«Разрезана рельсами жизнь пополам – по-старому больше нельзя…»
(С) Александр Краснопольский
Уже более года в сети Интернет, средствах массовой информации, в профессиональной среде усиленно муссируется тема импортозамещения в IT. Разговоров много, но комплексных готовых решений не видно, как и не видно подробных описаний практик перехода. Поэтому было принято решение параллельно с ежедневно разгребаемой текучкой самим более плотно «пощупать», а что же есть в этой области и насколько всё это можно применить на практике в повседневной работе. Но для начала немного предыстории.
Наш муниципалитет невелик, население чуть больше 50 тысяч человек, что в общем-то типично для России, с некоторыми особенностями, обусловленными особым статусом территории – закрытое административно-территориальное образование. Статус вносит небольшие и несущественные отличия в полномочия органов местного самоуправления (ОМСУ), в основном связанные с управлением землей и особенностями въезда/входа на территорию.
Внедрение информационных технологий в ОМСУ началось в 90-х годах прошлого столетия. В 1994 году был создан специализированный отдел в администрации. Инфраструктура развивалась в основном спонтанно по мере роста числа решаемых задач. В 2000 году смонтирована структурированная кабельная система чуть более, чем на 500 портов, выделено и оборудовано помещение серверной. В настоящее время эксплуатируется порядка десяти серверов и 150 рабочих станций, объединенных в единую сеть ОМСУ. Есть фрагмент городской защищенной сети, реализованный в основном на сетях одного из местных провайдеров, и объединяющий чуть более 50 точек в городе. В 2015 году задумались о замене всей инфраструктуры на новую с использованием облачных технологий и технологий виртуализации.
В 2015 году заказали и сделали проект, но тут случилось импортозамещение, проект пришлось отправить в корзину и начать глубокое исследование – чем же отечественным можно заменить применяемые информационные системы и инфраструктуру.
Для тестирования решений был развернут стенд на трёх специально приобретённых для этих целей б/у серверах, и с июля начались эксперименты, которые продолжаются, и, видимо, будут продолжаться ещё весь 2017 год, а может и дольше. Конечной целью ставится выработка решений по полной замене всей инфраструктуры с учетом импортозамещения, с попутным снижением стоимости владения. Т.е. предстоит подобрать недорогую замену используемому ПО без ощутимых потерь качества и удобства эксплуатации.
Ниже будут перечислены некоторые проблемы, с которыми пришлось столкнуться в ходе тестирования.
Сначала нужно было выбрать общесистемное ПО вместо применяемого на сегодня. Используемое ПО серверов – MS Win Server 2003, MS Win 2008 Storage Server, MS Win Server 2008, MS Win Server 2012, используемое ПО рабочих станций – MS Win ХP, MS Win Vista, MS Win 7 и 10.
В качестве замещающей ОС выбрали Astra Linux. Развернули на трёх серверах, опробовали решения по поддержке отказоустойчивого кластера и по виртуализации, где на виртуальные машины устанавливалась та же ОС Astra Linux.
Особых проблем на данном этапе не возникло – всё оказалось вполне работоспособно и удовлетворяло потребности. Хотя некоторые ситуации для тестирования отказоустойчивости просто невозможно эмулировать на стенде, с ними можно столкнуться только при эксплуатации. Но решения по выходу из таких ситуаций описаны и есть в Интернете.
Этап тестирования офисных пакетов был пропущен, т.к. приходилось эксплуатировать различные офисные пакеты на СПО, в т.ч. и под Linux – основной проблемой здесь видится использование форматов MS Office в поступающих документах и потерей форматирования при их преобразовании. Практически все эксплуатируемые ИС формируют документы в этих же форматах, за исключением продуктов компании «1С», которые имеют возможность формирования документов сразу в форматах .odf. Полагаю, именно в этом и должно развернуться основное соревнование между различными предложениями производителей и поставщиков офисных решений. А все остальные должны бы включить в свои разработки формирование выходных документов в форматах .odf.
