Разделы

Цифровизация Импортонезависимость

Денис Терещенко, замруководителя ФТС России: Для перехода на «Гостех» и отказа от Microsoft требуется дополнительное финансирование

Прохождение таможенного контроля на границе России с другими странами все еще занимает слишком много времени — от 40 минут до нескольких часов. При этом в послании президента РФ Федеральному собранию была поставлена цель сократить это время до 10 минут — именно столько должно уходить на досмотр грузового транспорта. Возможно ли с помощью цифровизации достичь таких результатов, как идет импортозамещение ИТ-инфраструктуры ведомства и на каких технологиях работает новый центр обработки данных ФТС, в интервью CNews рассказал заместитель руководителя Федеральной таможенной службы России Денис Терещенко. 

«После модернизации в ФТС остались две основные информационные системы оформления»

CNews: Расскажите, что сейчас на повестке дня у ведомства в области цифровизации?

Денис Терещенко: 25 октября мы отмечали 33 года создания современной российской таможни. И фактически наша единая информационная система — ее ровесник, именно в 1991–1992 гг. мы делали первые шаги по автоматизации деятельности таможенных органов, пошагово создавая систему.

В последние годы мы большое внимание уделяли укрупнению информационных систем для их централизации в главном центре обработки данных. Программа модернизации предусматривала два параллельных трека, софт и «железо». Это наш крупнейший проект, и работа над ним завершена.

Цель была в том, чтобы от локальных информационных систем, которые автоматизировали какие-то конкретные технологические операции (поначалу у нас было почти 100 разных программных средств), уйти к большим информационным системам, которые охватывали бы весь процесс таможенного оформления. И чтобы все основные сервисы и данные хранились в новом центре обработки данных.

Мы практически полностью перевели все таможенные органы и должностных лиц на работу с новыми информационными системами. Теперь у нас их две: первая автоматизирует все, что связано с работой в пункте пропуска, а вторая — таможенное оформление внутри страны, вне пунктов пропуска. На их разработку ушло почти четыре года.

Денис Терещенко, ФТС России: Физическая емкость хранилищ нового ГЦОД составляет 35 ПБ

CNews: А второй масштабный проект, вероятно, главный центр обработки данных «Тверь?»

Денис Терещенко: Да, центр обработки данных. До его создания в Федеральной таможенной службе было несколько территориально разнесенных серверных помещений, в которых хранилась и обрабатывалась информация. Нас это не устраивало, потому что никак не решались вопросы отказоустойчивости, надежности хранения и безопасности. При выходе из строя оборудования на аппаратном уровне мог остановиться критический для нас процесс.

Проект был амбициозный, в 2018 году его поддержал президент после личного доклада Владимира Ивановича Булавина, который в тот период времени руководил ФТС России. ГЦОД построили на базе площадки таможенного объекта в Твери, который мы модернизировали. Фактически это два мини-ЦОДа, два зала, полностью дублирующих друг друга, с одинаковым оборудованием, по 50 серверных стоек. Так мы решаем вопрос отказоустойчивости. Работу ГЦОД сейчас обеспечивают 38 сотрудников.

CNews: Как увеличится общий объем хранимой информации по итогам переезда в новый ЦОД?

Денис Терещенко: Физическая емкость хранилищ составляет 35 ПБ, объем оперативной памяти — более 150 ТБ. Используется более 5,5 тыс. процессорных ядер.

Центр был готов «под ключ» со всем оборудованием и всеми инженерными системами еще в сентябре 2022 г., а в декабре мы заключили большой госконтракт на миграцию всех распределенных по разным помещениям систем в единый ЦОД. Сейчас работа выполнена примерно на 90%, в декабре 2024 г. мы ее закончим.

Что касается соотношения отечественного и зарубежного оборудования, тут пропорция 85% к 15%. В программной инфраструктуре еще используются подсистема центральной базы данных Oracle, подсистема виртуализации Vmware, в аппаратной — подсистемы хранения данных Hitachi, Brocade, подсистема сетевой и телекоммуникационной инфраструктуры Juniper.

