Ковалевский С.С.: Новые информационные технологии Фонда социального страхования Российской Федерации

Новые информационные технологии Фонда социального страхования Российской Федерации

С.С. Ковалевский

Введение

Характерной особенностью современного этапа научно-технического прогресса является широкое и интенсивное использование средств вычислительной техники и новых информационных технологий во всех сферах российского общества. Актуальная, достоверная и оперативная информация о состоянии и динамике развития экономических, политических, социальных и других процессов в обществе в решающей степени определяет возможности исполнительной власти и общества в целом по выработке и реализации эффективных решений в военно-стратегической, научной, геополитической, образовательной, культурной, исторической и экологической сферах.

Информация и средства телекоммуникации стали сегодня факторами, определяющими способность обеспечить стратегическую стабильность и развитие общества и государства в целом. От того, как осуществляются сбор, хранение и распространение информации, как функционируют системы связи и передачи информации, зависит эффективность работы всего государственного механизма, а значит, и благосостояние общества.

Информатизация Фонда социального страхования Российской Федерации

Прекрасным примером, иллюстрирующим успехи отечественных разработок, является Единая интегрированная информационная система (ЕИИС «Соцстрах») Фонда социального страхования (ФСС) Российской Федерации.

С точки зрения масштабов информационной системы, объемов обрабатываемых данных в реальном масштабе времени, ЕИИС «Соцстрах» на сегодняшний день является уникальной в России.

ЕИИС «Соцстрах», запущенная в эксплуатацию в 2000 году, объединяет сегодня почти все региональные отделения ФСС. В ней используется более 20 тыс. персональных компьютеров и содержатся данные на 3 млн. страхователей (предприятий), где трудится около 58 млн. работников. Во всех регионах эксплуатируется персонифицированный банк данных на 15 млн. льготных категорий граждан. В любой момент практически любая профильная информация (данные о численности производственного персонала предприятий, фонде заработной платы, страховых платежах, частоте заболеваемости работников, выплатах по листкам нетрудоспособности, предоставлении пособий в связи с рождением ребенка, о случаях производственного травматизма, профессиональных заболеваниях и т.д.) может быть запрошена руководителями и специалистами центрального аппарата Фонда, и ответ на запрос приходит в течение нескольких десятков секунд. Система позволяет компьютеризировать делопроизводство и документооборот, а также отслеживать и контролировать, вплоть до копейки, любые финансовые потоки, выплаты и затраты, связанные, как с обеспечением непосредственно страховых функций, так и поддержанием жизнедеятельности Фонда и его структур.

Возможности системы позволяют получать данные в отраслевом и территориальном аспектах, в масштабе отдельного города, региона или федерального округа, производить выборки, устанавливать корреляционные связи и зависимости, обобщать или, наоборот, максимально детализировать информацию. ЕИИС «Соцстрах» действует уже 4 года, за этот срок накоплены огромные массивы информации, позволяющий системе превратиться из регистратора оперативных данных, используемых в повседневной практике, в инструмент для серьезной аналитической работы.

Теперь планируется переход к следующему этапу, цель которого — дать возможность пользоваться нашей системой внешним организациям. Предполагается, что любой страхователь может стать абонентом нашей корпоративной сети и в системе удаленного доступа увидеть состояние своих взаиморасчетов с Фондом, отследить все финансовые потоки, в том числе начисленные пени.

Базой для развертывания ЕИИС «Соцстрах» в масштабах всей страны является Единая корпоративная сеть передачи данных (ЕКСПД) ФСС РФ.

Единая корпоративная сеть передачи данных (ЕКСПД)

В состав ЕКСПД ФСС РФ входят: Центральный аппарат (ЦА), Центральный узел (ЦУ) связи, 88 региональных отделений (РО), более 400 филиалов региональных отделений (Ф РО) и более 1500 районных представительств региональных отделений (РП РО) Фонда социального страхования РФ.

Система административных подразделений ФСС РФ (рис. 1) представляет собой иерархическую (древовидную, многоуровневую) структуру с жестким подчинением.

Рис. 1. Схема административного подчинения структурных подразделений ФСС РФ.

Первым (верхним) уровнем является Центральный аппарат ФСС РФ.

Центральный узел здесь отвечает за формирование виртуальных каналов (туннелей). В нем располагаются общие для всей ЕКСПД сервисы (в настоящее время расположен в ЦА).