Этап, связанный с обеспечением коммуникаций – Интернет, электронная почта, — также был пропущен. Так получилось, что возможности часто применяемого для этих целей MS Exchange оказались не востребованы работниками администрации (не прижились), поэтому держать такого монстра только ради электронной почты бессмысленно. Более десяти лет у нас используется почтовый сервер под Linux, и всех это удовлетворяет. Почтовых клиентов под Linux тоже достаточно. Поэтому для нас эта проблема, которая встает пред многими, оказалась неактуальна. Решений по раздаче Интернета на рабочие станции под Linux тоже достаточно, поэтому не зацикливались на этом. Мессенджеры и чаты всерьёз в работе не используются, поэтому проблема также не рассматривалась, в крайнем случае, на то есть смартфоны и планшеты.
Следующий блок ИС, который используется на каждом рабочем месте ОМСУ, – это правовые системы – «Гарант», «Консультант Плюс», «Кодекс» и наша местная разработка «Справочник НПА ОМСУ».
«Гарант» и «Консультант Плюс» не имеют сегодня решений, полностью работающих под Linux. «Кодекс» может быть развернут как веб-версия, и особых проблем возникнуть не должно (но это не тестировалось, потому что из-за отсутствия средств «Кодекс» уже два года не обновляется). Справочник НПА ОМСУ состоит из трёх компонент – база данных под Oracle со специализированным отечественным пакетом для контекстного поиска, веб-приложение для поиска и просмотра документов, клиент для ввода документов в базу данных. Первые две компоненты без проблем переносятся под Linux. Клиент нужно переписывать (ориентировочная стоимость – 100 тысяч рублей). Справочник НПА ОМСУ хранит и отображает документы в форматах .pdf, тут проблем тоже не возникает. Основная проблема с двумя повсеместно используемыми системами – «Гарант» и «Консультант Плюс». Их планы по импортозамещению решений в своих системах нам не известны.
Следующий блок – продукты «1С». В основном сегодня используется платформа 8.3 с MS SQL Server. Таких у нас целый набор – «1С:БГУ 1.0» и «1С:БГУ 2.0», «1С:Зарплата и кадры» (в каждом из пяти ОМСУ по одной базе и того, и другого, плюс архивы с 1994 года под разными версиями платформ), «1С:Свод Отчетов», «1С:Документооборот», «1С:Реестр муниципального имущества». Плюс две ИС собственной разработки «1С:Кадры» (с учетом особенностей), «1С:Ипотека», обе под платформой версии 7. «1С» не поддерживает платформу 7 под Linux, поэтому собственные разработки ожидает следующая перспектива – «1С:Ипотека» канет в лету (как только пройдут последние платежи) в 2019 году, и нет смысла её переделывать. «1С:Кадры» придётся переделать, но в каком из вариантов, пока не определились. Это будет либо новая конфигурация с нуля под платформу 8.х, либо придётся доработать существующую стандартную конфигурацию «1С:Зарплата и кадры» с учётом наших особенностей. Здесь опробовали перенос одной рабочей базы полностью под Linux – база данных MS SQL была заменена на Postgre SQL (на специальный дистрибутив, входящий в поставку Astra Linux), а платформу 8.3 развернули под серверной Astra Linux, клиент под виртуальной машиной с Astra Linux. Рабочую базу средствами «1С» перенесли в новое окружение. Все оказалось вполне работоспособно, за исключением, одной, казалось, бы мелочи – в «1С» отсутствует компонента под Linux для формирования электронной подписи с использованием «КриптоПро». Сам «КриптоПро» устанавливается под Linux и работает, а эта «мелочь» не даёт возможности формировать начисления в ГИС ГМП и подписывать различные отчеты в ФНС, ПФР и т.д., если использовать для этого функционал «1С». С «1С:Документооборот» пока не доросли до использования электронной подписи в документообороте. Планы компании «1С» по решению данной проблемы нам неизвестны (это проблема не «1С», дело в российских правилах работы с ЭЦП – ред.). Вообще этот блок до тестирования был кандидатом номер один на переход под импортозамещение, были даже планы запустить его в промышленную эксплуатацию на стенде, но увы, им пока не суждено сбыться.
