АИС ПФР, выявление и нейтрализацию киберугроз и инцидентов ИБ. Для чего в Фонде в
В настоящее время Фонд использует в своей деятельности различный набор ИБ-инструментов, позволяющих локально решать задачи по выявлению киберугроз, инцидентов и принимать решения по ним. В частности, в АИС ПФР-2 предусмотрен внутренний закрытый контур, который находится под жесткой защитой блока ИБ.
Но нарастающие киберугрозы и рост количества сервисов в АИС заставляют двигаться в сторону централизации реагирования и предупреждения инцидентов информационной безопасности, необходимой для того, чтобы все эти инструменты работали по единому плану и под единым управлением. «На это нас также подталкивают появившиеся в РФ нормативно-правовые акты, требующие, от органов исполнительной власти и госучреждений создавать ведомственные сегменты по обнаружению и предупреждению компьютерных атак. Кроме того, централизованный подход к мониторингу ИБ предусматривает в том числе и выполнение требований регуляторов, прежде всего ФСБ и ФСТЭК», — сказал Евгений Никитин.
В техническом центре мониторинга ИБ будет внедрен инструментарий для обнаружения вторжений и противодействия им на всех объектах информатизации ПФР.
«Основой успешной деятельности по поддержанию требуемого уровня защищенности в создаваемых и внедряемых информационных системах являются специалисты по защите информации и уровень их компетенции. Мы в основном опираемся на собственные человеческие ресурсы и стараемся поддерживать необходимый уровень компетенции специалистов по защите информации», — сказал Евгений Никитин.
По его словам, это также связано с тем, что в 2016 г. в РФ был принят новый стандарт по квалификации, в котором серьезно повышены требования к подготовке специалистов в области защиты информации: «Для обучения сотрудников мы через конкурсы выбираем учебные центры, обладающие необходимыми лицензиями регуляторов в области ИБ, соответствующими компетенциями, оборудованием и классами для практических занятий. Такое обучение проводится на всех уровнях, включая районный, региональный и федеральный».
Кроме того, для получения рекомендаций и практических знаний Пенсионный фонд проводит ежегодные недельные семинары с участием более 100 своих специалистов по защите информации, на которые приглашаются представители регуляторов — ФСТЭК, ФСБ и Роскомнадзора, а также производителей средств ИБ и криптозащиты.
В ПФР считают важной задачей совершенствование применяемых средств защиты с учетом постоянно меняющихся кибератак, обострившейся геополитической ситуации и высокой социальной значимости Пенсионного фонда. Однако на этом пути есть подводные камни. Как отметил Евгений Никитин, это связано с тем, что в РФ методология по защите информации в строится на основе объектовой модели, которая требует разобраться с самим объектом защиты информации, четким пониманием его контур, границы и контролируемые зоны, а потом в зависимости от класса защиты применять в соответствии с требованиями регуляторов те или иные организационно-технические меры.
«В настоящее время при внедрении АИС все чаще применяют сервисные подходы, при которых использование объектовой модели становится невозможным. Но, с другой стороны, если мы не будем вписываться в руководящие документы регуляторов, то ничего от этого хорошего не будет. В результате возникает некая дилемма, — объяснил Евгений Никитин. — С одной стороны, время нас подталкивает к переходу от объектовой модели к сервисной (или процессной), которая сейчас у всех на слуху. Но регулятор еще не готов нам дать рекомендации по защите информации при использовании сервисной модели. Сегодня отсутствуют нормативно закрепленные требования по обеспечению ИБ технологических бизнес-процессов, реализуемых с помощью современных электронных сервисов. Поэтому нам приходится вырабатывать на основе согласованной с регуляторами модели угроз ИБ завышенные организационно-технические меры защиты».
Географически распределенная модель централизованной эксплуатации
Межрегиональный информационный центр ПФР отвечает за эксплуатацию и сопровождение ИТ-инфраструктуры ПФР, включая ПО, а также портал Пенсионного фонда, который постоянно модернизируется для повышения надежности и доступности сервисов.
По словам Константина Янкина, уже сейчас у ПФР один из самых высоких показателей доступности среди ведомств — 99,9%: «В этом году у нас не было ни одного значительного сбоя и, соответственно, претензий со стороны Минкомсвязи».
При этом нагрузка на портал растет. Ведь он обеспечивает не только госуслуги, но и внутриведомственный обмен, например, взаимоотношения с банками, в рамках которых ПФР предоставляет выписки гражданам, берущим кредиты. Только в части госуслуг нагрузка на портал с 2014 г. выросла в десять раз. В результате за 2016 г. портал обработал более 214 млн. запросов. При этом постоянно поднимается планка доступности сервисов и повышения их качества.
«Чтобы все это обеспечить мы за последние три года создали фактически с нуля географически распределенную модель централизованной службы эксплуатации АИС ПФР-2. Раньше каждый регион имел свою отдельную службу поддержки. Но поскольку концепция АИС ПФР-2 подразумевает централизацию ресурсов, то и служба эксплуатации должна соответствовать такому подходу», — сказал Константин Янкин.
В 2016 г. создана круглосуточная служба технической поддержки, причем не только диспетчерская, но и собственная служба администраторов, которые работают круглосуточно. А чтобы покрыть все часовые пояса страны, ПРФ привлекает регионы.
При этом ПФР следует примеру многих коммерческих фирм, которые используют региональные филиалы для снижения издержек на зарплаты, содержание офиса, коммунальные расходы.
Одновременно с расширением функциональной части эксплуатации происходит снижение числа ИТ-специалистов, так как в целях экономии в Пенсионном фонде идет сокращение штата по всем направлениям. «Сейчас мы вынуждены привлекать специалистов на круглосуточную поддержку в Москве. Но их стоимость высока. Поэтому решили набирать специалистов в регионах и запустили такой эксперимент с тремя центрами информатизации. Если он окажется удачным, в следующем году планируем довести их число до десяти», — поделился Константин Янкин.
По его словам, есть также планы, связанные с выделением определенных центров эксплуатации по тематикам: «Например, отдаем какому-то региону на эксплуатацию подсистему внешнего взаимодействия, и там формируется команда специалистов, которые уже непосредственно обеспечивают работу этой подсистемы в масштабах всей страны».
Привлечение регионов необходимо и для обеспечения постоянной поддержки в связи с ростом числа онлайн-сервисов. «Например, с 1 октября мы перешли на онлайновую выдачу страхового свидетельства непосредственно в присутствии гражданина. По регламенту у нас на эту операцию отводится 21 день, хотя обычно мы укладываемся в пять. А сейчас это не более
Еще один важный момент связан с тем, что раньше у ПФР отсутствовал общий инструмент получения информации в централизованном виде о функционировании всей системы. Сейчас такой инструмент появился и включает три компонента: «Техническое обслуживание, ремонт и сопровождение (ТОРС)», «Служба технической поддержки (СТП)», «Мониторинг ИТ-инфраструктуры».
Данный инструмент уже внедрен, идет наполнение базы. Ведь нужно учесть все оборудование, которое находится в сети, включая инвентарные номера, состав, информацию о гарантии, о ремонте всех основных узлов, которые расположены по всей стране, и т. д.
Эти три компонента объединены в единую подсистему «Управление ИТ-инфраструктурой». «В результате при возникновении проблемы можно одним кликом посмотреть, какой узел вышел из строя, а затем „провалиться“ внутрь, чтобы узнать, что конкретно там сломалось, затем выяснить, где это оборудования физически находится, какой у него срок гарантии, с кем заключен государственный контракт, и обратиться непосредственно к исполнителю для ремонта. Благодаря тому, что это все находится в одном месте, скорость решения поиска документов и прочих вещей сводится к минимуму, позволяя реагировать более оперативно», — сказал Константин Янкин.
Все эти изменения происходят постепенно, поскольку после запуска в постоянную эксплуатацию АИС ПФР-2 еще как минимум два года будет продолжать работать АИС ПФР-1. Поэтому одновременно будет использоваться как централизованная служба эксплуатации, которая сейчас внедряется, так и та децентрализованная, которая есть в регионах и необходима для поддержки АИС ПФР-1.
ИТ-аутсорсинг
Уходят в прошлое времена, когда одна организация, даже такая крупная, как Пенсионный фонд, выполняла все работы своими силами. Взяв курс на экономию, ПФР применяет услуги внешних подрядчиков.
«Мы вынуждены пользоваться аутсорсингом для сопровождения и эксплуатации, потому что общий уровень зарплаты штатных сотрудников и близко не подходит к уровню зарплаты специалистов уровня гуру в обслуживании технологических систем. Поэтому для создания нашей географически распределенной модели централизованной эксплуатации мы ищем некий компромисс, оставляя себе ту часть обслуживания техники, которая подразумевает доступ к персональным данным, и ежегодно заключая контракты на высокооплачиваемые работы в соответствии с
Происходит и движение в сторону облачных технологий. Первым шагом является вышеупомянутая аренда ЦОДа у «Гознака». Однако, по словам Рубена Энфиаджяна, чтобы двинуться дальше и перейти к использованию национального гособлака, необходимо устранить административные противоречия в законах
Новые федеральные реестры
Движение в сторону проектной работы и инновационные изменения, которые произошли в работе с информационными ресурсами, позволили Пенсионному фонду перейти к двум серьезным и важным проектам.
Один из них — создание Федерального реестра электронных выплатных дел. Выплатные дела — это совокупность документов, связанных либо с выплатами пенсий и социальных пособий, либо со взаимодействием со страхователями, т. е. юрлицами. По трудовому законодательству для выплатных дел срок хранения составляет 75 лет после смерти клиента. Поскольку на ведение бумажного архива приходилось тратить немало бюджетных средств, для снижения затрат было решено перевести все в электронный вид, обеспечив юридическую значимость документов.
По словам Рубена Энфиаджяна, особенность этого проекта состоит в том, что он является интеграционным, так как его реализуют совместно все департаменты Пенсионного фонда: «Обеспечение юридической значимости хранимых электронных документов — это очень серьезный многоэтапный проект, на запуск которого потребовалось нескольких лет. Это не просто ИТ-задача, а совокупность технических и организационных мероприятий, включающих изменения нормативной базы и даже каких-то законов. Ведь в результате придется полностью отказаться от бумажных архивов и работать только с электронными».
На данном этапе уже подготовлена и протестирована технология, начинаются пилотные проекты в семи регионах страны для проведения нагрузочных испытаний.
Роль этого проекта заключается и в том, что он реализует важную цель, которую ставит правительство: экстерриториальность оказания государственных услуг. Сейчас принцип экстерриториальности соблюдается для многих услуг ПФР, в частности для тех, которые предлагаются на портале. Но некоторые услуги, например выплата и перерасчет пенсий, оказываются по месту нахождения пенсионного дела, так как есть некоторые сложности с законодательством.
«Благодаря электронному хранилищу, реализованному на федеральном уровне, гражданин сможет обратиться за услугой в любой клиентский офис ПФР в любой точке России. Сотрудникам не нужно будет запрашивать документы из другого города, так как они хранятся в электронном виде и будут легко доступны», — сказала Елена Петина, начальник Департамента государственных услуг ПФР.
Она также рассказала еще об одном крупном федеральном проекте — создании Федерального реестра инвалидов (ФРИ), который начнет функционировать 1 января 2017 г. Уникальность этой системы в том, что в ней будут находиться сведения о всех инвалидах, и все органы, которые собирают информацию об инвалидах и предоставляют им услуги, смогут пользоваться единой системой. В результате государство будет понимать, сколько у нас инвалидов, какие услуги они получают, сколько средств на них затрачивается и т. д. Система ФРИ также будет располагаться на технологической площадке «Госзнака», а ее оператором будет Пенсионный фонд.