Так ли страшен меморандум между Казахстаном и «Сбером», как его малюют?
Автор: Марсель Хамитов
На Восточном экономическом форуме-2021, который недавно прошел во Владивостоке, власти Казахстана заключили соглашение с российским «Сбером» о создании платформы цифрового правительства. С того момента в Казахстане не утихают страсти вокруг этой новости. Национал-патриоты страны заявляют о цифровой капитуляции перед Россией и высказывают опасения, что персональные данные казахстанцев после перехода на Сберовскую платформу «ГосТех» станут доступны ФСБ. В числе их контр-доводов – у Казахстана уже есть свое цифровое правительство Egov, и более 400 информационных систем в государственном секторе, которые худо-бедно, но работают...
Дело дошло даже до того, что одна из местных активисток обратилась в суд с иском о признании незаконными действий премьер-министра Казахстана Аскара Мамина, подписавшего Меморандум о сотрудничестве в сфере реализации проектов по цифровой трансформации РК с главой группы компаний СБЕР Германом Грефом.
Казахстанские IT-компании тоже активно подогревают интерес к этой теме, пытаясь с помощью общественного мнения вынудить власти отказаться от этого соглашения. Желание вполне понятное, поскольку сумма «цифровой трансформации» в Казахстане, по предварительным данным, составит порядка 500 миллионов долларов. Потому-то и идут в ход аргументы, что отечественные IT-разработчики сделают все «сами и лучше».
Между тем, министр цифрового развития, инноваций и аэрокосмической промышленности Казахстана Багдат Мусин, находясь под общественным давлением, вынужден чуть ли не ежедневно опровергать всевозможные слухи и домыслы на эту тему.
«Меморандум – не договор. Правительство подписало меморандум, в рамках которого рассматривается возможность цифровой трансформации, оценочная стоимость которой может составить порядка 500 млн. Что это значит? Это значит, что некоторая часть данной суммы будет инвестирована в местный IT рынок – казахстанские компании получат эти деньги в рамках работы по внедрению платформенного подхода. Другая часть суммы – на инфраструктурные решения и лишь третья часть на приобретение самого решения у СБЕРА. Bо внедрении платформенной модели будут участвовать IT компании Казахстана», – написал Мусин на своей странице в соцсетях.
Прокомментировать многочисленные мифы вокруг договоренностей со «Сбером» Ia-centr.ru попросил специалиста, независимого эксперта по IT и кибербезопасности Евгения ПИТОЛИНА.
– Многие казахстанцы в своих рассуждениях приходят к выводу, что у казахстанских банков и е-банкинг, и мобильный банкинг гораздо лучше, чем у «Сбера» – следовательно, с платформой будет то же самое. Вы согласны с этой оценкой?
– Я считаю, что банкинг «Сбера» – один из лучших банкингов, которые мне приходилось использовать. В то же время, казахстанские эксперты, скорее всего, сравнивают банкинг не российского, а казахстанского «Сбера», а отличие у этих систем присутствует.
Если говорить про банкинги казахстанских банков, то там также есть хорошо работающие, удобные и красивые приложения, и в целом они выполняют все нужные функции. Однако большинство из них созданы на какой-то комплексной платформе и доработаны под нужды банков казахстанскими разработчиками. Следовательно, только от казахстанских разработчиков зависит, каков будет внешний вид, удобство, и функционал продукта, используемого казахстанцами.
– Цена цифровизации – 500 млн долларов. Это адекватная цена за такое решение? Можно ли было найти что-то лучше, но за меньшие деньги?
– Мне кажется, обсуждение этой цифры, озвученной как верхний потолок сделки, пока идет в разрезе обывательских разговоров. Пока нет никакого конкретного бюджета проекта, который можно было бы серьезно обсуждать.
– Одним из главных аргументов, к которому прибегают противники этого соглашения, что к персональным данным казахстанцев получат доступ российские спецслужбы. Оправданы ли эти опасения?
– Мне кажется, однозначный ответ о безопасности любой системы может дать только время и эмпирический результат. С одной стороны, команда, навыки и уровень экспертизы в области кибербезопасности у поставщика являются одними из лучших в Российской Федерации. С другой стороны, совершенно очевидно, что по мере развития проекта он будет привлекать к себе внимание всевозможных типов киберпреступников и исследователей в области интернет-безопасности (ИБ), от доморощенных пентестеров до state-sponsored группировок.
Таким образом, Комитету национальной безопасности Казахстана, сотрудникам Государственной технической службы и ИБ-департаментам профильных министерств, а также будущим разработчикам сервисов на новой платформе предстоят титанические усилия по киберзащите проекта и отслеживанию все новых и новых векторов потенциальных атак, а также отражению реальных.
– «Сбер» передаст платформу с открытым кодом – то, что отказались делать западные компании, такие как Microsoft. Но этот аргумент породил ещё больше негатива, мол, если код открытый, значит, и взломать его будет легко и что ПО с открытым кодом – это, как правило, устаревшее ПО. Оправданы ли эти опасения?
– Проект с открытым исходным кодом – НЕ значит полностью открытый проект, в который может запросто влезть любой желающий.
В классической модели открытого кода сообщество является неотъемлемой частью любого проекта с открытым исходным кодом, и количество активных участников указывает на его общее состояние. Хорошие сообщества быстро реагируют на уязвимости системы безопасности: участники очень быстро накапливают поддержку, чтобы исправить подобные проблемы.
Разумеется, киберпреступники всегда могут использовать открытость в злонамеренных целях, но открытый исходный код может быть более безопасным, чем проприетарное программное обеспечение. Реализация с открытым исходным кодом может быть более безопасной в силу того, что ее можно проверить тысячами глаз. Открытый исходный код дает сообществу больше шансов понять общее качество и зрелость программной системы.
–Много нареканий вызывает и тот факт, что «ГосТех» только разрабатывается (это противоречит версии об устаревшем ПО, но, тем не менее). Следовательно, нет никаких гарантий, что итоговый продукт будет работоспособен и справится с поставленными задачами. В качестве аргументов в пользу этой версии приводятся данные, что СБЕР – это всё-таки больше банк, нежели IT-разработчик. А что думаете вы об этом?
– Я думаю, что «Сбер» – банк ровно в той же степени, что и «Каспи». В том смысле, что это огромные ИТ-экосистемы, базой для роста которых является R&D платформа, значительно аккумулированные инженерные и разработческие навыки, а также архитектурный подход.
– Для Казахстана этот цифровой проект – это...?
– Проект развития и переработки Egov даст на ближайшие годы огромный толчок рынка ИТ и ИБ как для казахстанских компаний, работающих на рынке государственных ИТ-сервисов, так и для роста научной, инженерной и практической экспертизы для молодых и развивающихся специалистов, драйверов рынка и основы будущего человеческого капитала в Казахстане. И вот тут все видные игроки казахстанского рынка смогут показать свои компетенции и навыки на максималках. Кроме этого, новая платформа даст рост бизнеса и рынка аппаратного обеспечения, ЦОДов и каналов связи, рост количества и качества специалистов по анализу и миграции данных, дата-сайентистов, архитекторов, и прочих прикладных к этому процессу специалистов.
Автор фото на обложке: Андрей Лунин
Поделиться: