Щеверов Андрей Юрьевич

ФНС строит новую систему информационной безопасности

Федеральная налоговая служба России готовится к переходу на новую отраслевую автоматизированную информационную систему — АИС “Налог-3”. Одновременно строится система обеспечения ее информационной безопасности — СОБИ АИС “Налог-3”.

О том, какие требования новая АИС предъявляет к корпоративной системе информационной безопасности ФНС и какие пути и средства выполнения этих требований выбирают ИБ-специалисты этой государственной структуры, представляющей одного из крупнейших в стране корпоративных пользователей информационных технологий, научному редактору PC Week/RE Валерию Васильеву рассказывает начальник отдела системного проектирования Центра безопасности информации ФГУП ГНИВЦ ФНС России Андрей Щеверов.

PC Week: Что стало побудительным мотивом строительства СОБИ АИС “Налог-3”?

Андрей Щеверов: Структура автоматизированной информационной системы налогового администрирования страны, которой оперирует ФНС России при выполнении своих основных задач, возложенных на нее государством, сейчас перестраивается, превращаясь из децентрализованной в строго централизованную. ФНС переходит с трехуровневой архитектуры АИС (главный ЦОД — региональные управления — инспекции и территориально обособленные рабочие места) на одноуровневую. Если ранее консолидация налоговых данных производилась на региональном уровне, то теперь вся информация будет сразу консолидироваться в единой точке — главном ЦОДе ФНС. Соответственно и доступ к ЦОД будет у всех сотрудников налоговой службы со всех объектов ФНС России. Предполагается поэтапное внедрение АИС “Налог-3” с переходом на технологию VDI и созданием федеральных ЦОДов промышленного масштаба.

PC Week: Какие компоненты СОБИ АИС “Налог-3” вы относите к типовым, обязательным, но “вчерашним”, а какие из них появились вследствие новых ИБ-угроз и новых требований регуляторов?

А. Щ.: Централизация АИС ФНС привела к возникновению новых рисков и предъявила новые, более жесткие, требования к ее информационной безопасности. Изменившиеся задачи обеспечения ИБ АИС как раз и призвана решить система СОБИ АИС “Налог-3”, которую мы сейчас строим.

Уже позади разработка концепции СОБИ, ее системного проекта, технических проектов ряда ее компонентов. В нынешнем году мы приступили к построению первой очереди системы.

Выполнение такого большого объема работ в сжатые сроки и с высоким качеством было бы не возможно без привлечения субподрядчиков — ведущих интеграторов по информационной безопасности. Например, специалисты ОАО “ЭЛВИС-ПЛЮС” не первый год успешно выполняют существенный объем работ по проектированию и внедрению СОБИ АИС “Налог-3”.

Нужно отметить, что работать приходится в очень жестких бюджетных рамках. Выстраивание информационной безопасности для системы такого масштаба (120 тыс. пользователей и около 2500 объектов), какой является АИС “Налог-3”, — не простая задача. В первую очередь нужно строить защиту от наиболее опасных ИБ-угроз. Поскольку в нашем ЦОДе серверная часть виртуализирована, одной из первоочередных задач, по мнению наших ИБ-специалистов, является создание системы защиты виртуальной ИТ-среды ЦОДа. Это укладывается и в требования приказа ФСТЭК России №17 за 2013 г., где впервые в российской практике были выдвинуты требования к защите среды виртуализации. Опробованы продукты Trend Micro Deep Security, VGate компании “Код безопасности” и Kaspersky Security для виртуальных сред.

Для обеспечения ИБ на уровне рабочих мест, как и прежде, в СОБИ используются средства защиты от несанкционированного доступа “Блокхост сеть К” компании “Газинформсервис”. Кроме того, на рабочих станциях (и серверах) используется антивирус “Лаборатории Касперского”.В качестве системы управления идентификационной информацией и электронными ключами в рамках СОБИ был выбран программный комплекс Avanpost российской компании “Аванпост”. Изначально для управления электронными ключами (eToken) предполагалось использовать продукт SafeNet Authentication Manager, а для управления идентификационной информацией Oracle Identity Management.

Решение Oracle Identity Management, выбранное еще до начала создания СОБИ АИС “Налог-3”, вполне удовлетворяло нас по своим функциональным возможностям. Однако оно весьма дорогое, а главное, очень сложное в развертывании, кастомизации и сопровождении. Мне, в частности, известны примеры российских внедрений, в которых процессы развертывания и кастомизации длятся годами. Поэтому с самого начала построения СОБИ АИС “Налог-3” у нас было принято решение искать альтернативы.

Замечу, что поиск подходящей замены не был простым. Поскольку ФНС во многом ориентирована на продукты корпорации Microsoft, в частности единый системный каталог ФНС построен на Microsoft Active Directory, мы сначала рассмотрели как возможный вариант Forefront Identity Manager. Однако и он оказался в кастомизации не намного проще, чем Oracle Identity Management.

На рассмотрение третьего варианта — программного комплекса Avanpost — изначально нас подвигла его вполне приемлемая (особенно при нашем стесненном бюджете) цена. Кроме того, функционал продукта закрывал наши потребности не только в централизованном управлении идентификационной информацией, но еще и в управлении электронными ключами доступа, что позволило отказаться и от SafeNet Authentication Manager. Фактически мы получили двойную экономию.

Продукт “Аванпоста” позволяет нам реализовать комплексный подход ко всем задачам, связанным с идентификацией пользователей и управлением ключами. Расположение разработчиков комплекса Avanpost в Москве позволяет оперативно реализовывать все наши пожелания в части кастомизации, которая, как я могу констатировать, у разработчика хорошо отлажена. Нужно отметить, что мы со своими требованиями стали для “Аванпоста” хорошей испытательной площадкой, и их продукт, по моим ощущениям, за время нашей совместной работы получил существенное развитие.

Единственным источником идентификационной информации для ПК Avanpost в рамках СОИБ АИС “Налог-3” является наша система кадрового учета, в которой отслеживаются все изменения служебного положения сотрудников. Все другие информационные системы будут получать идентификационную информацию только от IDM Avanpost. Это минимизирует количество ошибок в организации доступа к корпоративным ресурсам. Кроме этого Avanpost поддерживает практически все типы электронных ключей eToken, ruToken, MSkey…

В борьбе с утечками данных (в первую очередь через электронную почту и съемные носители) нам должен помочь закупаемый нами Traffic Monitor компании InfoWatch. С этим продуктом также связаны наши планы организации апостериорной информационной безопасности, суть которой заключается в расследовании произошедших ИБ-инцидентов.

PC Week: С чем конкретно связано появление в СОБИ АИС “Налог-3” DLP-системы — с непреднамеренными утечками корпоративной информации за периметр, с нежелательным ее растеканием внутри периметра или с угрозами злонамеренного инсайда?

А. Щ.: Не секрет, что сегодня ИБ-специалисты высоко оценивают надежность современной периметровой защиты, чего пока они не могут сказать о защите от угроз, исходящих из самой компании. Этим угрозам теперь уделяют повышенное внимание, в том числе и в ФНС России.

Кроме того, как считают наши ИБ-специалисты, российским компаниям пора готовить базу для организации апостериорной ИБ. Пусть пока законодательная база и судебная практика в нашей стране не вполне готовы к расследованию преступлений, связанных с использованием инфотелекоммуникационных технологий, технологически мы делаем все возможное для того, чтобы в дальнейшем можно было без проблем формировать доказательную базу как для внутренних, так и для внешних расследований ИБ-инцидентов. Мы надеемся, что эти закладываемые в СОБИ возможности (в силу специфики нашей госструктуры) будут востребованы.

PC Week: Одним из показателей зрелости ИБ-службы является ее направленность на решение бизнес-задач той бизнес-структуры, в которую она входит. Для этого руководство этих служб использует показатели эффективности работы своих подразделений. Насколько ваша новая ИБ-система будет эффективней ныне действующей? Предусмотрены ли в СОБИ АИС “Налог-3” возможности, которые позволяют ИБ-службе ФНС на постоянной основе оценивать эффективность новой ИБ-системы?

А. Щ.: Мы запланировали разработку методик оценки эффективности новой СОБИ на будущий год. Ранее это у нас не получится. После того как мы решим первостепенные задачи защиты от наиболее актуальных угроз, мы намерены в рамках отведенного бюджета построить корпоративный центр управления ИБ, а затем перейти и к оценкам эффективности функционирования СОБИ.

Базой централизованного управления ИБ ФНС России станет продукт класса SIEM HP ArcSight. В настоящее время он уже развернут в нашем ЦОДе и действует как система регистрации, накопления данных о событиях ИБ и формирования отчетности по этим событиям. Со временем она также будет выдавать коррелированную метаинформацию о событиях ИБ, правила для формирования которой сейчас находятся в стадии разработки. А в дальнейшем она может стать базовым компонентом ситуационного центра для мониторинга состояния ИБ всей ФНС России, который, как мы планируем, будет располагать также средствами анализа ИБ-рисков и расследования ИБ-инцидентов.

Уже сегодня бизнес-подразделения обращаются к нам за отчетностью, которую мы можем для них формировать на основе информации, собираемой с прикладных подсистем АИС “Налог-3”. На этапе перехода на АИС “Налог-3” бизнес в первую очередь интересуют карта нагрузки прикладных систем. Это помогает руководителям бизнес-подразделений выявлять реальную картину состояния рабочих процессов.

Мы в нашем ЦОДе опробовали недавно появившийся на рынке продукт компании Skybox Security, предназначенный для мониторинга и контроля настроек активного сетевого оборудования и межсетевых экранов и агрегирования полученных с них данных с данными со сканеров уязвимостей. На основе этой информации Skybox строит карту сети с существующими уязвимостями, что позволяет проводить анализ рисков, связанных с сетевой ИБ, с одновременным учетом уязвимостей операционных систем, а также строить векторы возможных атак на сеть.

Пилотное использование Skybox позволило выявить значительное число комбинаций настроек в сетевом оборудовании, сочетания которых потенциально могут привести к образованию серьезных брешей в периметровой защите. Полученная информация поможет ИБ-службе ФНС следить за безопасностью сетевых настроек, что особенно важно в период активных изменений в них, производимых в связи с развертыванием АИС “Налог-3”.

Возможности продукта Skybox хорошо вписываются в нашу концепцию будущей системы управления ИБ-рисками ФНС. Мы считаем, что в нее также войдут продукты ArcSight, Avanpost, Skybox и InfoWatch Traffic Monitor Enterprise.

PC Week: Насколько конкурентоспособными выглядели российские разработки ИБ-средств по сравнению с зарубежными в тендерах, связанных с построением СОБИ АИС “Налог-3”?

А. Щ.: Есть направления, где российские ИБ-разработчики традиционно сильны. Например, в антивирусной защите, шифровании, межсетевом экранировании, в защите от утечек…

Однако в ИБ есть и такие сегменты, где российские компании вовсе не представлены. К ним, например, относятся все более востребованные “тяжелые” ИБ-продукты, такие как средства сбора и корреляции данных о событиях ИБ, инструменты аналитики и принятия решений в области ИБ. Увы, но таким инструментам, как ArcSight или Skybox (которые соответственно относится к классу SIEM и классу систем управления ИБ-рисками в сетевой инфраструктуре), альтернатив среди российских разработок пока нет.

В заключение хочу отметить, что построение СОБИ АИС “Налог-3” происходит с учетом новейших тенденций в области ИБ и на принципах комплексности, взаимосвязанности и масштабируемости решений. Мы внимательно изучаем все новые решения, появляющиеся на рынке.

PC Week: Благодарю за беседу.

Горячая линия ЦОДД

Передать информацию о неработающих светофорных объектах, установке пешеходных переходов, дополнительных дорожных знаков, предложения и жалобы на парковки, по работе транспорта и т. д., граждане г. Москвы могут через государственное казенное учреждение «Центр Организации Дорожного Движения» (ЦОДД).

Каким образом осуществляется связь с гражданами, как позвонить в Центр, насколько оперативно работают специалисты. Давайте подробнее рассмотрим все способы обращений в ГКУ.

Телефон круглосуточной горячей линии ЦОДД Москвы

Телефон Контакт-Центра «Московский транспорт» размещен на сайте http://www.gucodd.ru/. Его номер 8 495 539 54 54.

С мобильных телефонов операторов Билайн, МТС, Мегафон, можно позвонить по телефону 3210:

Телефонные номера диспетчеров можно найти на сайтах районных управ. Например:

  • Управа района Ивановское: 8-495-957-05-47;
  • Таганского района: 8-495-650-02-25.

Линии работают круглосуточно.

Контактный номер для представителей средств массовой информации: + 7 (903) 749-57-34.

Другие способы связи

Обратиться в Центр лично можно по адресу: г. Москва, ул. Старая Басманная, 20 к.1 или г. Москва, ул. 1905 года, д. 25. График работы с 8:00 до 20:00 в любой день недели (в воскресенье прием осуществляется по вопросам парковки автомобилей).

Для того, чтобы подать обращение, можно воспользоваться формой обратной связи, имеющейся на сайте.

Порядок действий при этом следующий:

  • Открыть сайт www.gucodd.ru и перейти в раздел «Электронная приемная», вкладка расположена в правом верхнем углу сайта:

  • Заполнить предлагаемую форму обращения:

  • Потребуется выбрать статус заявителя, тип обращения: заявление, предложение, жалоба, в тематике поставить «Организация дорожного движения», уточнить конкретный объект (дорожные знаки, разметка, изменение схемы движения и т. д.).
  • Кратко описать проблему, при необходимости приложить фотографии или другие документы.
  • Ввести текст обращения.
  • Заполнить контактную информацию: Ф.И.О., телефон, формат обратной связи.
  • После ознакомления с Правилами приема обращений, отправить его для рассмотрения.

Разместить обращение в Центр можно при помощи социальных сетей:

Электронный адрес для средств массовой информации: press@gucodd.ru.

При составлении жалобы или предложения, дополнительно можно оставить обращение можно в следующие структуры:

По каким вопросам специалисты смогут помочь?

Целью деятельности Центра является координирование и разработка мероприятий для обеспечения безопасного дорожного движения. В связи с этим, граждане могут вносить предложения по улучшению работы дорожно-транспортной сети, организации парковочного пространства, оптимизации схем движения транспорта.

Обращаются в ЦОДД для решения следующих проблем:

  • Сообщить о неработающем светофоре, о сломанном дорожном знаке или другом дорожно-транспортном реквизите;
  • Если нашли противоречия между знаками и разметками;
  • Внесение предложений по моделированию городских транспортных потоков;
  • Узнать систему оплаты конкретной парковки;
  • Изменение маршрутов пассажирского транспорта;
  • Передать данные о дорожном движении, данные по парковкам и другим местам временного стояния.

По каким вопросам поддержка помочь не сможет

Учреждение принимает сведения только в пределах своих полномочий, вопросы должны относится к компетенции Департамента транспорта: получение данных о состоянии дорожного движения, условий организации дорожного движения, определение параметров пассажирских потоков, экологического загрязнения от эксплуатирования автотранспорта, регулирование парковочных мест и т. д. Например, по вопросам нарушений правил дорожного движения обращаться следует в ГИБДД.

Время ответа и компетентность специалистов

По качеству работы поддержки ЦОДД у пользователей вопросов не возникает. Ответы предоставляются быстро, в течение нескольких минут. Связаться с учреждением по телефону не вызывает затруднений. В социальных сетях администраторы групп отвечают в течение 5–10 минут, максимально на следующий день. При письменном обращении, оно будет рассмотрено за 3–7 дней в зависимости от сложности проблемы, при необходимости будет предоставлен письменный ответ.

Дата-центр TEL Hosting

Дата-центр TEL Hosting предоставляет услуги по аренде и размещению серверов в Москве. Наша технологическая площадка соотвествует стандарту Tier III и является одной из самых современных в городе. Мы готовы к сотрудничеству как с частными лицами, так и с крупными известными компаниями.

ЦОД TEL Hosting — одно из самых современных сооружений данного типа в Москве. Несмотря на высочайший уровень качества (по европейской классификации датацентр можно отнести к tier III) и сервиса (круглосуточный саппорт, комплекс дополнительных услуг, индивидуальные решения), нам удается удерживать цены на несколько порядков ниже средних рыночных.

  • Тарифы на аренду серверов (dedicated)
  • Тарифы на размещение серверов (colocation)

Видеоэкскурсия в дата-центр TEL в Москве

За время своего существования дата-центр TEL Hosting успел себя зарекомендовать, как надежный партнер для сотен различных клиентов. Нашими услугами пользуются: известные оффлайн-компании, хостинг-провайдеры, интернет-магазины, крупные веб-порталы, игровые проекты и многие другие ресурсы. Мы ориентированы на серьезный бизнес, но с нами удобно работать и частным клиентам.

  • Посмотреть фотогалерею и 3D-панораму уникального датацентра TEL
  • Почитать отзывы наших довольных клиентов
  • Что такое дата-центр (ЦОД) на реальном примере?

Характеристики датацентра

ДЦ TEL — это:

  • Индивидуальный подход
    Команда квалифицированных специалистов TEL Hosting подготовит специальное предложение, учитывая все Ваши потребности и предугадывая Ваши желания.
  • Сокращение издержек
    Только наши клиенты при заказе услуг TEL Hosting получают максимально выгодные тарифы на внутренний канал от центрального офиса компании до ЦОД.
  • Скорость обмена данными
    Оптимизация маршрутов информационных потоков за счет использования единой оптической сети ТЕЛ.
  • Удобство оплаты
    Один счет от одного поставщика услуг.
  • Единая служба поддержки
    Работает в круглосуточном режиме, готова ответить на Ваши вопросы и решить все поставленные задачи.
  • Безопасность данных
    Все устройства хранения информации защищены от постороннего вмешательства. Площадка оборудована системами основного и резервного электропитания. Предусмотрена система резервного копирования данных.
  • Контроль доступа
    Территория датацентра охраняется квалифицированным персоналом.
  • Контроль параметров
    Современные системы кондиционирования и вентиляции помещения Datacenter обеспечат максимально комфортные условия для работы оборудования.
  • Пожарная безопасность
    На площадке установлена система газового пожаротушения с использованием огнетушащего вещества последнего поколения, которое не только не повреждает оборудование, но и для человека безопасно.

Дата-центр: что это?

Дата-центр, также называемый центр хранения и обработки данных (ЦХОД) либо центр обработки данных (ЦОД) – это помещение, предназначенное для размещения коммуникационного оборудования и хостинга серверов.

Дата-центр обеспечивает:

  1. Подключение к интернет-каналу для обеспечения бесперебойного доступа в Интернет, в случае возникновения каких-либо неполадок у какого-то из провайдеров. Наш datacenter подключен к каналам операторов: MSK-IX, DATA-IX, HOME-IX, PITER-IX, РОСКОМ, ТТК, КОМКОР, СОВИНТЕЛ и МЕГАФОН.
  2. Комфортные для оборудования климатические условия. В гермозоне поддерживается оптимальная для функционирования оборудования температура, влажность и давление.
  3. Бесперебойное электроснабжение. В случае выхода из строя основной системы электропитания запускается ввод резервной системы, что позволяет обеспечить непрерывную работу клиентских серверов и инфраструктуры ЦОД в целом.

Услуги датацентра

Потребности разных клиентов в конфигурации оборудования, требования к безопасности и пропускной способности канала сильно отличаются, поэтому датацентры предоставляют различные виды услуг, такие как:

  • Аренда сервера или Выделенный сервер. Клиенту предоставляется в аренду выделенный сервер, расположенный на территории сооружения. Стоимость этой услуги обычно зависит от конфигурации сервера.
  • Размещение сервера в датацентре или иначе — Colocation. Сервер, принадлежащий клиенту, располагается на территории датацентра. Стоимость зависит от энергопотребления, тепловыделения размещаемого оборудования, параметров стойки и пропускной способности канала передачи данных.