Второй уровень – региональные отделения ФСС РФ. Они расположены в областных центрах, краях, республиках, автономных округах (исключения составляют Эвенкийский автономный округ – входит в состав Красноярского края; Московская область и Ленинградская область – являются самостоятельными единицами). Каждому РО присвоен номер, соответствующий официальному коду региона.

Третий уровень – филиалы региональных отделений и их представители. Они расположены в районных центрах и подчиняются региональным отделениям.

Сотрудники департамента информационного обеспечения (ДИО) Фонда и отделов информационного обеспечения (ОИО) региональных отделений отвечают за работу программно-аппаратных комплексов ЦА, ЦУ, РО, Ф РО и РП РО. В их зону ответственности входит также обслуживание телекоммуникационного каналообразующего оборудования и взаимодействие с региональными операторами связи, предоставляющими телекоммуникационные услуги.

Локальная вычислительная сеть и региональные отделения (ЛВС ЦА и РО)

На локальную вычислительную сеть (ЛВС) РО возложен ряд сложных задач. С одной стороны, это обеспечение единого информационного пространства для совместной работы пользователей самого регионального отделения, а с другой – предоставление доступа к корпоративной виртуальной частной сети (VPN) Фонда социального страхования для обмена данными с программно-аппаратными комплексами Центрального аппарата Фонда и ресурсами Интернета. ЛВС регионального отделения поддерживает также большое количество разнообразных функций: авторизация пользователей, разделение доступа к ресурсам, хранение структурированной локальной информации, обмен данными с центром и другими региональными отделениями, обеспечение удаленного доступа филиалов к базам данных РО, а также защита информации от несанкционированного доступа извне и изнутри.

Логическая структура сети должна базироваться на нескольких ключевых критериях:

централизация сетевых сервисов для облегчения администрирования;
возможность интеграции новых технологий в существующую структуру сети;
структуризация коммутационной структуры для упрощения обслуживания;
концентрация оборудования для повышения защиты и отказоустойчивости сети;
единая политика распределения IP-адресов;
единая политика организации закрытых виртуальных групп;
единая политика маршрутизации потоков данных.

Правильно выбранная логическая структура сети позволяет снизить накладные расходы на обслуживание и управление, минимизировать время простоя сети, исключить потери данных критически важных приложений, упростить организационные мероприятия и автоматизировать управление сетью.

Наличие политики фильтрации и авторизации в сетевом оборудовании позволяет гибко и централизованно управлять системой безопасности сети, предотвращая и регистрируя попытки несанкционированного доступа к сетевым ресурсам.

Активное сетевое оборудование (АСО) – совокупность устройств, осуществляющих и контролирующих процесс передачи информации между средствами вычислительной техники в рамках ЛВС. В их функции входит: передача пакетов информации по кабельной системе, контроль среды передачи, обеспечение сохранности и достоверности передаваемой информации, выбор необходимого маршрута передачи пакетов.

Активное сетевое оборудование обеспечивает предоставление следующих услуг:

доступ пользователей к централизованным информационным и телекоммуникационным ресурсам (файловые серверы, электронная почта, факс) единой информационной сети;
доступ к глобальным телекоммуникационным и информационным сетям и возможность доступа к удаленным информационным ресурсам;
подключение к высокоскоростным выделенным каналам связи для создания корпоративной телекоммуникационной сети;
обеспечение высокой производительности сетевого сервиса для конечных пользователей и гарантированной пропускной способности требуемой величины каждому пользователю сети.

В качестве производителя сетевого оборудования была выбрана компания Cisco Systems. Продукция корпорации Cisco характеризуется наличием полного спектра оборудования для создания высокопроизводительных масштабируемых сетей: концентраторы, коммутаторы, маршрутизаторы, средства удаленного доступа. Большое внимание уделяется защите инвестиций пользователя – благодаря модульной архитектуре и широкому спектру применяемых технологий допускается модернизация и расширение возможностей ранее приобретенного оборудования.

Выбор оборудования компании Cisco обусловлен широким ассортиментом предлагаемых устройств, позволяющим создать законченное решение на базе оборудования одного производителя, а также удачным сочетанием цены и производительности данного оборудования.

