перед каждым территориальным банком была поставлена задача создать комиссию для контроля выполнения мероприятий по решению этой проблемы. Часть работы относится к компетенции Сбербанка России.

Московский банк не только самый крупный территориальный Банк по масштабу обслуживания клиентов — он сам является разработчиком программного обеспечения, и его банковские системы тиражируются по другим территориальным банкам России.

Проблема изначально рассматривалась применительно к системам разного типа. К ним относятся не только компьютерные системы, программное обеспечение, телекоммуникации и связь, но и системы пластиковых карточек, системы жизнеобеспечения зданий, безопасности, а также документация, нормативные документы. Задача структурирована также по направлениям работ и соответственно подразделениям Банка. Возможно, управлению информатики и автоматизации досталась наиболее объемная часть, но в эту деятельность вовлечены еще и управление пластиковых карточек, управление безопасности, управление развития, обеспечивающее развитие инфраструктуры Банка, в частности строительство и реконструкцию зданий, оснащение их современными системами жизнеобеспечения.

Состояние дел с решением проблемы 2000 года у одного из представителей авиационной службы России, Петербургского аэропорта «Пулково» прокомментировал Генеральный директор АООТ региональный информационно-вычислительный центр «Пулково» Валентин Головченко.

Аэропорт «Пулково» принадлежит к тем организациям, где ясно понимается опасность, которую несет ошибка 2000 года, и необходимость проведения тестирования и исправления ПО. На сегодняшний день здесь составлен и утвержден план работ на 1998-1999 годы. Основой проводимых работ являются рекомендации IATA, ГК РФ по связи и информатике.

Специальный инструментарий для решения проблемы не используется. Для эксплуатируемых общесистемных программных (ОС, СУБД и т. д.) и аппаратных средств запрошены и частично получены гарантии фирм-изготовителей.

К услугам сторонних организаций прибегать не планируется. ВЦ рассчитывает на своих специалистов. При этом было принято решение, что затраты на решение проблемы «Год 2000» сокращению не подлежат.

Сотрудники аэропорта «Пулково» не предвидят возможности возникновения судебных разбирательств с поставщиками программного и аппаратного обеспечения, где не решена проблема 2000 года. Такие продукты будут заменяться.
  

Работа включала этапы методической подготовки. Были выпущены документы, которые определяют методики тестирования систем, или, другими словами, проверки систем на их чувствительность к проблеме 2000 года. Разработаны некоторые критерии оценки влияния последствий ошибок в тех или иных системах. Эта работа проводилась и в Московском банке, и в Центральном аппарате Сбербанка России. В конечном счете были выработаны единые руководящие документы и план поэтапного выполнения.

Результаты инвентаризации

Основным мероприятием, которое позволило оценить «масштабы бедствия», стала инвентаризация всех систем. Она охватила управления главного офиса Банка, Управление информатики и 34 отделения Банка.

Инвентаризация включила в себя составление перечня всех видов систем, в том числе и компьютерной техники, и программного обеспечения с точностью до отдельного продукта. Получилось несколько тысяч позиций, на которые следует обращать внимание в ходе работы. Естественно, эти позиции группируются в отдельные блоки. Так, один из наиболее крупных — продукты компании Microsoft. Описание продукта включает в себя номер версии, название производителя и поставщика и некоторые комментарии. Что же касается ПО собственной разработки, Банк созданной в соответствии с общими стандартами документацией на него и согласно структуре этой документации подготовил перечни прикладных продуктов.

После инвентаризации начался период, во время которого для каждой системы проводилась экспертная оценка ее чувствительности к проблеме 2000 года. Для некоторых систем потребовалось проведение экспериментов, для некоторых чувствительность к проблеме 2000 была очевидна, по поводу других понадобилось запрашивать поставщиков и производителей.

Сейчас формируются планы работ с каждой группой систем. В частности, определяется, какие вопросы будут решаться централизованно в Сбербанке России. Планы работ предполагают более детальное взаимодействие с поставщиками и последующее проведение тестирования, либо анализ наших собственных систем, их доработку, тестирование и аттестацию на предмет проблемы 2000 года.

Разработку окончательных методик тестирования проводил Сбербанк России. В предложенную им методику, названную «Методика тестирования систем Сбербанка России для определения критичных к переходу через дату 2000 года», включены, в частности, методики, предлагаемые западными организациями, хотя по большей части это оригинальные документы, которые ориентированы на конкретную сложившуюся в Сбербанке России ситуацию.

