Экс-зампред ЦБ России: IBM взяла Центробанк «за яблочко»

IBM контролирует ОСЦентробанка Дейcтвующая ОС для платежной системы Центробанка (ЦБ) какминимум с 2016 г. полностью открыта для обслуживающей ее компании IBM,получившей на соответствующий фронт работ прямой контракт. Об этом винтернет-передаче Тимура Аитова«Криптоправда» заявил экс-заместитель председателя ЦБ, курировавший в нем сферуИТ до 2013 г. Михаил Сенаторов, внастоящий момент выступающий председателем совета директоров компании VentoTechnologies. «У американцев возникли очень хорошие возможности вставки всвою ОС каких-то своих ненужных нам кодов, которые просто-напросто могутпривести к замедлению обработки платежной информации», — рассуждает он. Приэтом эксперт все же полагает, что вендор вряд ли когда-либо пойдет на остановкусистемы (хотя и может это сделать), потому что политические последствия такогошага могут быть самыми тяжелыми. «Если банковская система встанет, то это будет война, —рассуждает он. — Но затормозить работу можно, развитие затормозить можно,контролировать потоки можно». Такое положение вещей Михаил Сенаторов считает дляЦБ предельно зависимым. «Самое главное — ты держишь за яблочко клиента, —поясняет он статус IBM в этой ситуации. — И в любой момент можешь регулироватьпоступление кислорода». Как было раньше По словам Сенаторова, компьютерные мощности и ОС производстваIBM используются в Центробанке традиционно многие годы, однако до недавнеговремени связанные с этим риски были существенно ниже, чем сейчас. С его словможно заключить, что после ухода его команды банк перешел с полностьюпроприетарной, но исключительно надежной и ни разу не взломанной за полвекасвоего существования, ОС Z/OS IBM на некий «линуксовый вариант» операционнойсистемы этого же вендора. При этом контроль над ситуацией от этого не вырос, ауменьшился. На какой именно ОС сейчас работает платежная система банка, в пресс-службе ЦБ на момент выхода материала CNews не ответили. Речь может, например, идти об ОСIBMz/Linux или LinuxONE, а также о сторонней ОС на основе ядра Linux, работающей с помощью виртуальной машины.
Бывший ИТ-руководитель Центробанка считает, что организация попала в зависимое положение от IBM Ранее ЦБ удалось договориться с IBM о предоставлении доступак элементу исходных кодов ОС, связанному с возможностью оценки доступа косновному процессору обработки информации. «Когда поступает команда наобработку, то гипервизор должен знать, что эта команда идет от правильного источника,— поясняет Сенаторов. — И если у гипервизора только один вход, то этот входможно заблокировать своим специальным программным устройством, которое непропускает команды, которые она не знает». По заверению эксперта, его команде удалось сделать ипроверить такое устройство, получив на него сертификат ФСБ о том, что в обходнего никаких проникновений в гипервизор нет. «Поэтому мы работали полностьюзащищенными», — резюмирует он. Оттеснение российскихразработчиков К вышесказанному Сенаторов добавляет, что для снижениярисков нужно было еще контролировать весь тот набор изменений, которыйрегулярно вносится в ОС и в прикладные продукты разработчиками. Эта задача былаво многом решена за счет того, что операционные вопросы на 90% закрывалароссийская компания «Эктор» (выходцы из НИЦЭВТа — создателя ЕС ЭВМ), и лишь в10% случаев она же обращалась за помощью к вендору. При этом любые изменения в ОС, прежде чем встроиться в нее, анализировалисьна многочисленных специализированных стендах (их было порядка 70) — нафункциональность, безопасность, нагрузки, совместимость и т. д. «После того,как становилось понятно, что продукт нормальный, не повредит, он вставлялся вработающую систему, и она обновлялась», — отмечает Сенаторов. Произошедшее недавно оттеснение упомянутых российскихразработчиков в пользу прямого контракта с IBM, по его словам, быломотивировано экономией средств. «В результате сейчас IBM имеет прямой выход на своюоперационную систему», — говорит он. При этом он считает, что американскийвендор, по всей видимости, вносит изменения в свою ОС полностью бесконтрольно,потому что проверить их не на чем — старые стенды разобраны, а новые, по егоданным, не создавались. Зарубежныерекомендации Предполагаемой причиной отказа от услуг российской компанииМихаил Сенаторов считает выводы аудита деятельности его команды, проведеннойизвестными зарубежными компаниями, в частности голландской KPMG. «Они дали рекомендации, что нужно делать, — говорит эксперт.— По этим рекомендациям развивалась реорганизация всей ИТ-инфраструктуры БанкаРоссии. В этих рекомендациях и было прописано — “зачем платить лишние деньги”?.Пусть подрядчик работает напрямую». Ссылка на источник