«Инспектору на проверку документов отводится 4 часа, системе на это требуется 2,5 минуты»

CNews: Вся работа ведомства по модернизации ИТ-инфраструктуры ведется в рамках перехода от «цифровой» таможни к «интеллектуальной», заложенного в Стратегии развития таможенных органов до 2030 г. Расскажите, в чем принципиальное отличие одной от другой?

Денис Терещенко: Можно ли говорить, что мы сейчас цифровая таможня? Думаю, да. У нас реализовано полное электронное взаимодействие как внутри таможенных органов, так и со всеми внешними контрагентами, федеральными органами исполнительной власти, участниками внешнеэкономической деятельности. Бумага остается на отдельных технологических процессах, пока мы еще не все оцифровали в полном объеме, но этого уже очень мало. В основном, все данные — в «цифре», и они не просто где-то лежат, мы их используем.

Например, есть такая процедура, как автоматический выпуск товара. Вряд ли его можно назвать интеллектуальным, ИИ там не используется. Но в электронном виде участник подает комплект документов, и раньше с ним на компьютере начинал работать инспектор. Проверял, запрашивал в электронном виде файлы, получал данные, сверял. Мы сейчас всю эту проверку алгоритмизировали, система сама запрашивает нужные ей файлы, проводит перекрестные проверки между документами, например, заявленные транспортные накладные, счета-фактуры, контракты. А затем принимает решение — выпуск разрешен.

27% всего декларационного массива — а это примерно 1,7 млн деклараций в год — выпускаются автоматически без участия человека

Когда этим занимался человек, ему на это отводилось 4 часа. А система все проверяет за 2,5 минуты. Представьте, 27% всего декларационного массива — а это примерно 1,7 млн деклараций в год — выпускаются автоматически без участия человека. Сейчас мы делаем следующий шаг — если система не смогла принять решение в автоматическом режиме, то инспектору на проверку выставляем только ту часть сведений, с которой система не справилась — времени экономится еще больше.

CNews: А в каких процессах таможни будут задействованы или уже задействованы ИИ-технологии?

Денис Терещенко: ИИ применяется при анализе снимков, которые делает наш инспекционно-досмотровый комплекс, когда на них нужно найти какое-то нарушение — оружие, алкоголь, табак, наркотики. Этим обычно занимаются инспекторы.

Всего у нас 52 инспекционно-досмотровых комплекса по всей стране — кстати, ими оснащаются не только приграничные пункты пропуска, они используются и на больших мероприятиях, например, на саммите БРИКС в Казани в 2024 году.

Три года назад мы решили поручить эту задачу искусственному интеллекту, технологии компьютерного зрения. Пошли по видам товарных партий: обувь, одежда, продукты питания и пр. Так как наши комплексы работают достаточно давно, база снимков была большая, поэтому для обучения моделей мы могли набрать огромное количество снимков. Сейчас по ряду товарных партий точность распознавания уже достигает 100%.

Системе хватает 20 секунд на принятие решения, когда она получает снимок. У человека это обычно отнимает 3–5 минут. Правда, есть нюанс — так как пункты пропуска расположены на границе и территориально удалены от центра обработки данных, много времени занимает отправка снимка по сотовой связи. В итоге выходит где-то 3–5 минут на передачу снимка, 20–30 секунд на распознавание, какое-то время на передачу результата — и вот мы уже видим на выходе 7–8 минут. То есть человек пока быстрее.

CNews: А за какое время сейчас машина проходит таможенный контроль? Удается ли его сократить с помощью искусственного интеллекта?

Денис Терещенко: В последнем послании Федеральному собранию президент сказал, что среднее время досмотра груза в пункте пропуска не должно превышать 10 минут. Мы понимали, что сделать это в нынешних реалиях невозможно. Сейчас машина проходит пункт пропуска примерно за 40 минут, но может понадобиться и несколько часов.