Аппаратные аспекты проблемы 2000

В Московском банке компьютерная техника представлена, пожалуй, всеми ее видами. Это ПК класса рабочих мест, серверы на базе процессоров Intel, от небольших до многопроцессорных, компьютеры среднего класса RISC-архитектуры, например, компании Sun, и, наконец, для централизованных перспективных систем — сейчас они начинают вводиться — мэйнфреймы компании IBM серии ЕС-9000.

О состоянии дел с решением проблемы 2000 года в нефтяной компании ЮКОС рассказывает Денис Кириллов, представляющий пресс-службу НК ЮКОС.

Компания ЮКОС намерена потратить на решение этой проблемы в своих информационных сетях и системах управления около 8 млн. долл. Наибольшее внимание будет уделено автоматизированным системам управления технологическими процессами нефтепереработки, системам регламентной отчетности и системе управления корпоративной сетью компании.

Компания уже приступила к работам. Был составлен примерный график мероприятий, первый подготовительный пункт которого — организация рабочих групп — уже выполнен. Еще в декабре 1998 года были образованы следующие группы:

  • АСУТП;
  • Системы регламентной и госотчетности, геоинформационные системы, управление геолого-геофизическими и промысловыми данными;
  • Системы финансово-экономического блока и прикладные системы;
  • Операционные системы, телекоммуникации, сети и связь;
  • Анализ рисков, исходящих от партнеров и контрагентов компании.

Важно подчеркнуть, что в Штаб по решению проблемы входят не только специалисты по ИТ, но и руководители, отвечающие за развитие компании.

Сейчас компания приступила к этапу обследования. Он предполагает выбор ответственных по регионам; инвентаризацию программного обеспечения (ПО); тестирование проблемного ПО; анализ партнеров, подверженных влиянию проблемы. (Декабрь 1998-март 1999)

Третьим этапом станет планирование, которое предусматривает выработку плана по замене; представление бюджета проекта; планирование поведения в аварийной ситуации. (Февраль-март 1999)

Четвертый этап — проведение работ. В рамках этого этапа будет выполнен комплекс работ по предотвращению возможных негативных последствий; реализация проектов замены; разработка мер защиты; проведение учений. Предусматривается, в частности, также заменить достаточно большой парк устаревших машин (класса ЕС) на современное компьютерное оборудование. (Март-ноябрь 1999)

На пятом этапе состоится сдача работ; генеральная проверка безопасности. (1 декабря 1999)

НК ЮКОС выработала собственный подход к тестированию. Проанализировав сложившуюся ситуацию, в компании пришли к выводу, что большинство существующего российского и зарубежного инструментария предназначается для тестирования персональных компьютеров. Решение же проблемы 2000 года в НК ЮКОС связано в основном с выявлением «рисковых» направлений. Например, на нефтеперерабатывающих предприятиях компании установлены Автоматизированные системы управления технологическими процессами (АСУТП). Это специализированные промышленные системы. Тестирование подобных систем с помощью существующего инструментария невозможно, к тому же на это просто не остается времени. Подход к этому вопросу НК ЮКОС состоит в определении степени риска и влияния на бизнес последствий возможных сбоев, чтобы принять решение о необходимости замены на новые версии, работа которых учитывает «Проблему 2000», либо их «обезвреживания».

В НК ЮКОС существуют свои службы, предназначенные для решения задач ИТ. Для решения «Проблемы 2000» была создана специализированная структура, которая координирует все работы, позволяя экономить значительные средства. Это полностью соответствует мировой практике и, кроме того, позволит сэкономить время, которого осталось катастрофически мало.

В дополнение к мероприятиям по решению «Проблемы 2000» в компании создаются аварийные схемы работ. Никто не может предусмотреть все, поэтому надо быть готовым к любому варианту развития событий. И хотя подобные схемы сейчас разрабатываются, хочется надеяться, что они не понадобятся.
  
Вопросы о чувствительности мэйнфреймов к проблеме 2000 года решаются с компанией IBM. Аппаратные средства, имеющиеся в Банке, по заявлению ее представителей, не критичны к этой проблеме, определенные же версии системного ПО чувствительны, например версия ОС MVS. С другой стороны, в OS/390, а это, собственно, та ОС, на которую планируется перевести все продукты, проблема решена. С компаниями, которые поставляют другие ОС, например Unix, Банк также плотно взаимодействует. Из заявлений этих компаний можно определить, какие системы чувствительны к проблеме 2000.