Datacenter и его структура

Чтобы в полной мере отвечать требованиям клиентов и обеспечивать бесперебойную работу серверов, дата-центр имеет собственную инфраструктуру, которая подразделяется на:

  • телекоммуникационную, обеспечивающую собственно хранение и обработку данных;
  • информационную, отвечающую за взаимосвязь между дата-центром и пользователями, а также за внутреннюю передачу данных;
  • инженерную, включающую обеспечение основных функций, таких как охлаждение и энергоснабжение.

Классификации датацентров

В настоящее время существует множество различных датацентров, в связи с чем появилась необходимость определить показатели их работы для сравнения надежности. Чтобы классифицировать датацентры по качеству предоставляемых услуг, наиболее часто используется стандарт TIA-942 , подразделяющий датацентры на 4 категории: Tier1, Tier2, Tier3, Tier4.

Разделение происходит по следующим параметрам:

  • подход к проектированию ЦОД;
  • архитектура кабельной системы и ее структура;
  • требования к помещениям и территории;
  • архитектурные решения для датацентров;
  • подходы к обеспечению систем охлаждения и электроснабжения;
  • резервирование и уровни надежности.

← На главную

Во исполнение приказа ФНС России от 27.12.2017 N ММВ-7-4/1102@ «О создании Межрегиональной инспекции Федеральной налоговой службы по централизованной обработке данных N 2» приказываю:

1. Утвердить:

Положение о Межрегиональной инспекции Федеральной налоговой службы по централизованной обработке данных согласно приложению N 1 к настоящему приказу;

Положение о Межрегиональной инспекции Федеральной налоговой службы по централизованной обработке данных N 2 согласно приложению N 2 к настоящему приказу.

2. Настоящий приказ вступает в силу с 1 февраля 2018 года.

Руководитель Федеральной
налоговой службы
М.В. Мишустин

Приложение N 1

УТВЕРЖДЕНО
приказом ФНС России
от 31 января 2018 г. N ММВ-7-4/56@

Положение
о Межрегиональной инспекции Федеральной налоговой службы по централизованной обработке данных

1. Межрегиональная инспекция Федеральной налоговой службы по централизованной обработке данных (далее — Межрегиональная инспекция) является территориальным органом Федеральной налоговой службы (далее — ФНС России) и входит в единую централизованную систему налоговых органов.

Межрегиональная инспекция находится в непосредственном подчинении ФНС России и ей подконтрольна.

2. Межрегиональная инспекция имеет сокращенное наименование: МИ ФНС России по ЦОД.

3. Межрегиональная инспекция является территориальным органом, осуществляющим функции мониторинга за эксплуатацией и информационной безопасностью автоматизированной информационной системы (далее — АИС) ФНС России, в том числе за своевременностью и качеством выполняемых подведомственной организацией ФНС России работ по осуществлению организационно-технического и информационного обеспечения деятельности ФНС России и ее территориальных органов.

4. Межрегиональная инспекция в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами Министерства финансов Российской Федерации и письменными разъяснениями Министерства финансов Российской Федерации по вопросам применения законодательства Российской Федерации о налогах и сборах, правовыми актами ФНС России, настоящим Положением, а также нормативными правовыми актами органов государственной власти субъектов Российской Федерации и органов местного самоуправления, принимаемыми в пределах их полномочий по вопросам налогов и сборов.

5. Межрегиональная инспекция осуществляет свою деятельность во взаимодействии с территориальными органами федеральных органов исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления и государственными внебюджетными фондами, общественными объединениями и иными организациями.

II. Полномочия

6. Межрегиональная инспекция осуществляет следующие полномочия в установленной сфере деятельности:

6.1. осуществляет мониторинг работоспособности АИС ФНС России, включая ее информационно-технологическую инфраструктуру (далее — ИТ-инфраструктура), мониторинг и анализ исполнения территориальными органами ФНС России и подведомственными ФНС России организациями технических регламентов обеспечения работоспособности АИС ФНС России;

6.2. осуществляет анализ возможности и вероятности отклонений от параметров работоспособности АИС ФНС России, состояния информационной безопасности ФНС России и разработку предложений по их упреждению;

6.3. осуществляет мониторинг и анализ состояния информационной безопасности ФНС России и выявление случаев нарушения информационной безопасности налоговыми органами ФНС России и подведомственными ФНС России организациями, в том числе отслеживает качественные и количественные показатели внедрения и эксплуатации средств защиты информации, участвует в разработке стандартов, регламентов и инструкций, направленных на обеспечение информационной безопасности ФНС России;

6.4. осуществляет автоматизированный мониторинг действий пользователей информационных систем ФНС России, являющихся сотрудниками ФНС России, подведомственных ФНС России организаций и организаций, выполняющих работы (оказывающих услуги) по государственным контрактам, заключенным ФНС России, в части нарушения информационной безопасности;

6.5. осуществляет работы по обнаружению, предотвращению и ликвидации компьютерных атак на электронные сервисы ФНС России и осуществляет взаимодействие в указанной области с уполномоченными федеральными органами исполнительной власти;

6.6. осуществляет обработку обращений налоговых органов и внешних пользователей по вопросам, входящим в компетенцию инспекции и связанным с выполняемыми функциями, в том числе путем организации службы поддержки;

6.7. осуществляет обработку документов об отсутствии (наличии) задолженности по уплате налогов физическим лицам, выходящим из гражданства Российской Федерации;

6.8. осуществляет обработку документов по подтверждению постоянного местопребывания (резидентства) в Российской Федерации физических лиц, юридических лиц и международных организаций, имеющих такой статус по законодательству Российской Федерации, для целей применения межправительственных соглашений об избежании двойного налогообложения и предотвращении уклонения от уплаты налогов;

6.9. осуществляет обмен налоговой информацией ФНС России с компетентными налоговыми органами иностранных государств (стран СНГ) в рамках межправительственных соглашений (конвенций) об избежании двойного налогообложения в отношении налогов на доходы и имущество (капитал), межправительственных соглашений о сотрудничестве и взаимной помощи по вопросам соблюдения налогового законодательства, заключенных между Российской Федерацией и зарубежными государствами;

6.10. осуществляет мониторинг и анализ исходных кодов приложений АИС ФНС России с использованием инструментальных средств проверки качества исходного кода приложений, в том числе проверки наличия уязвимостей согласно рекомендациям стандартов безопасного программирования;

6.11. обеспечивает создание и направление сертификатов ключей проверки электронной подписи налогоплательщиками в электронной форме через личный кабинет налогоплательщика, аннулирование выданных сертификатов ключей проверки электронных подписей, предоставление налогоплательщикам через личный кабинет налогоплательщика средств электронной подписи, обеспечивающих возможность создания ключа электронной подписи и усиленной неквалифицированной подписи, ведение реестра выданных и аннулированных сертификатов проверки электронных подписей;