Ведь это не только таможенный контроль, но и пограничный, и иные виды государственного контроля, например, контроль Россельхознадзора, который проверяет фитосанитарные сертификаты и т. д. Кстати, реконструкцией пунктов пропуска занимаемся не мы, а Минтранс, а за их состояние отвечает Росгранстрой.

Уже несколько лет идет работа под руководством Минтранса в рамках концепции интеллектуального пункта пропуска, через который транспортное средство проезжает практически без остановки, когда контролирующие органы все проверки проводят в электронном виде и без необходимости досмотровые операции не проводят.

И вот с 1 октября на российско-азербайджанской государственной границе в пункте пропуска Тагиркент-Казмаляр коллеги из Росгранстроя вместе с нами начали опытную эксплуатацию прообраза этого интеллектуального пункта пропуска.

Работает он так. Открывается шлагбаум, машина попадает на территорию пункта пропуска фактически на территорию Российской Федерации. Камеры на шлагбауме считывают регистрационный знак, информационная система передает его в пункт пропуска. Дальше машина проезжает через рамки радиационного контроля «Янтарь». Если ничего не «зазвенело», поступает информация, что проблемы нет, машина едет дальше и подъезжает к портальному инспекционно-досмотровому комплексу.

Это огромный ангар, через который фура проезжает насквозь без остановки. Внутри происходит сканирование машины в движении. Делается снимок. Дальше она выезжает и проезжает динамические весы, результат тут же попадает в информационную систему. После этого машина проезжает систему автодосмотра с камерами, чтобы пограничники осмотрели днище.

В общем, чтобы выполнить поручение президента, нужно сделать так, чтобы машина ехала без остановок, если, разумеется, к водителю нет вопросов.

CNews: А на какие мировые практики вы ориентировались, разрабатывая эти комплексы?

Денис Терещенко: В Южной Корее и в Китае есть такие инспекционно-досмотровые комплексы, например. Так что на следующий год для нас это проект номер один.

Но проблема тут опять в том, что либо мы из этого комплекса должны передавать снимки на анализ ИИ в Москву, либо ничего не передавать и ускорять процессы. Сейчас мы пробуем это решение имплементировать в экспериментальный портальный комплекс, чтобы оно работало локально.

«"ГосТех" был одним из возможных вариантов импортозаместиться»

CNews: Сообщалось, что в перспективе на мощностях тверского ЦОД планируется развертывание отдельного экземпляра Единой цифровой платформы России «ГосТех». Удастся ли сделать это в ближайшее время?

Денис Терещенко: Да, но сейчас на базе «ГосТеха» у нас пока ничего нет. Предполагается, что если наша единая автоматизированная информационная система будет переписываться, переделываться под технологический стек, который функционирует на «ГосТех», то новые программные компоненты мы будем разворачивать в новом ЦОД.

Была проведена его оценка со стороны Минцифры, Ростелекома, Сбербанка, дано заключение, что платформа «ГосТех» может быть концептуально развернута в нашем ЦОД. Но это не вопрос ближайшего времени.

CNews: Как у вас идет процесс импортозамещения ИТ-инфраструктуры?

Денис Терещенко: Мы исторически использовали много импортных решений, и в части систем управления базами данных, и операционных систем, и систем виртуализации. То есть весь стек самых современных технологий от мировых лидеров у нас применяется в полном объеме.

Понятно, что мы столкнулись с той же самой ситуацией, что и другие, техническая поддержка по всем иностранным продуктам прекращена. В случае возникновения каких-то сбоев, мы ее уже получить не можем, как и обновления.

Этот вопрос надо решать, есть четкое указание президента и правительства РФ о том, что все госорганы должны обеспечить импортозамещение до 2025 года. И как раз «ГосТех» был одним из возможных вариантов импортозаместиться, потому что это просто набор определенных технологических решений, на базе которых можно переписывать софт. Это российские базы данных, сервера приложений, транспортные сервисы и так далее.

