Александр Грачев, "Шереметьево-Карго": "Есть задачи, от финансирования которых мы не можем отказаться"

О приоритетных задачах в области ИТ и информационной безопасности и о противоречиях и проблемах, стоящих перед грузовым терминалом "Шереметьево-Карго", да и вообще перед транспортной отраслью, рассказал редакции Александр Львович Грачев, заместитель генерального директора ОАО "Шереметьево-Карго" по информатике.

- Какие основные задачи в области IT и информационной безопасности стоят сегодня перед крупными грузовыми терминалами? Какие проблемы наиболее актуальны?

- Я вижу две основные задачи, тоящие перед грузовыми терминалами. С одной стороны, необходимо быстро и качественно обработать большой поток грузов, проходящих через терминал. Следует отметить, что даже в условиях кризиса объем грузооборота сократился незначительно - всего на 15-20%. С другой стороны, очень остро стоит проблема обеспечения безопасности. Очевидно, что ускорение обработки грузов не должно сказаться на безопасности грузовых и пассажирских перевозок. Мы обязаны на 100% гарантировать "отсеивание" грузов, упакованных ненадлежащим образом, запрещенных к перевозке, представляющих опасность том виде, в котором грузоотправители хотят доставить их на борт, и т.п.

Нам нередко приходится сталкиваться с тем, что отправителей в нашей стране больше волнует вес груза и стоимость его отправки, а не то, может ли представлять данный груз при транспортировке какую-либо опасность или разрешено ли вообще перевозить его воздушным транспортом.

Нами производится досмотр всех проходящих через "Шереметьево-Карго" грузов. Но наши методы несколько отличаются от методов досмотра, распространенных в РФ. Обычно контроль осуществляется путем "просвечивания" грузов при помощи интроскопа. Однако от специалиста, осуществляющего такого рода досмотр, требуется высокий уровень профессионализма, постоянная концентрация внимания, а смена таких сотрудников обычно длится довольно долго. За это время внимание рассеивается. У нас же существует информационная система, в которой в виде снимков сохраняются все данные, полученные при помощи интроскопа. Их можно использовать в рамках осуществления плановых проверок или при возникновении того или иного инцидента. Эти снимки анализируются отдельным специалистом, который может дать оценку работы инспекторов авиационной безопасности, осуществляющих досмотр. Это как раз пример значимости IT в сфере обеспечения безопасности.

Итак, возникает некое противоречие. С одной стороны, необходимо осуществлять наиболее тщательный контроль и досмотр груза, с другой - сократить время его обработки. Отсюда и главная задача: ускорить процесс обработки груза без снижения уровня безопасности.

- Каким образом вы предполагаете и предлагаете решать эту задачу в ОАО "Шереметьево-Карго"?

- Прежде всего, мы будем расширять внедрение системы предварительного информирования. Например, любой пассажир при покупке билета сообщает о себе определенные сведения. Как правило, билет приобретается не за 10 минут до вылета, а заранее. Также и заказ на грузовую перевозку оформляется за определенное время до отправки. Таким образом, в имеющийся интервал времени сотрудники соответствующих служб, в том числе и государственные органы, уполномоченные в области безопасности, могут выполнить те или иные проверки, другими словами, подготовиться к прибытию того или иного пассажира или груза, сообщить нам соответствующую информацию о возможности принятия груза. Вот почему и все наши информационные системы ориентированы на использование, в частности, такой предварительной информации.

Однако проблема заключается в том, что в российском законодательстве нет нормативных актов, которые обязывали бы грузоотправителей предоставлять такую информацию. Это касается как отправляемого из страны груза, так и прибывающего из-за рубежа. Поэтому возможно прибытие проблемного груза - опасного или особо опасного. Как нередко выясняется впоследствии, грузополучатель даже не имеет лицензии на получение подобного груза. Возникает вопрос: что делать с этим грузом? В законе совершеннейшая лакуна. К сожалению, эта проблема не решена до сих пор.

В аэропорту "Шереметьево" работает порядка 100 организаций, которые обеспечивают его функционирование. Все они сейчас в той или иной степени автоматизированы и накапливают и обрабатывают ту или иную информацию. Именно анализ этой информации позволит обеспечить безопасность транспортного узла. Однако встает очень сложная задача: собрать эту информацию воедино. Ее пытались решить путем создания глобальной государственной информационной системы обеспечения безопасности. Но пока дальше общих разговоров о том, что необходимо такую систему создать, дело не продвинулось.

