Какие риски несет цифровая экономика

Автор: Игорь Заржицкий 

По словам председателя правления Фонда "Сколково" Игоря Дроздова, в 2018–2019 годах в Госдуму поступит более 50 законопроектов, призванных регулировать реализацию программы "Цифровая экономика". 

В настоящее время на финансирование самой программы запланировано выделить на три года около 22 млрд бюджетных рублей и 11 млрд внебюджетных. 

Фотобанк Pixabay 

Цифры говорят сами за себя 

Так, отдельное внимание предполагается уделить законам, защищающим интересы малого бизнеса в сфере высоких технологий. Приоритетными же считаются будущие законы по идентификации и обороту данных.  Например, с 1 июля стартует банковская идентификация физических лиц. Все российские банки обеспечат клиентам возможность снятия биометрических слепков – пока голосовой профиль и фото.

Но никто на этом останавливаться не желает. Например, обсуждается возможность собирать данные по рисунку вен на ладонях и еще по десятку параметров. А года через два-три, подсказывает вице-президент Ассоциации российских банков Эльман Мехтиев, накопленными биометрическими досье станут пользоваться для удаленной идентификации и небанковские службы: медицина, аэропорты, ЖКХ… И естественно, предпринимаются недюжинные усилия, чтобы защитить систему от утечек данных.

В целом же программа "Цифровая экономика" запущена в июле 2017 года и будет реализовываться по 2020 год. А по ряду задач – до 2024 года.

Проект включает пять инфраструктурных и институциональных направлений:

  • "нормативное регулирование" 
  • "кадры и образование" 
  • "формирование исследовательских компетенций" 
  • "информационная инфраструктура" 
  • "информационная безопасность". 

Все направления разделены на 480 локальных задач.

В реализации плана участвуют около 20 органов власти и, естественно, основные институты развития. И постоянно звучит: big data, блокчейн, artificial intelligence...

"При переломе парадигмы вычислений у отставших стран, в том числе России, есть шанс, поскольку математическую составляющую страна не растеряла. И это применимо на любом “железе”", – рассуждает президент Фонда развития информационной демократии Илья Массух.

Конкретные целеуказания 

При реализации задач по направлению "информационная безопасность" должны быть достигнуты конкретные цели, и таковые сформулированы. Среди них, например, обеспечение безопасности сетей связи общего пользования и нацио-нального сегмента интернета. Выстраивание безопасности инфраструктуры и инфраструктура сервисов безопасности. Организация поддержки разработчиков и производителей отечественных ИБ-решений и поставщиков ИБ-сервисов.

По последнему вектору в текущем году намечено выработать преференции для отечественного ИКТ-оборудования при его закупке госструктурами, требования к применению преимущественно отечественного ИКТ-оборудования на объектах обработки данных и требования к раскрытию интерфейсов иностранного оборудования и ПО для встраивания отечественных средств.

Кроме того, должны быть утверждены дорожная карта технологического развития и отдельно – дорожная карта "Российская криптография в российском сегменте интернета". Кроме того, создается Центр компетенций по импортозамещению, а пока эту функцию выполняет Сбербанк РФ.

Насколько данные планы реалистичны, сказать трудно. Ведь пока из-за несвоевременного финансирования ожидается отставание от заявленных дат на шесть месяцев. Но, уточняет директор подразделения АНО "Цифровая экономика" Георгий Грицай, программа получила уникальную для страны систему управления, поскольку предусматривает широкое привлечение экспертного и бизнес-сообщества. Проще говоря, делается все, чтобы проект не остался на бумаге межведомственных циркуляров.

Впрочем, "камнями преткновения" на пути развития программы могут оказаться не только временные проблемы с бюджетом. 

Риски ближнего прицела 

В сфере ИБ постепенно растет число экспертов, с тревогой комментирующих сопутствующие тотальной цифровизации риски.

Так, достаточно велики риски на уровне каждой конкретной компании. Как отмечает начальник управления по обеспечению информационной безопасности в банке "Санкт-Петербург" Анатолий Скородумов, в силу сложности процессов и отсутствия специалистов необходимой квалификации 80% компаний в принципе не смогут наладить у себя эффективный процесс оценки рисков в ближайшие годы.
Эксперт констатирует, что в результате первой же кибератаки значительная часть IT-инфраструктуры большинства организаций будет выведена из строя за считанные минуты. Попасть под такую кибератаку может практически любая структура. А минимизировать риски этой угрозы до приемлемого уровня не представляется возможным.

В общем, участникам рынка ничего не остается, кроме как оценивать не столько безопасность той или иной технологии, сколько последствия "взлома" этой технологии. И далее внедрять несколько аналогичных технологий с возможностью отказа от одной из них в случае компрометации.

Со своей стороны представитель CISO RAOS Алексей Митюшов констатирует, что цифровая трансформация происходит во всех сферах деловой жизни. В бизнес-сферу буквально рвутся мобильные технологии, виртуализация, облака и машинное обучение.

"Это меняет сами принципы ведения бизнеса, – подчеркивает специалист. – Наблюдается смещение в сторону дизайн-мышления. Находят широкое применение Agile и DevOps. Постепенно начинает доминировать цифровая клиентоориентированность. А маркетинг приходится плотно увязывать с вопросами информационной безопасности". Меняются общество, бизнес, технологии, но не подходы к противодействию информационным рискам.

В общем, сетует президент BISA, генеральный директор Attack Killer Рустэм Хайретдинов, к сегодняшнему дню безопасность стала пассивной.
Соответственно, Алексей Митюшов настаивает, что на фоне "ухода в цифру" информационная безопасность должна превратиться в неотъемлемую часть каждого технологически зависимого бизнес-процесса и встроенную функцию каждой системы. 

Во избежание цифровой колонизации 

Наибольшую обеспокоенность вызывают риски, связанные с переходным периодом в рамках программы "Цифровая экономика". Пока ожидается, что, например, к концу нынешнего года стоимостная доля закупаемого госорганами и госорганизациями иностранного ПО сократится до 50%, а к концу 2020 года – до 30%. Но полностью "закрыть" рынок страна не в силах. 

И, как констатирует президент ГК InfoWatch Наталья Касперская, новые технологии вполне могут принять роль "троянского коня". "Зачастую новые технологии пропагандируются так называемыми “цифровыми евангелистами”. Эти лица пытаются что-то буквально “втюхать”, – предупреждает эксперт. – При этом данные темы окружаются неадекватным ажиотажем, который дополнительно мешает здравой оценке". В результате о рисках поспешных попыток внедрения этих технологий никто не вспоминает. 

Кроме того, акцентирует внимание специалист, поскольку это не российское собственное техническое решение, наша страна оказывается вечно догоняющей стороной. "По сути, мы уже и так сильно зависимы от иностранных технологий, а если будем и дальше двигаться по этому квесту, то в нем и останемся", – резюмирует эксперт.

Исходя из сказанного, Наталья Касперская делает три важных вывода.

  • "Во-первых, нам нужно не увлекаться медийным пузырем, который возникает вокруг новых технологий, а строить свое отношение к новациям на том, какую реальную производительность они демонстрируют, – поясняет эксперт. – Самый простой пример – блокчейн. Очень много [о нем] говорили, а внедрения разовые и мелкие. О глобальных внедрениях речь пока не идет". 
  • Во-вторых, все, что связано с новыми технологиями, должно регулироваться. И должна быть обеспечена защита личных данных граждан. И прежде чем страна переместится в цифровой мир, специалистам следует четко понять, какие законы в этом мире должны защищать граждан, общество, бизнес и государство. 
  • "В-третьих, нужно развивать свое, благо у нас практически по всем разрекламированным технологиям есть свои наработки", – резюмирует ньюсмейкер.

 

"Новый оборонный заказ. Стратегии"   
2018г., май 

Комментариев еще нет.

Оставить комментарий

Вы должны войти Авторизованы чтобы оставить комментарий.

Партнеры