Трудности перехода: Евгений Абакумов — о том, как защитить национальную информационную инфраструктуру
Почему «Росатому» поручено курировать переход на отечественные программное обеспечение (ПО) и «железо» не только в отрасли, но и в целом в стране и с какими сложностями сталкиваются участники этой масштабной цифровой трансформации, беседуем с директором «Росатома» по информационной инфраструктуре Евгением Абакумовым.
Четыре вектора усилий
— В конце 2022 года было создано научнопроизводственное объединение «Критические информационные системы», НПО «КИС». Чем оно занимается?
— Указом президента была поставлена задача создать объединение, которое обеспечит разработку, производство и сервисную поддержку отечественных решений в области критической информационной инфраструктуры — КИИ. Мы эту задачу выполняем. НПО «КИС» — один из основных исполнителей программы по КИИ, в рамках которой мы разрабатываем линейку решений.
Первое направление — научноисследовательские и опытноконструкторские работы, рассчитанные по разным пунктам от года до пяти лет. Второе — слияния и поглощения компаний, которые готовы на партнерство с «Росатомом». Мы заинтересованы в сотрудничестве с российскими разработчиками и производителями вычислительной техники и ее компонентов, включая контроллеры. В кооперации с компанией «Росатом Автоматизированные системы управления» они будут полезны в создании автоматизированных систем управления технологическим процессом для АЭС. Третье направление — комплементарные продукты для нашей экспансии на зарубежные рынки. Например, дата-центр, укомплектованный доверенными решениями российских производителей. Четвертое направление — система сертификации доверенной продукции, для которой мы формируем требования, а также принципы контроля жизненного цикла разработки и производства решений в области КИИ.
— Получается, НПО «КИС» делает и продукт, и нормативную базу для него.
— Мы этот конфликт пока проходим благодаря добровольной сертификации в организации «КИИ-Серт», зарегистрированной в Росстандарте. Да, мы понимаем, что механизм оценки и подтверждения соответствия продукта не может работать на базе компаниипроизводителя, нужен независимый головной орган. Такую работу мы с Минпромторгом ведем.
— На какой стадии работы по другим направлениям?
— Тестируются первые опытные образцы программноаппаратного комплекса для систем управления базами данных.
По слияниям и поглощениям: в прошлом году мы приобрели одного из ведущих разработчиков вычислительной техники с 30‑летней историей. В этом году вступили в партнерство по разработке изделий микроэлектроники с крупным игроком на рынке вычислительной техники. Будем строить завод по производству одного из компонентов для изделий КИИ в партнерстве с двумя ведущими игроками российского рынка. У завода будет отдельная проектная организация, мы на завершающей стадии ее создания и подписания корпоративного соглашения. Есть также список планируемых слияний и поглощений. Надеемся, что до конца года будет пара новостей.
По сертификации: в этом году во всех закупках «Росатома» в области КИИ добровольная сертификация дает дополнительные баллы, которые учитываются при определении победителя.
Международное направление еще в проработке, мы сделали несколько предложений в странах присутствия «Росатома». Интерес есть, но до контрактов пока не дошло. Много вопросов задают по лицензионной чистоте компонентов, по системе в целом: доверенной должна быть и вычислительная часть, и системная, и облачная, и инженерная. Вопросы мы снимаем, но процедурно это не быстро. К тому же законодательство в сфере информационных технологий, обработки данных в разных странах разное, поэтому опыт в одной нельзя прямо перенести на другую. Это для нас очередной вызов, потому что над лицензионной чистотой наших ИТ-предложений на базе российских продуктов мы еще не работали — основной продукт‑то у нас другой.
В поисках специалистов
— Кто работает в НПО «КИС»?
— Инженеры радиои микроэлектроники, разработчики системного ПО, специалисты по системам автоматизации. Кадров не хватает, с компетенциями проблемы, потому что отрасль до недавнего времени системно не развивалась, а цикл подготовки по таким профессиям довольно большой.
— Что делать?
— Учить людей, искать тех, кто знает принципы микроэлектроники. Нельзя сказать, что у нас совсем не было электронной промышленности, но в последние 30 лет мы больше ориентировались на зарубежные решения: вычислительную технику, системы хранения данных, автоматизированные системы управления. А теперь все делаем сами, и на обучение надо время.
— Сколько?
