Россия

Безопасность начинается с культуры… сбора, хранения и использования информации

Поделиться:

 

 

Давно уже не секрет, что программа перевода нас и нашей жизни в «цифру» или цифровизации разных сторон жизнедеятельности общества – это попытка взять под контроль всевозможные информпотоки с целью наладить эффективное и рациональное управление ресурсами. В том числе, мониторинг за потенциальными рисками природного и техногенного характера для адекватного оперативного реагирования на актуальные и востребованные жизнью задачи и вызовы.

 

С этой целью государственные и муниципальные органы власти на протяжении последних лет активно занялись разработкой и построением электронных сервисов на базе различных информационно-коммуникационных платформ. Они предусматривают разработку мер организационно-правового характера в коммунально-бытовой сфере, дорожно-транспортной, энергетической, экологической, телекоммуникационной и в сфере комплексной безопасности на основе автоматических аппаратно-программных систем, использующих технологии искусственного интеллекта.

Сложности заключаются в том, что большинство перечисленных сервисов в нашей стране долгое время формировались и развивались вне единого замысла и концепции. Это были “типовые” отраслевые решения, которые зачастую являлись копией зарубежных моделей корпоративного управления данными. То есть проработанными именно для корпоративного, но не государственного, управления.

Евг.Савченко: «Закон о едином информационном регистре вызывает у людей тревожность и страхи»

 

Уязвимость Единого федерального регистра

 

На днях принятый Госдумой и одобренный Совфедом закон «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации» вновь вызвал бурную общественную дискуссию о потенциальных рисках, связанных с тотальной цифровизацией и формированием виртуальных регистров. К обсуждению подключились и российские специалисты IT-сферы.

В настоящее время многие из них ставят под сомнение целесообразность создания неких “единых” регистров на базе глобальной информационно-коммуникационной платформы.

Их практический опыт показывает, что к моменту внедрения архитектуры виртуального решения, структура, технология и порядок ведения базы устаревает.

Просто потому, что скорость совершенствования технологий искусственного интеллекта резко выросла.

Или взять, к примеру, различные техногенные аварии, которые нам постоянно напоминают насколько хрупок наш мир, а любые процессы усложнения и глобализации технологий всегда нелинейно увеличивают вероятность подобных инцидентов. Как выражается один мой знакомый, «развитие любой цивилизации диктует увеличение зависимости от плодов ее».

В настоящее время IT-специалисты призывают сосредоточить внимание на создании узлового интеграционного и унифицированного блока, обеспечивающего взаимодействие операторов и пользователей с разнородными информационными системами. В научном мире такой подход обсуждают в связке с концепцией создания «распределенных» реестров. С практической точки зрения очень сложная работа! Нужно организовать слаженные усилия коллективов высококвалифицированных ученых, математиков, программистов. А также необходимо на федеральном уровне разработать и принять линейку стандартов (протоколов) по интеграции и сопряжению интеллектуальных IT-продуктов.

Безопасность начинается с культуры… сбора, обработки, хранения и использования информации

 

Рассказ Ай-тишника: «Как у нас создаются подобные системы»

 

В реальной жизни все гораздо сложнее. Вот рассказ одного из уважаемых в отечественной сфере IT-специалистов, имеющего 30-летний опыт взаимодействия с государственными структурами:

«Как зачастую у нас происходит проектирование отраслевых систем государственного уровня? Некая крупная структура, формально на конкурентной основе, получает деньги для проектирования информационной системы. Чаще всего, набор задачи от постановщика выбран крайне странным образом. Обобщения всего комплекса задач, решаемых системой, вообще не выполняется. При этом есть набор организаций, приближенных к заказчикам системы – лоббистов – которых делегируют в постановщики задачи. Те ставят задачи с точки зрения фирм, приближенных к “императору” (заказчику).

Затем проектируется структура данных по стандартным (шаблонным) моделям.

В итоге, “хотелки” лоббистов “впихиваются” в модели, характерные для конца 90-х прошлого века.

И для этого, ровно на время разработки системы, собирается команда шабашников – “кочующих” программистов. Они все это реализуют, документируют и сразу разбегаются.

После чего ведется только обслуживание системы с минимальным штатом поддержки. И тут обнаруживается, что «лоббисты» описали только то, что волновало в этой системе их. При этом большое количество важных вопросов вообще оказалось не реализовано.

Собираются опять эксперты для постановки ТЗ (технического задания). Вновь собирается новая бригада шабашников-программистов, чаще уже совсем не та, что писала сначала. И пытаются “прикрутить” недостающее в максимально короткие сроки. После чего опять…разбегаются.

Хуже случается, если сразу заложили в систему какую-то концептуальную ошибку, потом приходится выпускать новую версию системы с изменением протоколов взаимодействия и тогда полстраны несколько месяцев “стоит на ушах”.

Вот такой грустный сценарий… К сожалению, в своей практике встречался с подобным подходом и склонен доверять рассказу специалиста.

 

Безопасность начинается с культуры… сбора, обработки, хранения и использования информации

 

Другой немаловажный аспект – это работа с данными. Буквально на днях один из высококвалифицированных программистов написал мне:

«Постоянно можно слышать о ценности данных, но вот совершенно нет культуры обращения с этими данными (может быть пора вводить какой-то простой и понятный Кодекс обращения с данными).