Следующий, сильно разросшийся за последние годы блок, – взаимодействие с государственными IT-системами (ГИС). Здесь в основном одна проблема: большинство ГИС используют в своей работе только MS IE. Связано это, как я понимаю, в основном с отсутствием требуемых плагинов для электронной подписи под другие браузеры. И это на сегодняшний день основная проблема, на решение которой мы повлиять никак не можем.
| Полное наименование гос-IT, целевое назначение | Краткое наименование | Используемые браузеры (или иные средства взаимодействия) | Используемые криптопровайдеры и др. примечания |
| Портал государственных услуг | Госуслуги | IE, Firefox, Chrome – с плагином для Windows | «КриптоПро» |
| Система исполнения регламентов, используется для взаимодействия со СМЭВ, в т.ч. и СМЭВ 3.0 | АРМ МВ СИР для СМЭВ | Firefox и плагин ЭП для Windows | «КриптоПро» |
| Автоматизированная система управления деятельностью исполнительных органов государственной власти Свердловской области | АСУ ИОГВ СО | Ограничений по браузерам не заявлено, работают через IE | Криптопровайдеры не используются |
| Портал открытых данных Свердловской области | Портал открытых данных | Работает из-под любого браузера (опробованы IE, Firefox, Chrome) | Криптопровайдер не используется. Для экспорта/импорта наборов данных используется формат CSV при формировании которого используется MS Excel |
| Государственная информационная система ЖКХ | ГИС ЖКХ | IE, Firefox, Chrome – с плагином для Windows, аналогично c gosuslugi.ru | Для установления соединения требует наличия возможностей организации SSL по ГОСТ. Но требование является необязательным, но предпочтительным |
| Государственная информационная система о государственных и муниципальных платежах | ГИС ГМП | Взаимодействие происходит в рамках информационных систем, имеющих функционал взаимодействия с ГИС ГМП через СМЭВ | «КриптоПро», взаимодействие осуществляется в основном через «1С» и ряд других специализированных комплексов, например SAUMI |
| Федеральная государственная информационная система территориального планирования | ФГИС ТП | Только IE, система написана на SilverLite | «КриптоПро», документы не подписываются через портал. Подписываются локально с использованием АРМ «КриптоПро» и отправляются с отсоединённой подписью |
| ЕИАС ФСТ Росии | ЕИАС | Свой клиент под Windows | КриптоПро |
| Пункт подтверждения учетных записей ПГУ | Пункт подтверждения учетных записей ПГУ | В рамках портала gosuslugi.ru, вход через ЕСИА | «КриптоПро», использование ЭП |
| Государственная информационная система Управление | ГАС «Управление» | В рамках портала gosuslugi.ru, вход через ЕСИА | «КриптоПро», использование ЭП |
| Единая система идентификации и аутентификации | ЕСИА | В рамках портала gosuslugi.ru | «КриптоПро» при входе через сертификат электронной подписи |
| Федеральная адресная система | ФИАС | Любой браузер + «КриптПро» ЭЦП browser-плагин, заявлено, что плагин работает под Win, Lin, Mac, или ЕСИА — аналогично gosuslugi.ru | «КриптоПро» |
| Единая информационная система в сфере закупок | ЕИС в сфере Закупок | Браузер только IE версии 10 и плагин | «КриптоПро» |
| Портал государственных и муниципальных учреждений | Портал государственных и муниципальных учреждений (bus.gov.ru) | Браузер только IE и плагин, аналогично ЕИС Закупки | «КриптоПро» |
| Единая сеть по работе с обращениями граждан государственных органов и органов местного самоуправления | ССТУ | Браузер только Yandex, свой Клиент АРМ ОДПГ под Windows | ЭП не используется, все ресурсы доступны только в защищённой сети VipNet |
| Реестр государственных услуг | РГУ | Свой клиент на Java, c «запускателем» под Windows | «КриптоПро» |
| Документооборот с правительством Свердловской области | Документооборот ПСО | Веб-интерфейс системы Documentum: Требование только IE, работает и под другими браузерами , но не исполняются некоторые JavaScript | Не используется |
| Официальный сайт РФ для размещения информации о проведении торгов | Портал torgi.gov.ru | Любой браузер + «КриптоПро» ЭЦП browser-плагин, заявлено, что плагин работает под Win, Lin, Mac | «КриптоПро» |
| Торговая площадка Сбербанк АСТ | Сбербанк АСТ | MS IE, «КриптоПро» ЭЦП | «КриптоПро» |
| Федеральная государственная информационная система единый реестр проверок | ФГИС Реестр проверок | В рамках портала gosuslugi.ru, вход через ЕСИА | «КриптоПро» при входе через ЕСИА с ЭП |
| Федеральная государственная информационная система досудебного обжалования | ФГИС досудебного обжалования | В рамках портала gosuslugi.ru, вход через ЕСИА | «КриптоПро» при входе через ЕСИА с ЭП |
Сомневаюсь, что я перечислил все используемые ГИС, они растут как грибы после дождя, и не всегда информация доходит до нашей службы – пользователи уже сами начинают проходить регистрации и т.д. С одной стороны, это радует, с другой – мы не имеем всей достоверной информации о применяемых системах.