6.12. обеспечивает в соответствии с законодательством Российской Федерации комплектование, хранение, учет и использование архивных документов, образовавшихся в ходе деятельности Межрегиональной инспекции;

6.13. предоставляет сведения из государственных реестров, федеральных информационных ресурсов и федерального хранилища данных налоговым органам и внешним пользователям в соответствии с документами ФНС России;

6.14. участвует в рамках компетенции Межрегиональной инспекции в выработке и мониторинге реализации единых, взаимосвязанных решений в области информационной и технологической архитектуры при выполнении проектирования АИС ФНС России, в том числе в части методик, правил, принципов и стандартов в области информационной безопасности;

6.15. участвует в рамках компетенции Межрегиональной инспекции в подготовке материалов для проведения проверок состояния информационной безопасности территориальных органов ФНС России и подведомственных ФНС России организаций, а по решению ФНС России и в самих проверках;

6.16. участвует в рамках компетенции Межрегиональной инспекции в разработке системы оценки качества функционирования АИС ФНС России;

6.17. участвует в разработке показателей и параметров мониторинга работоспособности и состояния информационной безопасности, а также методов их определения;

6.18. участвует в рамках компетенции Межрегиональной инспекции в разработке методологической основы развития и автоматизации процессов внутреннего аудита и внутреннего контроля, системы оценки качества исполнения территориальными органами ФНС России функций налогового администрирования, а также системы оценки качества исполнения работ подведомственной организацией ФНС России;

6.19. участвует в рамках компетенции Межрегиональной инспекции в проводимых ФНС России мероприятиях по описанию, разработке, тестированию и внедрению новых информационных технологий и решений в части ИТ-инфраструктуры ФНС России в соответствии с предъявляемыми ФНС России требованиями к защите информации;

6.20. осуществляет доведение до ФНС России статистических показателей мониторинга, полномочия по осуществлению которого установлены настоящим Положением, а также результатов анализа, сделанных на их основе, и предложений по устранению выявленных нарушений;

6.21. взаимодействует в установленном порядке с территориальными органами ФНС России;

6.22. осуществляет функции получателя средств федерального бюджета, предусмотренных на содержание Межрегиональной инспекции и реализацию возложенных на нее функций;

6.23. обеспечивает в пределах своей компетенции защиту сведений, составляющих государственную, налоговую и иную охраняемую законом тайну, персональные данные;

6.24. осуществляет в соответствии с законодательством Российской Федерации работу по комплектованию, хранению, учету и использованию средств электронной подписи, и обеспечению жизненного цикла квалифицированных сертификатов ключа проверки электронной подписи, применяемых в ходе деятельности Межрегиональной инспекции;

6.25. организует профессиональную подготовку работников Межрегиональной инспекции, их переподготовку, повышение квалификации;

6.26. осуществляет закупки товаров, работ и услуг для нужд Межрегиональной инспекции, а также иные действия заказчика, предусмотренные законодательством Российской Федерации и иными нормативными правовыми актами о контрактной системе в сфере закупок товаров, работ и услуг для обеспечения государственных и муниципальных нужд, от имени Российской Федерации заключает государственные контракты, иные договоры в пределах доведенных лимитов бюджетных обязательств, с учетом принятых и неисполненных обязательств;

6.27. обеспечивает мобилизационную подготовку Межрегиональной инспекции;

6.28. осуществляет организацию и ведение гражданской обороны в Межрегиональной инспекции;

6.29. участвует в рамках установленной компетенции в выполнении задач, связанных с реализацией федеральных программ, планов и отдельных мероприятий, предусмотренных актами Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти;

6.30. осуществляет иные функции, предусмотренные законодательством Российской Федерации, иными нормативными правовыми актами.

7. Межрегиональная инспекция с целью реализации полномочий в установленной сфере деятельности имеет право:

7.1. запрашивать и получать сведения и материалы, необходимые для принятия решений по вопросам, отнесенным к установленной сфере деятельности;

7.2. привлекать в установленном порядке для проработки вопросов, отнесенных к установленной сфере деятельности, научные и иные организации, ученых и специалистов;

7.3. в случаях, предусмотренных законодательством Российской Федерации, давать юридическим и физическим лицам разъяснения по вопросам, отнесенным к установленной сфере деятельности.

III. Организация деятельности

8. Межрегиональную инспекцию возглавляет начальник, назначаемый на должность и освобождаемый от должности руководителем ФНС России.

Начальник Межрегиональной инспекции несет персональную ответственность за выполнение возложенных на Межрегиональную инспекцию задач и функций.

Начальник Межрегиональной инспекции имеет заместителей, назначаемых на должность и освобождаемых от должности руководителем ФНС России по представлению начальника Межрегиональной инспекции.

9. Начальник Межрегиональной инспекции:

9.1. организует и осуществляет на принципах единоначалия общее руководство и контроль за деятельностью Межрегиональной инспекции;

9.2. распределяет обязанности между своими заместителями;

9.3. представляет на утверждение в ФНС России структуру Межрегиональной инспекции;

9.4. утверждает в пределах установленной численности и фонда оплаты труда штатное расписание, а также положения о структурных подразделениях Межрегиональной инспекции, должностные регламенты государственных гражданских служащих и должностные инструкции ее работников;

9.5. издает приказы, распоряжения и дает указания по вопросам деятельности Межрегиональной инспекции, обязательные для исполнения всеми государственными гражданскими служащими и работниками Межрегиональной инспекции;

9.6. назначает на должность и освобождает от должности в установленном порядке государственных гражданских служащих и работников Межрегиональной инспекции;

9.7. решает в соответствии с законодательством Российской Федерации о государственной гражданской службе вопросы, связанные с прохождением государственной гражданской службы в Межрегиональной инспекции;

9.8. решает в соответствии с трудовым законодательством вопросы заключения, изменения и расторжения трудовых договоров с работниками Межрегиональной инспекции;

9.9. представляет в ФНС России проект ежегодного плана и прогнозные показатели деятельности Межрегиональной инспекции, а также отчеты об их исполнении;

9.10. представляет в ФНС России предложения по формированию проекта федерального бюджета в части финансового обеспечения деятельности Межрегиональной инспекции;

9.11. привлекает в соответствии с законодательством Российской Федерации к дисциплинарной ответственности государственных гражданских служащих и работников Межрегиональной инспекции за нарушения, допущенные ими в работе.

10. Межрегиональная инспекция в соответствии с гражданским законодательством Российской Федерации от своего имени приобретает и осуществляет имущественные и личные неимущественные права в рамках предоставленных ей полномочий, выступает истцом и ответчиком в суде.

11. Финансирование расходов на содержание Межрегиональной инспекции осуществляется за счет средств, предусмотренных в федеральном бюджете.