Оборудование Cisco выгодно отличается повышенной надежностью и отказоустойчивостью, обусловленными как подбором элементной базы, так и встроенными средствами горячего резервирования блоков и модулей. Немаловажным фактором является развитая сеть сервисной поддержки.

Дополнительным аргументом при выборе активного сетевого оборудования явилась легкость интеграции с различными средствами сетевого управления и мониторинга.

При модернизации ЛВС ЦА были выполнены следующие мероприятия:

на физическом уровне – перевод ЛВС на медную витую пару UTP-5, а там, где это требовалось, – на оптический кабель;
применение типовой современной архитектуры ЛВС – «звезда»;
применение технологии микросегментации сети;
замена отслужившего и неисправного оборудования и элементов кабельных систем на современные высокоскоростные;
применение унифицированного активного оборудования с коммутацией пакетов;
применение унифицированного пассивного оборудования, выбранного на основании анализа предложений ведущих мировых производителей.

Унифицированная схема ЛВС регионального отделения Фонда социального страхования представлена на рисунке 2.

Рис. 2. Структурная схема локальной вычислительной сети регионального отделения Фонда социального страхования ( ЛВС РО ФСС РФ).

Локальная вычислительная сеть регионального отделения Фонда социального страхования включает в себя:

рабочие места;
коммуникационные центры;
серверы (баз данных и приложений);
серверы доступа для подключения филиалов РО и отдельных удаленных пользователей, имеющих доступ к сети.

К составу ЛВС можно отнести также оборудование доступа к виртуальной частной сети Фонда социального страхования: серверы proxy, firewall, statistic, маршрутизатор доступа к интернету.

Локальная компьютерная сеть ЦА ФСС РФ объединяет в своем составе автоматизированные рабочие места и коммуникационное оборудование объекта и обеспечивает поддержку функционирования подразделений в автоматизированном режиме и реализацию функций управления и диагностики оборудования, входящего в состав локальной сети.

Сервисы, развернутые на базе ЕКСПД

Единая корпоративная сеть передачи данных является фундаментом для надежного функционирования ЕИИС «Соцстрах». На базе ЕКСПД могут развертываться всевозможные сервисы и службы, предоставляющие пользователям доступ к различным корпоративным и внешним информационным ресурсам.

В настоящее время реализуется пилотный проект создания системы внутренних, корпоративных сервисов ЕКСПД ФСС РФ с использованием двух региональных отделений и центрального аппарата Фонда.

Проектируемая система предназначена для обеспечения подразделений Фонда следующими сервисами:

сервис предоставления данных по протоколу HTTP;
сервис электронной почты (POP3, SMTP);
сервис единой службы имен (DNS);
сервис предоставления файлов по протоколу FTP.

При удачной реализации проекта в дальнейшем предполагается распространить систему корпоративных сервисов на все РО Фонда.

Схема функциональной структуры системы представлена на рисунке 3.

Рис. 3. Схема функциональной структуры системы сервисов.

Проблемы и перспективы

Основным фактором, определяющим сроки и затраты при реализации проектов информатизации ФСС РФ, является объем задач, которые необходимо решать. Естественно, построение сетей федерального масштаба сопряжено со значительными финансовыми расходами государственных средств, которых, как известно, всегда не хватает. Учитывая это, руководство Фонда разработало стратегию информатизации, основанную на поэтапной реализации проектов, и стремится оптимально использовать имеющиеся ресурсы.

В практику вошли так называемые пилотные проекты, позволяющие в условиях ограниченных территорий и, соответственно, затрат отработать не только технологические решения, но и оценить потребность в ресурсах при внедрении этих решений на федеральном уровне. Примерами таких проектов являются организация резервных каналов связи, организация на базе ЕКСПД функциональных сервисов и служб и др.

а) Организация выделенного ЦУ и выбор провайдера

Необходимость дальнейшего увеличения сервисов корпоративной сети, предоставляемых как сотрудникам Фонда, так и своим страхователям, а также развитие систем телекоммуникаций Фонда требуют организации выделенного Центрального узла связи, способного обеспечить бесперебойную работу ЕКСПД ФСС РФ.

Создание выделенного Центрального узла ЕКСПД Фонда позволит повысить надежность функционирования ЕКСПД, обеспечит возможность определения своей собственной политику маршрутизации, гарантирует сохранение управляемости корпоративной сети, обеспечит возможность дальнейшего развития телекоммуникаций в Фонде, в том числе взаимодействие исполнительных органов Фонда со своими страхователями через глобальную сеть Интернет.