Этот блок имеет общую закономерность. Можно, конечно, с очень большими проблемами попытаться запуститься под Wine, но при этом использование того же MS IE в составе MS Win бесплатно, при использовании же MS IE под Wine Linux требуется приобретение лицензии на MS Win, т.е. от чего уходим, к тому и приходим, по горло нахлебавшись при этом проблем. И на сегодня под Wine из дистрибутива Astra Linux при тестировании «1C» не удалось запустить «КриптоПро» (для Win), скорее всего, возникает какой-то конфликт между криптопровайдерами, устанавливаемым и тем, который используется Astra для подписи своих приложений. Так или иначе, все эти решения с использованием Wine выглядят очень кривыми и применяются от безысходности. Нужно решать проблемы в принципе.
В момент написания данной статьи получили информацию о наличии специальной сборки от компании «КриптоПро» известного браузера Mozilla Firefox. Сборка выпущена компанией под названием «КриптоФокс», имеются варианты инсталляции под Win и Linux, поддерживает SSL-соединение по ГОСТ, имеются плагины для электронной подписи. Провели «пристрелочное» тестирование – практически все ГИС работают под ним. Но на данном этапе для проведения углубленного тестирования потребовалась переустановка всей инфраструктуры. Эта работа займет 1,5-2 месяца, по окончании тестирования надеюсь удастся поделиться его результатами.
Пока самой большой проблемой видится «проброска» токенов для электронной подписи с рабочих станций под Win для доступа к ним под виртуалкой Astra Linux. Обходной вариант – размещение контейнеров и сертификатов ЭП в окружении пользователя на виртуалке — не совсем красиво выглядит с точки зрения безопасности и правил использования ЭП. Если кто-то поделится решением данной проблемы, буду признателен за информацию.
По этому блоку отдельно хотелось бы остановиться и заострить внимание на двух вещах.
Первое. С 1 января 2017 года введена в эксплуатацию новая версия ЕИС в сфере закупок. Ожидал, что уж она-то будет учитывать проблемы импортозамещения, ведь о нём уже более года говорят. Не буду останавливаться на всяких багах и недоделках, сопровождающих внедрение новых систем, но, господа, работа системы ТОЛЬКО под одной версией одного браузера, которым является тот самый MS IE – это уже перебор и не лезет ни в какие ворота. Как будто и не слышали, что в основном на местах все еще стоят Win XP, а в старших версиях Windows и браузер старше, так что нужно еще откатиться с ним назад. Мне интересно, кто пишет такие ТЗ и принимает такие разработки ГИС? Это уже начинает нехорошо попахивать старым и давно забытым словом – саботаж.
Второе. Не вникал в подробности, но столкнулся на практике при оформлении заявок для СМЭВ 3.0. Шок и ужас – в заявке нужно указать серийный номер сертификата ЭП в ДЕСЯТИЧНОЙ СИСТЕМЕ!!! Тогда как в «бумагах и файлах» он указан общепринято в шестнадцатеричной. Теперь, за страну не скажу, но вся наша область сидит и переводит из одной системы в другую. Что это? Явное пренебрежение по отношению к пользователям или того хуже? Или уже у нас квалификация разработчиков ГИС опустилась ниже плинтуса, раз они вполне могут такие вещи безнаказанно себе позволять?
Следующий блок, взаимодействие с кредитно-финансовыми учреждениями и иными федеральными ведомствами, принимающими отчётность.