12. Межрегиональная инспекция является юридическим лицом, имеет бланк и 2 печати с изображением Государственного герба Российской Федерации со своим полным и сокращенным наименованием, иные печати, штампы и бланки установленного образца, а также счета, открываемые в соответствии с законодательством Российской Федерации.

13. Местонахождение Межрегиональной инспекции: г. Москва.

Приложение N 2

УТВЕРЖДЕНО
приказом ФНС России
от 31 января 2018 г. N ММВ-7-4/56@

Положение
о Межрегиональной инспекции Федеральной налоговой службы по централизованной обработке данных N 2

1. Межрегиональная инспекция Федеральной налоговой службы по централизованной обработке данных N 2 (далее — Межрегиональная инспекция) является территориальным органом Федеральной налоговой службы (далее — ФНС России) и входит в единую централизованную систему налоговых органов.

Межрегиональная инспекция находится в непосредственном подчинении ФНС России и ей подконтрольна.

2. Межрегиональная инспекция имеет сокращенное наименование: МИ ФНС России по ЦОД N 2.

3. Межрегиональная инспекция является территориальным органом, осуществляющим функции мониторинга за выполнением с использованием автоматизированной информационной системы (далее — АИС) ФНС России технологических процессов ФНС России.

4. Межрегиональная инспекция в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами Министерства финансов Российской Федерации и письменными разъяснениями Министерства финансов Российской Федерации по вопросам применения законодательства Российской Федерации о налогах и сборах, правовыми актами ФНС России, настоящим Положением, а также нормативными правовыми актами органов государственной власти субъектов Российской Федерации и органов местного самоуправления, принимаемыми в пределах их полномочий по вопросам налогов и сборов.

5. Межрегиональная инспекция осуществляет свою деятельность во взаимодействии с территориальными органами федеральных органов исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления и государственными внебюджетными фондами, общественными объединениями и иными организациями.

6. Межрегиональная инспекция осуществляет следующие полномочия в установленной сфере деятельности:

6.1. осуществляет мониторинг своевременности, полноты и качества реализации с применением АИС ФНС России регламентов технологических процессов ФНС России — закрепленных в правовых актах ФНС России последовательностей взаимосвязанных действий, осуществляемых ФНС России, ее территориальными органами и подведомственными ФНС России организациями, направленных на достижение заданного результата в сфере обеспечения функционирования, развития и реализации полномочий ФНС России;

6.2. осуществляет автоматизированный мониторинг качества данных, содержащихся в федеральном хранилище данных АИС ФНС России и участвует в проводимых ФНС России мероприятиях, направленных на повышение качества данных;

6.3. осуществляет анализ возможности и вероятности отклонений от параметров качества данных, содержащихся в федеральном хранилище данных АИС ФНС России и исполнения технологических процессов ФНС России, закрепленных в правовых актах ФНС России, и разработку предложений по их упреждению;

6.4. осуществляет по поручениям ФНС России аналитическую обработку данных, содержащихся в федеральном хранилище данных АИС ФНС России;

6.5. осуществляет обработку обращений налоговых органов и внешних пользователей по вопросам, входящим в компетенцию инспекции и связанным с выполняемыми функциями, в том числе путем организации службы поддержки;

6.6. обеспечивает в соответствии с законодательством Российской Федерации комплектование, хранение, учет и использование архивных документов, образовавшихся в ходе деятельности Межрегиональной инспекции;

6.7. предоставляет сведения из государственных реестров, федеральных информационных ресурсов и федерального хранилища данных налоговым органам и внешним пользователям в соответствии с документами ФНС России;

6.8. участвует в рамках компетенции Межрегиональной инспекции в выработке и мониторинге реализации единых, взаимосвязанных решений, в части методик, правил, принципов и стандартов по работе с данными;

6.9. участвует в рамках компетенции Межрегиональной инспекции в регламентировании существующих технологических процессов ФНС России;

6.10. участвует в рамках компетенции Межрегиональной инспекции в разработке системы оценки качества функционирования АИС ФНС России;

6.11. участвует в разработке показателей и параметров мониторинга исполнения технологических процессов, обеспечения качества данных, а также методов их определения;

6.12. участвует в рамках компетенции Межрегиональной инспекции в разработке методологической основы развития и автоматизации процессов внутреннего аудита и внутреннего контроля, системы оценки качества исполнения территориальными органами ФНС России функций налогового администрирования;

6.13. участвует в рамках компетенции Межрегиональной инспекции в управлении требованиями к АИС ФНС России по поддержанию ее в актуальном состоянии и развитию;

6.14. участвует в рамках компетенции Межрегиональной инспекции в управлении данными, содержащимися в федеральном хранилище данных АИС ФНС России;

6.15. осуществляет доведение до ФНС России статистических показателей мониторинга, полномочия по осуществлению которого установлены настоящим Положением, а также результатов анализа, сделанных на их основе, и предложений по устранению выявленных нарушений;

6.16. взаимодействует в установленном порядке с территориальными органами ФНС России;

6.17. осуществляет функции получателя средств федерального бюджета, предусмотренных на содержание Межрегиональной инспекции и реализацию возложенных на нее функций;

6.18. обеспечивает в пределах своей компетенции защиту сведений, составляющих государственную, налоговую и иную охраняемую законом тайну, персональные данные;

6.19. осуществляет в соответствии с законодательством Российской Федерации работу по комплектованию, хранению, учету и использованию средств электронной подписи, и обеспечению жизненного цикла квалифицированных сертификатов ключа проверки электронной подписи, применяемых в ходе деятельности Межрегиональной инспекции;

6.20. организует профессиональную подготовку работников Межрегиональной инспекции, их переподготовку, повышение квалификации;

6.21. осуществляет закупки товаров, работ и услуг для нужд Межрегиональной инспекции, а также иные действия заказчика, предусмотренные законодательством Российской Федерации и иными нормативными правовыми актами о контрактной системе в сфере закупок товаров, работ и услуг для обеспечения государственных и муниципальных нужд, от имени Российской Федерации заключает государственные контракты, иные договоры в пределах доведенных лимитов бюджетных обязательств, с учетом принятых и неисполненных обязательств;

6.22. обеспечивает мобилизационную подготовку Межрегиональной инспекции;

6.23. осуществляет организацию и ведение гражданской обороны в Межрегиональной инспекции;

6.24. участвует в рамках установленной компетенции в выполнении задач, связанных с реализацией федеральных программ, планов и отдельных мероприятий, предусмотренных актами Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти;

6.25. осуществляет иные функции, предусмотренные законодательством Российской Федерации, иными нормативными правовыми актами.

