«Данные граждан – это суверенитет»: почему Токаев взял кибербезопасность под личный контроль

Жёсткая критика Президента Касым-Жомарта Токаева в адрес силовых структур за разрозненность цифровых систем и неэффективные бюджетные траты стала сигналом к системной перезагрузке. Глава государства потребовал отказаться от ведомственного эгоизма, выстроить единую цифровую экосистему и перейти к превентивной защите граждан. О том, почему этот диагноз называют точным и как технически реализовать работу «на опережение», мы поговорили с сопредседателем Комитета по информационной безопасности Альянса QazTech Евгением Питолиным.

– Евгений, Президент использовал жесткую риторику, назвав траты на разрозненные, неработающие системы «хищением». С технической точки зрения, насколько верен этот диагноз?

– Глубоко уважая стратегическое видение Президента, направленное на качественный скачок в развитии страны, нужно признать: его поручение прекратить «лоскутную» цифровизацию – это своевременная и абсолютно точная диагностика системной проблемы.

Причины этой «лоскутности» часто кроются в ведомственной разобщенности и желании купить решения «под ключ» без учета интеграции. Централизация архитектуры и жесткая унификация стандартов, о которых говорит Глава государства, – это действительно необходимое условие для прорыва. Это позволит, во-первых, окончательно реализовать принцип «Once Only» (данные предоставляются один раз), избавив людей от справок. А во-вторых, создать единое пространство доверия, где верифицированная биометрия и подпись работают во всех госсервисах бесшовно. Без централизации, которую требует Президент, мы не обеспечим должный уровень мониторинга угроз.

– Глава государства поставил задачу не бить по хвостам, а работать превентивно. Как полиция может узнать о преступлении до его совершения?

– Это требует смены парадигмы. Чтобы выполнить поручение Президента, правоохранительной системе нужны инструменты прогнозной аналитики и Big Data. Речь идет о выявлении аномалий. Система должна видеть не просто отдельные транзакции, а, например, одновременную регистрацию тысяч аккаунтов или нетипичную активность с одного IP-адреса. Это позволяет выявить инфраструктуру мошенников – их бот-фермы и технические узлы – и обезвредить их до того, как они начнут массовую атаку на граждан. Именно так технически выглядит «работа на опережение».

– Токаев назвал защиту персональных данных вопросом национальной безопасности. При этом утечки продолжаются. Как остановить этот процесс?

– Тот факт, что этот вопрос находится на контроле у Президента, переводит его из плоскости IT в плоскость суверенитета. Я убежден, что одних штрафов уже недостаточно. Необходимо внедрять принцип Privacy by Design – когда защита данных закладывается на этапе архитектуры, а не «прикручивается» потом. И, конечно, вопрос ответственности. Ответственность за утечки должна быть персонализирована – вплоть до первых руководителей и офицеров безопасности (CISO). Когда есть риск понести реальное наказание, отношение к защите данных меняется кардинально.

– Еще один вызов, озвученный на совещании – использование искусственного интеллекта для дестабилизации общества. Готовы ли мы к «войне алгоритмов»?

– Здесь нам предстоит совершить культурно-технологический скачок, о необходимости которого говорит руководство страны. Спецслужбам нужно внедрять системы мониторинга, которые выявляют не людей, а координированное поведение бот-сетей, нацеленных на раскол общества. Для этого нужны новые кадры: не только оперативники, но и data scientists, социологи, лингвисты. При этом важно сохранить баланс, о котором всегда напоминает Президент: в погоне за безопасностью нельзя принимать избыточно жесткие законы, подавляющие развитие технологий. Нужны «умные» механизмы реагирования.

– Президент часто говорит о концепции «Адал Азамат» – ответственного гражданина. Что должен делать простой человек, чтобы не стать жертвой в этой цифровой войне?

– В контексте информационных войн главный щит гражданина – это критическое мышление. Перед тем как репостить эмоциональный контент, задайте себе вопросы: «Кто автор?», «Какова цель?». Используйте факт-чекинговые ресурсы, проверяйте фото и видео на подлинность. Государство строит «цифровой купол», но цифровая гигиена и ответственность каждого конкретного пользователя – это неотъемлемая часть общей безопасности страны.