В мае прошлого года на стратегической сессии, которую по «ГосТеху» проводил председатель правительства Михаил Владимирович Мишустин, было решено, что информационная система ФТС России должна быть переведена на «ГосТех».

Максим Степченков, RuSIEM: Бытует ошибочное мнение, что SIEM нужно внедрять последним, когда все остальное уже есть
Безопасность

CNews: Но вы говорите, до этого еще далеко.

Денис Терещенко: Была проведена большая работа, мы подготовили проект, техническое задание на системное проектирование нашей информационной системы на платформе «ГосТех» — как весь набор всех наших прикладных и архитектурных сервисов либо мигрировать на «ГосТех», либо перевести с полной переработкой. У нас в высокой степени готовности это техническое задание, мы его согласовали с Минцифры.

К концу года у нас будет два параллельных домена, импортный и импортонезависимый. А в следующем мы будем поэтапно отключать контроллеры домена, которые работают на технологиях Microsoft, и переводить на новый.

Но, к сожалению, с учетом достаточно серьезных ограничений по финансированию, наших собственных ресурсов не хватило для того, чтобы запустить эту работу, а дополнительные деньги мы пока не нашли. Так что, с одной стороны, у нас все готово под импортозамещение, но с другой, эти работы не запущены глобально.

Локально мы определенные вещи, безусловно, делаем. И вот как раз полное импортозамещение предполагалось реализовывать в рамках глобальной модернизации информационной системы.

CNews: Какие зарубежные ИТ-решения ведомство все еще использует?

Денис Терещенко: Мы понимаем, что абсолютно любую импортную технологию уже сейчас можно заместить. Не боги горшки обжигают. В I квартале следующего года планируется начать полномасштабное внедрение всей доменной архитектуры на базе отечественных решений. У нас она была построена на базе технологии Microsoft, и когда нас в апреле прошлого года атаковали, это происходило именно через доменную инфраструктуру, с помощью вируса-шифровальщика.

Почему обучать сотрудников гораздо выгоднее, чем искать новых
бизнес-коммуникации

Мы провели опытно-конструкторскую работу и на базе набора российских решений разработали импортонезависимое решение. У нас на уровне центра ФТС России уже создано ядро российского домена. И весь этот год мы занимались тем, что покупали оборудование, программное обеспечение для того, чтобы сделать инсталляции во всех таможенных органах.

К концу года у нас будет два параллельных домена, импортный и импортонезависимый. А в следующем мы будем поэтапно отключать контроллеры домена, которые работают на технологиях Microsoft, и переводить на новый. Это растянутый во времени процесс, так как требуется авторизация всех 56 тыс. пользователей, всех таможенных органов, всех наших информационных систем.

CNews: Год назад сообщалось, что ФТС России планирует полностью отказаться от телеком-оборудования Cisco к 2025 г. и заменить его российскими решениями разработчика «Элтекс». Процесс уже начался?

Денис Терещенко: Сейчас заменить удалось примерно 75% оборудования Cisco. Дальше будем работать с учетом имеющихся средств, которых как обычно не хватает.

CNews: Годовые расходы ФТС России на цифровую трансформацию в 2023 году достигли 2,9 млрд рублей — в 2024 году эта цифра как-то изменилась?

Денис Терещенко: Они у нас из года в год примерно одинаковые, большое спасибо Минфину за поддержку. Все финансирование включено в ведомственную программу цифровой трансформации. Это основной документ, на основании которого правительством Российской Федерации оценивается деятельность ФТС России по направлению информационно-коммуникационных технологий. Программа включает 336 показателей, каждый из которых ориентирован на реализацию конкретной задачи.

Еще у нас будет отдельный проект по информационной безопасности. Структура у нас большая, территориальное распределение достаточно серьезное, аппаратных программных средств много, все это нужно защищать в современных условиях, и мы обосновали свою потребность в дополнительном финансировании на эти цели в объеме около 3 млрд рублей.