7. Межрегиональная инспекция с целью реализации полномочий в установленной сфере деятельности имеет право:

7.1. запрашивать и получать сведения и материалы, необходимые для принятия решений по вопросам, отнесенным к установленной сфере деятельности;

7.2. привлекать в установленном порядке для проработки вопросов, отнесенных к установленной сфере деятельности, научные и иные организации, ученых и специалистов;

7.3. в случаях, предусмотренных законодательством Российской Федерации, давать юридическим и физическим лицам разъяснения по вопросам, отнесенным к установленной сфере деятельности.

8. Межрегиональную инспекцию возглавляет начальник, назначаемый на должность и освобождаемый от должности руководителем ФНС России.

Начальник Межрегиональной инспекции несет персональную ответственность за выполнение возложенных на Межрегиональную инспекцию задач и функций.

Начальник Межрегиональной инспекции имеет заместителей, назначаемых на должность и освобождаемых от должности руководителем ФНС России по представлению начальника Межрегиональной инспекции.

9. Начальник Межрегиональной инспекции:

9.1. организует и осуществляет на принципах единоначалия общее руководство и контроль за деятельностью Межрегиональной инспекции;

9.2. распределяет обязанности между своими заместителями;

9.3. представляет на утверждение в ФНС России структуру Межрегиональной инспекции;

9.4. утверждает в пределах установленной численности и фонда оплаты труда штатное расписание, а также положения о структурных подразделениях Межрегиональной инспекции, должностные регламенты государственных гражданских служащих и должностные инструкции ее работников;

9.5. издает приказы, распоряжения и дает указания по вопросам деятельности Межрегиональной инспекции, обязательные для исполнения всеми государственными гражданскими служащими и работниками Межрегиональной инспекции;

9.6. назначает на должность и освобождает от должности в установленном порядке государственных гражданских служащих и работников Межрегиональной инспекции;

9.7. решает в соответствии с законодательством Российской Федерации о государственной гражданской службе вопросы, связанные с прохождением государственной гражданской службы в Межрегиональной инспекции;

9.8. решает в соответствии с трудовым законодательством вопросы заключения, изменения и расторжения трудовых договоров с работниками Межрегиональной инспекции;

9.9. представляет в ФНС России проект ежегодного плана и прогнозные показатели деятельности Межрегиональной инспекции, а также отчеты об их исполнении;

9.10. представляет в ФНС России предложения по формированию проекта федерального бюджета в части финансового обеспечения деятельности Межрегиональной инспекции;

9.11. привлекает в соответствии с законодательством Российской Федерации к дисциплинарной ответственности государственных гражданских служащих и работников Межрегиональной инспекции за нарушения, допущенные ими в работе.

10. Межрегиональная инспекция в соответствии с гражданским законодательством Российской Федерации от своего имени приобретает и осуществляет имущественные и личные неимущественные права в рамках предоставленных ей полномочий, выступает истцом и ответчиком в суде.

11. Финансирование расходов на содержание Межрегиональной инспекции осуществляется за счет средств, предусмотренных в федеральном бюджете.

12. Межрегиональная инспекция является юридическим лицом, имеет бланк и 2 печати с изображением Государственного герба Российской Федерации со своим полным и сокращенным наименованием, иные печати, штампы и бланки установленного образца, а также счета, открываемые в соответствии с законодательством Российской Федерации.

13. Местонахождение Межрегиональной инспекции: г. Москва.

Создание центров обработки данных

Создание технологической инфраструктуры центров обработки данных (ЦОДов)

Информация о заказчике

Основной задачей ФНС является контроль выполнения налогового законодательства Российской Федерации, включая выполнение следующих функций: учет налогоплательщиков, контроль уплаты налогов и сборов, выявление налоговых нарушений, управление задолженностью и взысканиями, поддержка судебных исков, информационное обслуживание налогоплательщиков, налоговое планирование и др. При этом ФНС имеет разветвленную структуру, состоящую из следующих компонентов:

  • центральный аппарат ФНС;
  • межрегиональные инспекции федеральных округов и специализированные межрегиональные инспекции;
  • 82 управления ФНС по субъектам Российской Федерации;
  • около 1500 районных, межрайонных и городских налоговых инспекций.

ФНС осуществляет информационное взаимодействие с различными министерствами и ведомствами Российской Федерации, органами местного самоуправления, а также налогоплательщиками – физическими и юридическими лицами. ФНС располагает одной из самых мощных информационных систем среди государственных организаций (более 50 тысяч ПК, более 6000 серверов, единая мультисервисная сеть передачи данных), которая активно используется для решения задач ведомства.

Причины, обусловившие старт проекта

На современном этапе развития в информационной деятельности налоговых органов накопилось ряд системных проблем, вызванных следующими причинами:

  • непрерывное увеличение документооборота, в том числе, при взаимодействии с налогоплательщиками (как юридическими, так и физическими лицами);
  • усложнение и постоянное изменение процедур налогового законодательства;
  • возрастающие трудозатраты на обработку усложняющихся налоговых документов;
  • сосредоточение процедур налогового администрирования на уровне инспекций.

Существующая информационная система не обеспечивала поддержку этих процессов в силу следующих причин:

  • детальная информация о процессах налогового администрирования учитывается и хранится непосредственно в налоговых инспекциях; она не доступна для углублённой аналитической обработки и принятия управленческих решений;
  • информация обрабатывается непосредственно налоговыми инспекторами, что приводит к огромным трудозатратам и не позволяет обеспечить надлежащее качество и стандартизированность рабочих процедур;
  • внедрение новых информационных технологий требует значительных финансовых затрат и возможно только при ограниченном количестве мест внедрения.

С учетом сложившихся обстоятельств было принято решение о создании автоматизированной информационной системы центров обработки данных (ЦОДов), которая должна выполнять функции физически распределенного, но логически единого комплекса сбора, хранения, обработки и распространения данных, необходимых для выполнения функций ФНС. Было решено создать систему из пяти ЦОДов – одного Федерального ЦОДа (ФЦОД) по централизованной обработке данных в Москве и четырех региональных ЦОДов (РЦОД), расположенных в Санкт-Петербурге, Нижнем Новгороде, Кемерово и Волгограде.

Требования к системе

ФЦОД должен:

  • предоставлять необходимую информацию федеральным подразделениям ФНС,
  • обеспечивать консолидацию, хранение и обработку федеральных баз данных налогового администрирования в масштабе Российской Федерации,
  • обеспечивать обмен информацией между ФНС и указанными выше органами государственного управления РФ и иными внешними организациями,

Каждый РЦОД должен:

  • предоставлять необходимую информацию региональным подразделениям ФНС,
  • обеспечивать консолидацию, хранение и обработку федеральных баз данных налогового администрирования в рамках соответствующего региона РФ,
  • выполнять функции центра массовой обработки и хранения бумажных документов, центра информационного обмена с региональными внешними организациями и регионального центра информационной поддержки налогоплательщиков,
  • обеспечивать обмен информацией между ФНС, региональными подразделениями органов государственного управления РФ, иными внешними организациями и налогоплательщиками.