Для взаимодействия с ПФ РФ, ФНС, ФСС нами используется «Контур.Экстерн», на сегодня работает под двумя браузерами, MS IE и Google Chrome, но только под Windows.
Для взаимодействия с Федеральным казначейством используется система удаленного финансового документооборот (СУФД) – работает под Firefox и IE, под Chrome не тестировали. К «КриптоПро» обращается через Java. Сомневаюсь, что будет работать под Linux, т.к. Java «дёргает» API «КриптоПро» под Windows. Требует на каждом рабочем месте установки средства криптографической защиты информации (СКЗИ) «Континент-АП» – абонентский клиент для доступа к закрытой сети казначейства, где и находится веб-интерфейс СУФД. («Континент-АП» для Linux существует, но не сертифицирован.)
При взаимодействии со Сбербанком используется сервис «Бизнес-Онлайн». Взаимодействие построено на клиентском прокси-сервере под Windows и своём криптопровайдере. Всё поставляется как единое решение на токене. Работает под IE, под другими браузерами пока не проверяли.
При взаимодействии с Газпромбанком используется свой клиент (небезызвестной фирмы ОТР, ранее подобное, если не сказать то же самое, использовалось казначейством) под Windows, криптопровайдер «КриптоПро».
Местная специфика ЗАТО: взаимодействие с ситуационным центром «Росатома», оно построено полностью на возможностях VipNet-клиента и его «Деловой почты VipNet, криптопровайдер – VipNet.
Под VipNet имеется также фрагмент защищенной муниципальной сети передачи данных, где используются и свой центр управления сетью, а также различные варианты устройств VipNet Coordinator. В некоторых точках используется VipNet Client. На момент запуска сети – декабрь 2015 года – VipNet Client под Linux отсутствовал.
Следующий блок – специализированные информационные системы, используемые финансовым управлением при автоматизации бюджетного процесса. Основной используемой системой является АС «Бюджет», разработка НПО «Криста», г. Рыбинск. На сегодня работает только под MS Windows. В планах НПО «Криста» стоит разработка системы под веб-технологии, но насколько она будет импортозамещаема, пока не известно. Как вариант, рассматривается переход на решение «1С:Бюджет муниципального образования», но, к сожалению, на сегодня не удалось потестировать в полном объеме эту конфигурацию. Главным препятствием является отсутствие доступа к документации. Пробовали получить (купить) только документацию через нескольких франчайзи – не удалось. Продается только вместе с системой. Цель тестирования – определиться, насколько она сегодня уступает используемому решению, и во что станут доработки этого решения до приемлемого уровня. Сделать это следует прежде, чем покупать решение.
Само решение доступно в нескольких вариантах, но разбираться вслепую в условиях постоянной занятости текучкой специалистов финуправления просто не представляется возможным. Но даже приняв решение о приобретении и переходе на «1С», нужно четко спланировать сам процесс перехода. К сожалению, данное решение «1С» мало распространено (на сайте компании приведены буквально единицы использующих его), а франчайзи не имеют опыта внедрения такого решения.
Решение от НПО «Криста» имеет несколько блоков: АС «Бюджет:Исполнение», АС «Бюджет:Планирование», АС «Бюджет:Сервер обмена с ГРБС». На сегодня все они работают только под Windows.
В этом блоке также используются следующие решения.
ИС «Электронный бюджет» Федерального казначейства, представляет собой веб-портал, который мог бы работать под любой ОС, а на деле требует установки дополнительных компонентов, которые УФК предоставляет только под Windows.
ПК «Муниципальные образования», разработчик АО «ГНИВЦ» – работает только под Windows с использованием MS SQL.
ФНС: Портал централизованной обработки данных – требует Internet Explorer.
Единая информационная аналитическая система МФ РФ, МФ СО ИС по РРО, ИС управления финансами в части согласования исходных данных – реализованы в виде веб-порталов, не требующих установки дополнительных компонентов. Поэтому теоретически должны работать под любыми ОС.
Таковы почти все основные ежедневно используемые информационные системы. За пределами обзора остались решения по дежурной электронной карте муниципалитета, управлению земельно-имущественным комплексом, ещё ряд специализированных решений. Есть договоренность о тестировании продукта от Касперского под Linux, но пока не вижу в этом особой необходимости. Проблемы тут могут быть, на мой взгляд, только в следующем – в силу меньшего распространения Linux по сравнению с MS Windows допускаю наличие неисследованных и, соответственно, незакрытых уязвимостей под Linux.