Ведь опасность представляет из себя не только утечка данных, но и попадание недостоверных данных. К примеру, база диагностических карт автомобилей ЕАИСТО, без внесения в которую не выпишут полис ОСАГО. Или база РСА, на основании которой присваивается коэффициент, повышающий или понижающий стоимость полиса ОСАГО. Есть база бюро кредитных историй.

Все эти базы уже стали опорой для предоставления нелегальных и криминальных “цифровых услуг”. Меньше года как ввели электронные трудовые книжки (тоже государственный регистр), целесообразность создания которой сомнительна – т.к. данные о стаже и заработке передаются работодателями в государственные органы четырежды: уплата и отчет по доходу физических лиц (2-НДФЛ), Расчет по страховым взносам, отчет СЗВ-М и отчет “СЗВ-Стаж”. То есть уже в государственных органах есть все необходимая информация для составления электронной трудовой книжки и необходимость создания пятой базы данных сомнительна и даже вредна, так как вызывает коллапс в государственных службах.  Было бы понятно, когда, создавая новое, одновременно принимали меры к ликвидации устаревшего».

 

 

 Как обеспечить информационную безопасность?

 

Особая тема – обеспечение информационной безопасности. В наше время высоких технологий, информационная безопасность – это значимая составная обеспечения суверенитета государства. Импортируя готовое оборудование, использующее технологии искусственного интеллекта – надо понимать риски, влекущие кабальную зависимость от разработчика программного обеспечения. А также угрозу дистанционного перехвата управления интеллектуальной системой. Лишь развитие отечественных (не локализованных) производств электроники и компонентов позволит исключить или существенно снизить эти риски.

 

Евг.Савченко: «Закон о едином информационном регистре вызывает у людей тревожность и страхи»

 

Сейчас в целях обеспечения безопасности много говорят и пишут о разработке и внедрении отечественного программного обеспечения. Но при этом стыдливо умалчивают, что в РФ отсутствует собственные компиляторы (преобразователи) языков программирования для широкого применения. То есть весь текст программ, написанный программистом, превращается в исполняемый код компьютеров, с помощью программы-компилятора сторонней разработки. И никто не может гарантировать, что компилятор не подсадит «жучка» в “отечественное ПО”.

Что происходит в жизни, демонстрирует следующий пример. Мой знакомый недавно готовил пакет документов в электронном виде для ФНС с целью смены юридического адреса. Для формирования пакета электронного заявления ему понадобилась специальная программа, которую он скачал прямо с сайта ФНС. Разработчиком программы оказалось АО ГНИВЦ.

Но вдруг выяснилось, что данная программа отказывается работать без обновленного Microsoft .Net Framework версии 4.7, которую нужно скачать с сайта Microsoft.  Вот такое “отечественное” ПО.

Выходит, если сайт Microsoft вдруг заблокируют по каким-то причинам, никто в наш ФНС не сможет даже заявление подать?

При этом существует риск, особенно в эпоху санкций против нашей страны, что любое обновление модулей операционной системы, как и скачивание какой-либо программы, может сопровождаться внедрением в ваш ПК чего-то вредоносного.

И все же, объективности ради, Майкрософт, если их настойчиво попросить, предоставляет исходные коды своего софта для нужд государства. И там, где работают квалифицированные и честные специалисты, в договорных отношениях прописывают условия обновления программ не с сайта Майкрософт, а со специальных серверов. Опять же, надо это признать, отечественные «пираты» умеют «тестить» и компиляторы. А также умеют обходить китайские особые прошивки системных плат, когда «сильно нужно».

Грустно, что такое «народное творчество» в стране многим управленцам видится дешевле, чем разрабатывать свое, действительно отечественное и надежное.

Современная компьютерная отрасль в виде облачных сервисов – это повторения самой первой концепции компьютеров – мэйнфреймов. Они и сегодня используются в отдельных критически важных системах с интенсивной и оперативной транзакционной обработкой.

К мэйнфрейму были подключены терминалы, которые предназначались для ввода и отображения информации. Сами терминалы информацию не хранили и не обрабатывали. Революция в отрасли произошла, когда компьютеры стали персональными, то есть автономными, а не подключенными к серверам и мэйнфреймам.

На этом как раз и взлетели к успеху Apple и Microsoft в конце 70х начале 80х годов. И кстати, Apple и Microsoft стали первыми гигантами в индустрии облачного ПО и облачного хранения данных. Сейчас Microsoft владеет ресурсом GitHub, на котором современные программисты хранят коды своих программ!

Как любит говорить мой знакомый: «это просто зомби-апокалипсис!» Действительно, насколько мы “загипнотизированы”, что храним свои же разработки на серверах прямых конкурентов! Это крайне удручающая зависимость.

 

Безопасность начинается с культуры… сбора, обработки, хранения и использования информации

 

 

Традиционный вопрос: что делать?

 

Понятно, что дальнейшее развитие требует хранения и обработку больших объемов данных. И в стране назрела необходимость создания средств производства цифровизации: индустрии создания электроники, индустрии математического моделирования, концепций безопасного взаимодействия программных служб и принципов их проектирования.

Становится принципиальным и стратегически важным создание хранилищ данных на территории России. И такая работа с учетом долгосрочной перспективы и планирования, по экспертным оценкам, более 20 лет, а также её дороговизны, возможна лишь при участии государства.

А пока есть риск, что создаваемые нами единые информационные регистры, станут «легкой добычей» гигантов облачной индустрии…

 

 

 

Войти с помощью: 
Подписаться
Уведомление о
guest
0 Комментарий
Встроенные отзывы
Посмотреть все комментарии