Многие считают, что самое главное мероприятие по обеспечению безопасности перелетов - это проверка пассажиров: если мы знаем, кто летит, то террорист на борт не сядет. Но ведь важно помнить, что этот самый террорист может нанести не меньший вред и не будучи на борту самолета: подложить, например, что-то в грузовой отсек. К сожалению, этой проблеме сегодня не уделяется должного внимания.

Мы же предлагаем решать эту проблему путем создания правового поля, в рамках которого участники транспортной отрасли в определенном формате должны будут предоставлять определенную информацию из своих информационных систем в государственные органы. При этом должен быть принят единый интерфейс предоставляемых данных, что упростит их обработку в единой системе безопасности.

В этом случае возникает вопрос организации сбора и передачи такой информации. Решением проблемы в данном случае может послужить создание информационного оператора, который бы как раз и осуществлял сбор этой информации из информационных систем, а затем предоставлял ее в госорганы в принятом формате. Функционирование оператора должно осуществляться на коммерческой основе.

Перед организациями, участвующими в транспортном процессе, будут представлены два варианта решения проблемы. Первый - самостоятельно доработать свои системы под единый интерфейс; второй - обратиться к услугам информационного оператора, который перекодирует информацию в соответствующий интерфейс.

По этому пути уже идут в США, где довольно давно существуют законы, согласно которым при ввозе груза нужно подавать в систему пограничной службы соответствующую информацию в определенном формате. И существует целый ряд информационных операторов, которые на коммерческой основе осуществляют преобразование данных. Этот путь мы предлагаем реализовать и в нашей стране.

Насколько я понимаю, все эти задачи в области IT и безопасности стоят сегодня не только перед аэропортами, но и перед автомобильными терминалами, морскими и речными портами.

Добавлю также, что одной из первоочередных задач ОАО "Шереметьево-Карго" в настоящее время является дальнейшая интеграция наших информационных систем. Нам удалось создать единое информационное пространство, в котором связаны между собой все информационные системы. У нас выстроена определенная четырехуровневая иерархия:

• сбор информации;
• оперативное управление;
• анализ информации;
• стратегическое управление.

И мы работаем над дальнейшей увязкой этих систем между собой.

- Как вы перераспределили бюджеты на IT и информационную безопасность в условиях кризиса? От финансирования каких задач вы не смогли отказаться, а какие расходы пришлось сократить?

- Естественно, кризис оказал свое влияние на распределение бюджетов. Мы стали меньше обращаться к подрядчикам. И в то же время есть задачи, от финансирования которых мы ни в коем случае не можем отказаться. Прежде всего, это задачи, связанные с новыми требованиями, которые нам выдвигают наши клиенты, и новыми веяниями, которые появляются в мировом авиатранспортном бизнесе.

Речь идет о том, что следом за переходом на электронный билет происходит и переход на электронную авианакладную. Россия также включилась в данный процесс. Насколько я знаю, при Минтрансе создана рабочая группа по решению этой задачи. И мы понимаем всю ее важность. Ведь кризис рано или поздно завершится, и к этому времени нужно быть готовыми к обработке больших грузопотоков, а это можно сделать в том числе и при помощи применения электронных документов.

Так что один из основных наших приоритетов в области IT -переход на безбумажный документооборот. Мы уже провели большую работу по модернизации нашей вычислительной базы, создали вычислительный сектор обработки данных. И следующая задача - это использование безбумажного документооборота при обработке груза и почты.

- Является ли, на ваш взгляд, приведение информационных систем в соответствие с требованиями ФЗ "О персональных данных" на сегодняшний день одной из приоритетных задач служб ИТ и ИБ аэропортов?

- Для нас это действительно одна из приоритетных на сегодняшний день задач. В "Шереметьево-Карго" создана рабочая группа, которая осуществляет анализ всех наших информационных систем, определяет, какие доработки необходимо произвести до 1 января 2010 г., чтобы наши ИС полностью соответствовали требованиям этого закона. Однако сложность в том, что очень "размыто" правовое пространство. Нет четкого определения, что является персональными данными, а что дополнительными сведениями. Совершенно непонятно, что относится к биометрическим данным. Неясно, как работать через Интернет. А ведь мы уже более 10 лет предоставляем услуги через глобальную сеть.

ФЗ "О персональных данных" накладывает ограничение на получение и хранение персональной информации. Таким образом, налицо еще одно противоречие. С одной стороны, мы не должны вторгаться в частную жизнь, с другой - перед нами стоит задача обеспечить защиту от незаконных действий тех же самых физических лиц, а для этого мы должны знать, кто является грузоотправителем. Еще один вопрос пока без ответа.