Из сказанного понятно, что импортозамещение – это пока лозунги, а планы Минкомсвязи только на бумаге хороши. После того как сам попробовал, не верю в сказки, что у нас кто-то полностью импортозаместился. Практически все перечисленные прикладные системы входят в реестр отечественного ПО, но при этом комплексное решение для всей инфраструктуры на них построить на сегодня не представляется возможным, т.к. основным связующим звеном остается ОС MS Windows. Есть конечно «смешной» вариант импортозамещения – установить виртуалки под одной из ОС из реестра отечественного ПО, а на них Windows. В таком варианте можно было импортозаместиться еще лет 10-15 назад. Других вариантов сегодня я, к сожалению, пока не вижу.
Но ситуация меняется к лучшему практически ежедневно, а ежемесячно точно, примером тому – поступившая информация о «КриптоФокс». Хотелось бы, конечно, от Минкомсвязи видеть более конкретные планы, которые были бы согласованы с поставщиками самых распространенных из перечисленных решений, а также услышать от таких поставщиков, как «Гарант», «Консультант Плюс», «1С», СКБ «Контур» и др., об их планах и сроках выпуска импортозамещающих решений.
Конечно, эти уважаемые компании, я думаю, вполне могут решить проблемы сами (за счёт своих средств), но Минкомсвязь могла бы выделить какие-то гранты, допустим, на разработку, а ещё лучше – выплачиваемые постфактум по достижении цели. Скажем, выделяется …дцать миллионов на импортозамещение справочно-правовых систем (с числом пользователей …дцать миллионов) к 1 июля 2017 года. А грант делится в какой-то пропорции между теми, кто выполнил условия. Типа вот вам конфетка, которую поделят победители.
Есть, конечно, компании поменьше, решения которых тоже достаточно распространены, например, решения ЦСИ «Интегро» из Уфы в области использования геоинформационных технологий в задачах управления земельно-имущественным комплексом. Таким компаниям безусловно нужно помочь финансово через какой-то другой приемлемый механизм. Это мне представляется многим лучше и полезнее, чем просто просить какие-то дикие миллиарды от государства на разработку, допустим, отечественной САПР или ГИС.
Мы не против импортозамещения, мы только ЗА, но, к сожалению, задачи у всех разные, кто-то хочет просто попиариться и приобрести известность, кто-то рассматривает его как окно возможностей для развития бизнеса и устранения конкурентов, у нас же, тех, кто «в поле и на земле» ежедневно обеспечивает работоспособность набора различных информационных систем, задача простая – обеспечить работоспособность всех эксплуатируемых систем без особой потери качества, а лучше вообще без нее.
Но, к сожалению, на сегодня эта задача не выполнима даже при наличии средств (о них отдельный разговор). При этом инфраструктура стареет, требует хотя бы частичной замены по 5-10 компьютеров в год, а реестр с его «не моги покупать MS» висит дамокловым мечем. Одними запретами здесь ничего не добиться. Нужно создать условия для создания решений по импортозамещению и их применению через механизмы какого-то поощрения. А на сегодня ситуация, если кратко и упрощенно, выглядит примерно так. Бизнес есть бизнес, у него суть одна: нет спроса – нет решений. Ну а мы, соответственно, на местах: нет решений – нет телодвижений. Я считаю, что именно в этом направлении и должны работать в первую очередь Минкомсвязь, а также недавно созданный Центр компетенций.
Тестирование у нас продолжается. Буду признателен, если кто-то поправит неточности и ошибки, а также тем, кто будет сообщать о состоявшемся решении перечисленных и других проблем на пути импортозамещения в ОМСУ. Также хотелось бы почитать обзор и быть в курсе новостей об отечественном «железе» — серверах, рабочих станциях, активном сетевом оборудовании, системах хранения, т.к. этой темы мы пока не касались.
Об авторе: Игорь Синяев — начальник отдела информационных технологий администрации города Лесной Свердловской области.
Источник: Экспертный центр Электронного государства.