Тут нельзя говорить о новой системе безопасности, скорее, об актуализации действующей, обновлении версий программного обеспечения, которое для этих целей используются.

CNews: Число кибератак по-прежнему остается высоким?

Денис Терещенко: На сегодняшний день вопросам информационной безопасности уделяется повышенное внимание, как в ФТС России, так и во всех органах государственной власти.

Во-первых, с каждым годом растет количество киберугроз, во-вторых, меняется вектор их развития. С 2022 года в Российской Федерации фиксируется двукратное увеличение количество атак на интернет-ресурсы организаций. При этом если раньше это были массированные DDoS атаки типа «отказ в обслуживании», то сегодня злоумышленники применяют более изощренные методы, в том числе социальной инженерии и использования вредоносного программного обеспечения.

Мы понимаем, что другого пути нет, необходимо развивать, использовать и функционально наращивать программные решения от российских компаний

Безусловно, мы учитываем это при создании системы защиты. Основной акцент делается на мероприятиях, связанных с мониторингом, аналитикой и последующим реагированием.

Я всегда говорю своим коллегам — при кибератаках нам противостоит умный и коварный враг, исходите из этого. Такая оценка и объективная реальность требует от каждого из нас максимально внимательного отношения к планированию и реализации всех мероприятий по обеспечению информационной безопасности.

CNews: Удается ли замещать зарубежную СУБД российским? И расскажите, как продвигается оснащение сотрудников ФТС России отечественным офисным ПО?

Денис Терещенко: Часть решений у нас уже переведена на Postgres Pro, и информационная система, которая работает в пункте пропуска, как раз на ней. Но большая часть — все еще на Oracle.

Что касается офисного ПО, мы внедряли и использовали «Р7 офис». Поработали, у нас закончился срок действия лицензий, а на продление не было необходимого финансирования. Сейчас продолжаем использовать Microsoft Office, за который мы не платим вообще ничего.

CNews: С какими еще классами решений возникают проблемы при поиске аналогов?

Денис Терещенко: BI-системы. У нас применяется аналитическая система «Малахит», но, опять же, она построена на базе иностранных технологий.

В общем, аналоги, в принципе, есть, но зарубежные вендоры предоставляют «коробку под ключ», у них есть и офисный пакет, и BI, и тебе ничего не надо делать, инсталлируешь и все. Российские решения работают иначе — каждое выполняет свои задачи. Где-то это будет ClickHouse, где-то Tarantool, где-то другие СУБД. Где-то сгодится Visio, где-то Crysto.

С точки зрения эксплуатации это плохо. И это нужно поддерживать, за техподдержку — платить, специалистов — учить эксплуатировать. Все это определенные издержки. Но мы понимаем, что другого пути нет, необходимо развивать, использовать и функционально наращивать программные решения от российских компаний.

CNews: И нужно как-то мириться с новыми реалиями...

Денис Терещенко: Да, могу привести такой пример. Всего четыре страны в мире производят инспекционно-досмотровые комплексы: Китай, США вместе с Великобританией, и Россия.

В 2004 г. в рамках американской программы радиационной защиты их комплексы поставили в нашу страну.

Первые отечественные комплексы Ростех сделал к чемпионату мира по футболу в 2018 году, и с тех пор они прошли долгий путь импортозамещения. Первые образцы были сделаны на базе шведского грузового автомобиля Scania, потом — на базе российского КамАЗа. Потом происходило поэтапное замещение французских, итальянских и английских комплектующих на образцы российских производителей.

Сегодня мы имеем почти полностью импортозамещенные комплексы. Вывод такой: сложный путь импортозамещения просто надо организовать и пройти. При этом нужно быть к готовым к тому, что на этом пути будут сложности, сбои, простои. Это нужно принять и понимать, что это нормальный процесс. Просто иностранцы прошли эту историю 20–30 лет назад, а мы, к сожалению, проснулись совсем недавно.

Анжела Патракова