Решение

Для реализации вышеуказанного проекта был объявлен конкурс, победителем которого стала компания IBS. Компания в кратчайшие сроки построила технологическую инфраструктуру для всех пяти ЦОДов и соединила их через мультсервисную сеть ФНС в единую систему.

В составе каждого ЦОДа можно выделить следующие уровни:

  1. здание и инженерные системы здания (электропитание, кондиционирование, противопожарная сигнализация и защита, управление доступом и видеонаблюдение, структурированная кабельная система);
  2. терминальное оборудование телекоммуникационных каналов, которые объединяют ЦОДы в единую систему;
  3. локальная вычислительная сеть;
  4. сеть хранения данных (SAN);
  5. вычислительное оборудование (серверы, рабочие станции);
  6. периферийное оборудование (сканеры, принтеры, конвертовальные машины);
  7. системное программное обеспечение;
  8. система управления и безопасности.

Функциональная схема ЦОДа

Топология системы

Топология технологической инфраструктуры системы ЦОДов представляет собой звезду, центром которой является Федеральный ЦОД, а на лучах располагаются региональные ЦОДы с подключенными к ним управлениями ФНС и налоговыми инспекциями. На физическом уровне связь между ФЦОД и РЦОД осуществляется с использованием высокоскоростных каналов передачи данных. Помимо этого, каждый ЦОД имеет выход в Интернет для обеспечения связи с налогоплательщиками и публикации налоговой информации на сайтах ФНС. Для повышения надежности все РЦОД, помимо высокоскоростного канала связи с ФЦОД, будут обеспечены резервным высокоскоростным каналом.

Для обеспечения единого способа доступа к ресурсам, а также для унификации хранения учетных записей используется каталог на базе Active Directory, построенный в виде единого леса, объединяющего иерархическую систему доменов с корневым доменом. Благодаря этому ИТ-персонал каждого регионального ЦОДа сможет полностью контролировать и управлять доступом к своим ресурсам, управлять собственными доменными политиками. Для федерального ЦОД создается аналогичный выделенный домен того же уровня, что и для доменов региональных ЦОДов.

Ядро каждого ЦОДа образовано из трех взаимоувязанных подсистем: сети хранения данных (SAN – Storage Area Network), подсистемы баз данных и фермы прикладных серверов. Сеть хранения данных построена на основе задублированных для надежности оптических коммутаторов Cisco MDS, к которым подключены дисковые массивы EVA и библиотеки магнитных лент ESL производства Hewlett-Packard, а также мощные DVD-библиотеки HSM-6000. Сеть хранения данных работает под управлением ПО Hewlett-Packard и Veritas, образуя единую высокопроизводительную систему управления иерархическим хранением данных для всех приложений и баз данных ЦОД. Основу подсистемы баз данных составляют сервер HP Superdome 9000 (12 процессоров, 24 Гбайта оперативной памяти, операционная система HP-UX) и система управления базами данных ORACLE 9i. Выбор именно такого решения был обусловлен как высокой производительностью (более 100 тысяч TPC-C в текущей конфигурации), исключительной устойчивостью к отказам, так и хорошей масштабируемостью решения (сервер HP Superdome расширяется до 64 процессоров). Ферма прикладных серверов построена на базе серверов HP Proliant 380 и 580, включенных в общую оптическую сеть хранения данных.

Система управления вычислительными ресурсами

Важную роль в функционировании любого ЦОДа играет система управления вычислительными ресурсами. Для автоматизации управления вычислительными ресурсами системы ЦОД ФНС (вычислительными платформами и приложениями) используется программное обеспечение Hewlett-Packard OpenView Operations и Performance (OVOP) и Microsoft SMS . Вся собранная информация о состоянии вычислительной платформы фильтруется, регистрируется, преобразуется в единый формат и отправляется в управляющий сервер. После этого она доступна для отображения и сохранения в исторической базе данных. В итоге средствами OVOP отслеживается доступность и производительность основных ресурсов вычислительных платформ: процессоров, памяти, дисковых подсистем, сетевых интерфейсов, файловых систем, процессов и сервисов ОС, а также пользователей. Cредства SMS активно используются для контроля состояния и управления программным обеспечением и настройками рабочих станций сотрудников ЦОД.

Дополнительная функциональность: IP-телефония и контакт-центры

Большой функциональностью обладают интегрированные в ЦОДы IP-телефония и контакт-центры. Вся IP-телефония в РЦОД строится вокруг кластеров CallManager – отказоустойчивых коммутационных центров, каждый из которых состоит из двух серверов, разделяющих между собой рабочую нагрузку и резервирующих друг друга. Для добавления к IP-телефонии функций речевой почты устанавливается сервер Cisco Unity, связанный, помимо IP-телефонии, еще с корпоративной почтовой системой, что делает телефонию и корпоративную почту взаимоинтегрированными. В систему IP-телефонии также включен контакт-центр Cisco IPCC, предназначенный для автоматической маршрутизации массовых входящих телефонных вызовов, а также запросов по e-mail и WEB, и автоматического выполнения исходящих обзвонов. В состав контакт-центра входит IP IVR, который помимо обслуживания IPCC может также использоваться самостоятельно для автоматизации типовых сценариев входящих вызовов. Все компоненты IP-телефонии связаны друг с другом только по IP и могут быть размещены в любом месте сети, в том числе быть разнесены территориально для повышения доступности сервисов.

Система массовой обработки бумажных документов

Эта система работает как с входящей, так и с исходящей документацией. Функция распознавания рукописного текста позволяет в автоматическом режиме вводить в систему бумажные документы (например, налоговые декларации) с высокой скоростью и в больших объемах. Для обработки входных документов используются промышленные сканеры Scamax 5000 и программное обеспечение ABBYY FineReader. Для обратной связи с налогоплательщиками применяется высокопроизводительный автоматизированный комплекс производства XEROX, который не только печатает исходящие документы, но и складывает их, упаковывает в конверты, подписывает адрес получателя и ставит на письма знаки почтовой оплаты. Эта система особенно полезна при взаимодействии с налогоплательщиками, которые взаимодействуют с ФНС путем обмена бумажными документами, а не электронными письмами.

Ход проекта

Создание информационной системы ЦОДов осуществляется в два этапа.

Сейчас реализован первый этап – создана технологическая инфраструктура.

Второй этап предполагает модернизацию существующего и разработку нового прикладного программного обеспечения, включая информационно-аналитическую систему и средства поддержки принятия решений, а также обеспечение дистанционного доступа к ресурсам ЦОДов со стороны налоговых органов всех уровней.