Стоит отметить, что Московский банк полагается на информацию компаний в том смысле, что если те заявляют, что ее система чувствительна к проблеме 2000 года, Банк ей доверяет, а если утверждается противное — переходит к собственному тестированию. Впрочем, собственно тестирование операционных систем, СУБД и т. д. для Банка интереса не представляет, важнее определить работоспособность каждого конкретного программного продукта в данной системной среде. Поэтому тестирование в том случае, когда система объявляется производителем нечувствительной к проблеме 2000 года, носит скорее комплексный характер.

Подавляющее большинство компьютеров в Московском банке — зарубежного производства. Крайне небольшое число машин отечественной сборки, во избежание дополнительных проблем при получении информации о решении проблемы 2000 года их легко поставить на некритичные участки работы. В общем можно сказать, что Банк придерживался правильной стратегии, не экономя на компьютерной технике, а приобретая у хороших поставщиков современные модели.

Аспекты взаимодействия

Планы Банка предусматривают большой блок мероприятий по отработке интерфейсов со смежниками — по расчетным системам, по платежным системам, со всеми предприятиями, которые поставляют информацию из своих автоматизированных систем, например, организаций, которые производят зачисление заработной платы на счета клиентов в Московском банке. Многие из них поставляют информацию в электронном виде — в виде файлов зачислений. Есть так называемые спецклиенты — получатели платежей, к ним относится МГТС, Мосэнерго, ДЭЗы, которым Банк передает, наряду с платежными документами, развернутую аналитическую информацию, полную расшифровку этих документов по тому, кто и по какому поводу им заплатил. Такие связи поддерживаются с расчетной системой Сбербанка России, Центробанка, платежными системами по обслуживанию пластиковых карточек. Здесь не должно возникнуть слишком серьезных проблем. Форматы документов, например платежных, хорошо формализованы, и структура их известна.

Нет особых проблем и с пользователями систем типа «Клиент-банк», поскольку Московский банк пользуется продуктом «Клиент-Сбербанк», созданным в Сбербанке России. Ее сопровождение и решение проблемы 2000 года относится к компетенции управления информационных технологий Сбербанка России. Московский банк получит версии, которые не восприимчивы к этой проблеме, кроме того, обновление версий из Сбербанка России происходит регулярно, для Московского Банка это штатная процедура. До того как начала внедряться данная система, клиенты пользовались аналогичным продуктом фирмы РФК. Теперь таких клиентов осталось немного, тем не менее ответственность за решение проблемы 2000 года в этих системах будет лежать на фирме-изготовителе. Банк на себя берет только дополнительное тестирование. Сейчас 75% клиентов Московского банка, работающих по правилам электронного документооборота, пользуются системой «Клиент-Сбербанк», у остальных идет процесс постепенной замены их старых систем.

Можно сказать, что в Банке практически нет прикладных систем сторонних разработчиков, которые участвовали бы в производственном цикле. С другой стороны, список покупных систем, которые помогают в делопроизводстве или включены в состав информационных систем, весьма длинен. Они используются экономистами, юристами, управлениями рекламы, развития. Они не включены в ежедневный производственный цикл, поэтому последствия ошибок, которые могли бы случиться, ни к коей мере не являются катастрофическими. Кроме того, на все эти системы заключены договора о сопровождении и есть уверенность, что при необходимости для них будет проделана соответствующая работа по исправлению ошибок. Те же приобретенные системы, которые так или иначе вплетены в производственный цикл, взяты на сопровождение сотрудниками Банка. В частности, в Банке используется банковский пакет для централизованной розничной системы на мэйнфрейме. Это продукт компании Alltel, называемый Systematics. По проблеме 2000 года идет взаимодействие с разработчиками, компанией Alltel, вместе с ней сформирована целая программа действий по замене версий. Этот пакет был приобретен вместе с исходными текстами и адаптирован под наши условия. Первоначально в этом процессе участвовали представители фирмы, потом работа велась самостоятельно. Проблема 2000 года по этому пакету четко отрабатывается фирмой.