— Чтобы получить полноценного специалиста для прикладного ПО, минимум два года, для системного — 5–10 лет. Для больших систем в «железе» — 20 лет. Поэтому мы встраиваемся в программы передовых инженерных школ. НПО «КИС» включено в две — МИРЭА — Российского технологического университета и Нижегородского госуниверситета им. Лобачевского. Участвует еще в трех школах. Сделали программу в университете «Сириус», такую же откроем в Бауманке.
— Чему учат по этой программе?
— Разработке электроники и микроэлектроники, системного ПО, принципам разработки безопасного ПО, чтобы у нас были все элементы современных сложных высоконагруженных систем. Вносим свой вклад, чтобы экономика данных состоялась в стране в целом.
Проблемы совместимости
— Если своего «железа» пока нет, на что устанавливается российское ПО?
— Мы живем по правилам Минпромторга, который определил долю локализации. НПО «КИС» встает в ряд разработчиков в ранге старшего, задавая рамки и требования. В пилотном проекте по технологической независимости «Росатом» должен обеспечить системное применение этих решений.
— На себе будете обкатывать?
— Да, и мы надеемся, что на практике все будет хорошо. Пилотный проект включает широкую обратную связь с разработчиками. Кроме того, большой заказ предполагает, что решения будут дешевле, людей больше, и это хороший шанс для развития российских вендоров. С реальной технической готовностью надо работать, это дело не одного дня.
— Поясните, пожалуйста.
— Из самого понятного: российский ноутбук тяжелее импортного, то есть в сумку вы кладете не килограмм, а примерно полтора. И разработчики задумались, как облегчить ноутбук. Уже готовы прототипы. Такие истории надо проходить во всем. Другая сторона вопроса — привычки людей.
— Вы привыкли к отечественным продуктам?
— Я-то привык, главное — чтобы привык не только я. Конечно, пользователь хочет уровень сервиса как у зарубежных решений. Но в «Росатоме» все же двинулись от эмоционального отторжения к совместному решению проблем.
Еще одна сложность — рост гетерогенности. Вы что‑то замещаете, что‑то пока нет, потому что невозможно сделать все единовременно.
У эволюционного перехода на доверенные программно-аппаратные комплексы не только технический, но и юридический и инвестиционный аспекты. Есть постановление № 1912 о переходе субъектов КИИ на доверенные программноаппаратные комплексы. Для выполнения постановления должны быть планы перехода. «Росатом» практически все закупки проводит в этой логике: в программах обеспечения деятельности предприятий отсутствует зарубежный софт, мы внедряем российские серверы. Но поскольку срок их службы пять — семь лет, то и замена займет примерно столько же. Все наши усилия направлены на то, чтобы пользователи не заметили, что что‑то поменялось. Хотя они все равно замечают: эксплуатационная готовность новых программ пока ниже.
— Больше ошибок?
— Ошибок, дефектов, проблемы с совместимостью. В зарубежных решениях их меньше, потому что больше человекочасов потрачено на их устранение. Там совместимость обеспечена «в коробке», а у нас этим занимаются технические службы.
Не все сразу
— Кстати, июльский сбой при обновлении приложений Microsoft вас затронул?
— Мы много лет развиваем нашу информационную инфраструктуру, чтобы она была изолирована от внешних проблем.
Но вероятность таких проблем повысилась из-за гетерогенности, о которой я говорил. Потому‑то все компоненты — серверы, рабочие станции — должны быть работоспособны и сами по себе, и в большой системе. Отсюда требование к российским разработчикам — наличие инструментов автоматического обновления ПО. Когда на разных устройствах установлены разные версии, надо обновить все так, чтобы ничего не сломалось.
— Получается?
— Чаще получается. Пользователи замечают сотые доли процента инцидентов, один случай из 10 тыс. Но совсем исключить… Видите, даже Microsoft не справилась, хотя там десятки тысяч сотрудников. А в российских компаниях — не более 5 тыс.
— Мне как пользователю важно, чтобы программы не просто не зависали, а работали быстро. На это обращаете внимание?