В качестве технологической площадки для размещения Центрального узла ЕКСПД ФСС РФ, способной обеспечить обмен сетевым трафиком между различными операторами связи, планируется станция ММТС-9 системы «Moscow Internet Exchange» (MSK-IX).

б) Расширение корпоративных сервисов

Число сервисов, развернутых на базе ЕКСПД, не ограничивается основными общими сервисами. Планируется внедрить в масштабах всей ЕКСПД:

сервис преобразования доменных имен (DNS);
сервис мониторинга телекоммуникационного оборудования СФ ФСС;
сервис резервного копирования настроек СФ ФСС;
сервис синхронизации программного обеспечения (ПО) СФ ФСС;
сервис единого времени;
сервис электронной почты;
сервис файлового обмена (по протоколу FTP);
сервис внутренних конференций;
сервис шифрования данных внутри ЕКСПД средствами аппаратно-программного комплекса (АПК) «Континент-К»;
IP-телефония.

Некоторые из этих сервисов ориентированы на удовлетворение потребностей страхователей, другие предназначены для сопровождения сети и являются прозрачными (незаметными) для конечных пользователей.

в) Кластерная реализация системы корпоративных сервисов

В соответствии со схемой, представленной на рис. 3, в качестве программно-аппаратной платформы для работы корпоративных сервисов предполагается кластерное решение.

У данной архитектуры имеются существенные преимущества.

Надежность и постоянная доступность сетевых сервисов и данных, уменьшение зависимости от исправности конкретного сервера.
Распределение и балансировка нагрузки между серверами кластера.
Для администратора нет необходимости вручную переносить диски с томами и приложения с одного перегруженного сервера на другой для обеспечения приемлемого времени обслуживания запросов пользователей. Изменение настроек прав пользователей при переносе их данных на другой физический сервер выполняются автоматически.
Возможна балансировка нагрузки по узлам. Она осуществляется на уровне кластерных ресурсов – томов и приложений. Ресурсы, назначаемые администратором на разные узлы кластера, автоматически равномерно мигрируют на другие узлы. Для пользователя – его ресурсы всегда находятся на одном виртуальном сервере, всегда доступны вне зависимости от активности конкретного физического сервера.
Возможность планового аппаратно-программного обновления и технического обслуживания серверов кластера в любое время, не оказывая влияния на текущую работу пользователей и доступность сетевых сервисов.
Большая степень масштабируемости простым добавлением новых узлов (в том числе в режиме онлайн без перезагрузки кластера) и без перенастройки существующих сетевых сервисов.

г) IP-телефония

Одним из пилотных проектов, реализуемых в настоящее время, является проект организации телефонной связи Костромского РО со своими филиалами с помощью каналов связи, предоставляемых поставщиками услуг интернета.

Интернет-телефония – это голосовая связь по каналам интернета, территориально распределенным сетям (WAN) и другим каналам связи, в которых для передачи данных в виде пакетов используется сетевой протокол TCP/IP. Поэтому для данного вида связи часто используется более общее название «IP-телефония». Для передачи голосового трафика на значительные расстояния в этом случае задействуется уже существующая инфраструктура сетей с коммутацией пакетов данных. Главное получаемое здесь преимущество – низкая стоимость связи. В сетях с пакетной коммутацией одна линия может совместно использоваться для ведения большого количества телефонных разговоров. При применении современных методов компрессии данных для обеспечения одного разговора требуется полоса пропускания не более 13 Кбит/с. Для сравнения, в традиционных коммутируемых линиях связи для каждого телефонного разговора резервируется полоса пропускания 64 Кбит/с. В результате этого международный звонок обходится в несколько раз дешевле, чем через традиционных операторов связи.

Заключение

Внедрение новых систем, сопоставимых по своим масштабам с ЕИИС «Соцстрах» и ЕКСПД ФСС РФ, всегда сопряжено с технологическими и организационными трудностями. Но тот опыт, который приобретается в процессе реализации подобных проектов, несомненно, будет полезен и, надеюсь, востребован при построении аналогичных систем в министерствах и ведомствах Российской Федерации.

Ковалевский Сергей Станиславович - Заместитель Председателя Фонда социального страхования Российской Федерации, академик РАЕН, доктор технических наук.