Один из важнейших участков нашей работы как при автоматизации, так и при анализе проблемы 2000 года — это использование средств телекоммуникаций. Сейчас Московский банк завершает создание общемосковской приватной сети телекоммуникаций Московского банка. Стратегическая цель автоматизации Банка в целом — создание единой системы с мощными компьютерными центрами, которые могут в реальном времени обслуживать все подразделения Банка. Этот проект выполняется уже несколько лет. По проекту телекоммуникаций ведется сотрудничество с МГТС и ее дочерними фирмами, оборудование Банка устанавливается на телефонных узлах, Банк арендует каналы у МГТС для увязки подразделений в единую сеть. Используется западное оборудование; так, все оконечное оборудование для глобальной сети — это продукты компании Cisco. Вопрос о решении проблемы 2000 года решается так же, как и в случае с персональными компьютерами, то есть для каждой модели отдельно. Для создания локальных сетей в подразделениях используется оборудование компании Cabletron. Так как спектр используемых моделей ограничен, все эти устройства не займут и двух десятков позиций в том гигантском списке систем, которые Банк отслеживает.

Запас прочности

Как на случай сбоев при переходе в новое тысячелетие, так и для выхода из критических ситуаций, возникающих по любой другой причине, Банк постоянно принимает меры по обеспечению надежности своего производственного процесса. Резервные копии существуют на разных уровнях и имеют разный срок давности, возможны самые разнообразные варианты восстановления данных: от копии, сделанной, скажем, вчера, до копии месячной давности.

Наш вычислительный центр строится по принципу «основной и резервный». Иными словами, для всех систем зарезервировано две площадки, где будут устанавливаться по возможности симметричные комплексы. Это относится и к системам архивирования, и к вычислительным мощностям, причем две площадки взаимосвязаны мощными оптическими каналами, так что даже внешняя память одной системы будет доступна с компьютеров с другой площадки. Применяется также принцип автономности — системы обладают определенной автономностью, то есть системы нижнего уровня могут функционировать, если на верхнем уровне возникают какие-то недоразумения. В этом смысле они служат средством повышения надежности всей системы, в том числе по отношению к центральной ее части. Кроме того, существует резервное оборудование, которое может быть в течение нескольких часов просто поставлено на место вышедшего из строя.

С другой стороны, простое дублирование не защищает полностью от эффекта распространения ошибок, который представляет опасность при порче данных. Испорченные данные вполне могут «проникнуть» в другие системы. Заслоном здесь служит качественное тестирование. К тому же можно выполнить откат состояния, хотя бы к началу дня. Иногда, правда, в период восстановления приходится использовать и ручную работу по проведению некоторых операций, которые нельзя повторить в автоматическом режиме, либо автоматическое повторение воспроизводит ту же самую ошибку. Кроме того, система имеет несколько уровней контроля с возможностью анализа и исправления результатов в системах более верхнего уровня. Ошибки в программах есть всегда, и время от времени они дают каким-либо образом проявляющийся результат. Можно воспользоваться и таким принципом: одни и те же первичные данные могут обрабатываться разными системами, и на более верхнем уровне проводится сопоставление; если данные по определенным принципам соответствуют друг другу, значит, не было изменений и нарушений ни в том, ни в другом «тракте». При выявлении одиночных нарушений квалифицированные банковские специалисты, например бухгалтеры, могут до известной степени восстановить ситуацию. В связи с проблемой 2000 года нужно быть готовым к появлению групповых ошибок, но, с другой стороны, их будет легче выявлять.

Что же касается расходов на исправление проблемы 2000 года, то это как раз та самая задача, которая должна быть решена в ближайшее время, поэтому сейчас трудно сказать, сколько средств на это уйдет. Однако предварительный анализ позволяет пока не ожидать существенных затрат по отношению к стоимости автоматизированных систем, кроме затрат на проведение работ по этой проблеме. Так, с компанией IBM проблема решается в рамках общих отношений без дополнительного финансирования. Со SCO проведен анализ, и те версии, которые сейчас работают, по заявлению фирмы, свободны от ошибок, связанных с 2000 годом. Здесь возможны затраты на дополнительное тестирование, но это не более чем затраты собственного труда. По замене компьютеров еще не выявлено случаев, чтобы какие-либо компьютеры нужно было бы из-за проблемы 2000 года изымать и покупать новые. Впрочем, это вполне может произойти, и задача Банка — свести такие расходы к минимуму. Если, например, рассмотреть пакет Systematics, в целом дорогой пакет, то еще при заключении контракта в него была добавлена строка о том, что проблема 2000 года решается в рамках общего сопровождения проекта.

Бяков Александр Юрьевич - первый заместитель директора Управления информатики и автоматизации по внедрению Московского сберегательного банка Российской Федерации.