— Да, НПО «КИС» ведет разработки для ускорения транзакций в базах данных на аппаратном уровне. Но информационные технологии — это еще и связь, приложения, серверы, системный слой и проч. Даже за почтовым клиентом стоит много чего. Поэтому я бы говорил не только о скорости: разницу в скорости скорее заметим мы по отзывам системы, а не вы. А вот последовательность нажатия кнопок, эргономичность софта и устройств, количество действий в единицу времени вы заметите. Поэтому мы работаем в целом над удобством использования. В Национальном центре физики и математики, кстати, занимаются примерно тем же, правда, для операторов особо опасных объектов — это работа на стыке психологии и информатики. Мы так глубоко, конечно, не смотрим.
— На российский софт перешел уже весь «Росатом»?
— Мы завершаем этот процесс. Системы автоматизированного проектирования и почтовый клиент для мобильного приложения доделаем в нынешнем году. Да, где‑то неудобно, но это уже вопрос не системной нехватки, а времени и доделок. Это классический проект в сфере управления изменениями, у которого есть время, цена и качество.
Примерно за полгода люди смиряются с изменениями, а через год уже не помнят, как было раньше. Пользовались мы видеоконференциями до ковида? Да, но не широко. Когда меня спросили: «У нас что‑то такое есть?», то удивились, что есть и что за неделю-две мы все развернули. А сейчас, если вдруг система видеоконференции отключается, на нас сыплется столько жалоб, что жить не хочется. И никто уже не вспоминает, что еще пару лет назад это не было стандартом.
— Опыт «Росатома» по переходу на отечественные решения для КИИ будет использоваться в целом для страны?
— Конечно. Мы делаем пилотный проект, в этом и следующем году внедряем и тестируем решения. Методологию внедрения с форвардными контрактами, безопасной разработкой и пилотными полигонами предлагаем всем.
— Выложите методичку «Делайте как мы» или будете услугу продавать?
— Думаю, это будет комплекс: и методические материалы, и нормативные, чтобы перейти от добровольной сертификации к обязательной. Вряд ли это будет чисто коммерческая история: на то мы и госкорпорация, чтобы решать задачи в интересах страны, вне зависимости от того, обещает ли нам страна за это какие‑то преференции.
Конкуренция или консолидация?
— Можно будет транслировать опыт «Росатома» за рубеж?
— Нынешняя ситуация показала, что, во‑первых, доверие к вендорам, к свободно распространяемым продуктам снизилось. У тебя легко могут отозвать лицензию или отказать в техподдержке. Это происходит не только в отношении России. А наш опыт говорит, что даже в таких условиях можно развиваться. Хороший пример, я считаю, надо пользоваться.
Во-вторых, надо трезво оценить, с какими технологиями вы идете в свое цифровое будущее. «Цифра» базируется на микрои радиоэлектронике, вычислительных технологиях. Если вы ими не обладаете, какую бы «цифру» вы ни сделали, ее можно выключить в один момент.
— Но стран, которые обладают такими технологиями, по пальцам одной руки пересчитать.
— Для других стран это повод задуматься, что можно сделать: вступить в альянс, использовать решения одного поставщика или разбавить их. Вопрос, у кого что покупать. Наш пример показывает, что можно совместить решения разных разработчиков. Риск можно снять или принять.
— Давно говорят о консолидации усилий в сфере российских информационных технологий. Как идет работа?
— Когда много решений одного класса конкурируют на ограниченном российском рынке — это неправильное расходование ресурсов, которых в России не так много. Поэтому поддерживают не всех, остальные выживают без поддержки или уходят. Другой вопрос, если ты получаешь поддержку и что‑то поставляешь госкомпании, прими ответственность за прозрачность разработки, сервисы и техподдержку. Чтобы было взаимодействие, а не простой денежный поток без встречных обязательств со стороны вендора. «Росатому» важно знать, на чем построены решения, соответствуют ли они документации Минпромторга, насколько работоспособны и надежны, какие команды их развивают. Мы же не можем какомунибудь ООО «Ромашка» из одного человека, к тому же сидящего в другой стране, доверить разработку системы, которая будет стоять в компьютере каждого нашего сотрудника. Мы не покупаем решения из реестра молча, а выясняем: как с сервисом, из каких компонентов состоит система. Нас спрашивают: «Что это вы так глубоко смотрите?» А в прошлом году, например, разработчики недели две искали документацию на изделия. Теперь постепенно привыкают. Это непростой путь, поэтому мы в рамках пилотного проекта наши подходы и предлагаем.
Есть интересная история?
Напишите нам