До 2000 года — 325 дней

«Проблема 2000» — взгляд из Чернобыля

50 млн. долл. необходимо Украине для решения «Проблемы 2000 года». Об этом заявил «Интерфаксу» бывший директор Чернобыльской АЭС Сергей Парашин. По его словам, сбой компьютерных систем в ночь на 1 января 2000 года грозит Украине технологической катастрофой, в частности, остановкой атомных станций и других генерирующих мощностей. По мнению Парашина, украинские власти «относятся к проблеме без должного внимания, без понимания глубины и необратимости возможных последствий». В настоящее время на Украине нет официальных оценок затрат, необходимых для адаптации программного обеспечения, как отметил он.

Подготовка к Новому году в космосе

Как сообщил Интерфакс, Главный центр по испытаниям и управлению космическими средствами Министерства обороны РФ (Краснознаменск, Московская область) приступил к решению «Проблемы 2000». Специалисты Центра подчеркивают, что проблема обеспечения безотказного функционирования аппаратно-программных средств наземных комплексов управления космическими аппаратами при наступлении 2000 года грозит превратиться в одну из важнейших задач, решаемых подразделениями космических средств Минобороны совместно с предприятиями промышленности. Центр обеспечивает связь и управление всей российской орбитальной спутниковой группировкой, которая насчитывает около 130 космических аппаратов. По инициативе комиссии подготовлен проект постановления правительства о личной ответственности должностных лиц за решение «Проблемы 2000». По данным, приведенным Владимиром Булгаком, примерно 60% ведомственных компьютерных систем требует замены программ, в 15% случаев необходима замена техники. Вице-премьер подчеркнул, что финансирование работ по решению «Проблемы 2000» будет осуществляться из собственных средств ведомств. Никакой отдельной строки в бюджете на текущий год на решение означенной проблемы не предусмотрено. По данным Госкомсвязи, общие затраты нашей страны на преодоление «Проблемы 2000» могут составить от 1,5 до 3 млрд. долл.

3M оценивает готовность своих партнеров к «Проблеме 2000»

«3M Россия» разослала анкеты 400 российским деловым партнерам для оценки их готовности к 2000 году, сообщило со ссылкой на руководителя отдела информационных технологий компании Александра Путилина агентство Интерфакс. Первые полученные ответы свидетельствуют о понимании вопроса со стороны партнеров 3M. Вместе с тем представитель компании отметил, что в России ситуация с решением «Проблемы 2000» обстоит значительно сложнее, чем в западных странах. Он не исключил, что по итогам опроса европейская штаб-квартира скорректирует отдельные операции с партнерами «3M Россия» с целью снижения своего риска на российском рынке. Опрос проводится в рамках корпоративной программы «Проект 2000», призванной заострить внимание деловых партнеров 3M на «Проблеме 2000» и в случае необходимости оказать им информационную поддержку.

Unisys в тюрьме

Georgia Department of Corrections (GDC) — Организация, курирующая исправительные учреждения штата Джорджия, заключила с компанией Unisys договор, направленный на решение проблемы 2000 года в компьютерных системах GDC. Крупнейший из трех контрактов, стоимостью 5,2 млн. долл., предусматривает модернизацию двух написанных на языке Кобол приложений, работающих на корпоративном сервере Unisys: системы Offender Tracking Information System и приложения, управляющего распределением продуктов питания среди 84 исправительных учреждений GDC. По условиям второго контракта Unisys выполнит проверку состояния встроенных систем GDC, относящихся к пяти уровням риска: системы безопасности и жизнеобеспечения, системы контроля освещения, пожароохранной системы и системы сигнализации, медицинского оборудования и офисных систем.

Не помочь, так хоть предупредить

Некоммерческая организация Rx2000 Solutions Institute открыла специальный центр для своевременного уведомления госпиталей и клиник о наличии проблемы 2000 года в компьютерах и медицинском оборудовании. Провайдеры могут сообщить по телефону об обнаруженных ими ошибках, затем эта информация будет передана по электронной почте организациям, работающим в области здравоохранения через сервер Rx2000 или Web-узел компании (www.rx2000.org).

Любишь кататься, люби и ремонтировать

Как сообщают местные издания, в Сингапуре с приходом нового года в 300 из полутора тысяч новых (и, как предполагалось, адаптированных к проблеме 2000 года) такси счетчики были обнулены. Эта неожиданная ошибка заставила водителей приняться за срочный ремонт.