«Ключевой фактор для активного суверенного развития — долгосрочный "госзаказ" на развитие значимых технологических направлений»

BIS Journal №2(53)2024

3 июня, 2024

«Ключевой фактор для активного суверенного развития — долгосрочный "госзаказ" на развитие значимых технологических направлений»

Сегодня зачастую разговор о технологическом суверенитете переходит в плоскость известного лозунга «Догнать и перегнать», и его пытаются применять к оценке конкретных отечественных продуктов. Тут важно понимать: не реализовав свой набор основных (базовых) решений, трудно будет «перегнать» уже существующие сторонние.

Аналогия проста: нельзя научиться бегать, не научившись вначале ходить. Для того чтобы научиться производить автомобили, нужно придумать массу базовых вещей: от механизмов проектирования до сборки и изготовления, например, отдельных деталей. Очень сложно сразу создать заново крутую высокотехнологичную вещь. Посмотрите на отрасль ИТ — сотни языков программирования и сред проектирования, разработки, исполнения и визуализации. На это ушли десятилетия. 

Что хорошо для нас — нет явной задачи делать самостоятельно всё с нуля и сразу. Есть задача делать «прорывные истории» там, где это действительно необходимо, которые на базе уже изученных технологий будут создавать действительно большую добавленную стоимость. И дальше эту стоимость увеличивать. Причём стоимость эта — не только финансовая (экономическая), но и интеллектуальная. И в этом направлении есть куда двигаться и совершать важные шаги для нашей страны, есть чем заняться и есть понимание, как это делать. 

 

Данные и их информационная безопасность

Развитие цифровых технологий на настоящем этапе меняет традиционные представления о взаимоотношениях данных и их информационной безопасности. Возьмём, например, тематику квантовых компьютеров. Почему так часто понятие «квантовый компьютер» упоминается вместе с понятием «криптографическая защита информации»? Потому что такое устройство идеально для процесса формирования ключей шифрования для двух сторон и возможности определить третьего «подслушивателя» для предотвращения скомпрометированности ключа. Поэтому сейчас они используются в системах обмена криптографическими ключами. Важна, конечно, и огромная скорость обработки информации в квантовом компьютере, которая позволяет сократить до минимума время вскрытия криптографических ключей. Страшно ли это для безопасности информации? На данном этапе — да. Практически все существующие алгоритмы шифрования могут быть вскрыты. 

Однако наука не стоит на месте. И если сегодня нет алгоритмов шифрования, которые не по зубам квантовому компьютеру, то это не значит, что такой алгоритм не найдётся завтра. По сути, это извечная проблема: «разведка — контрразведка», «действие — противодействие». Ведь пока одни думают над созданием квантового компьютера, другие размышляют над тем, как обойти его возможности. Правда, не исключается ситуация, когда в течение некоторого времени преимущество будет оставаться на стороне квантового компьютера. Вспомните историю немецкой «Энигмы»… 

Есть ещё один основополагающий аспект. Безопасность информации по определению всегда была, есть и будет обеспечивающей функцией по отношению к самой информации. Действительно, средства защиты информации непосредственно не участвуют в её обработке, но обеспечивают сохранность таких свойств информации, как конфиденциальность, целостность, доступность. Однако сегодня «цифра» буквально обволакивает все наши повседневные действия, и вопрос сохранения свойств информации выходит чуть ли не на первое место, становится одним из базовых вопросов устойчивого цифрового развития компаний, отраслей, страны. И это состояние вещей обусловливает новые проблемы. 

 

Актуальные проблемы ИБ в условиях всепроникающей «цифры»

В настоящее время прогресс в применении ИТ идёт по пути создания огромных баз данных (Bigdata) и организации доступа к ним большого числа пользователей. С точки зрения безопасности информации, ситуация не совсем благоприятная. Здесь, по всей вероятности, надо, с одной стороны, задуматься о разделении больших баз на несколько составных частей. Ну, негоже все яйца хранить в одной корзине. А для того чтобы пользователям было удобно пользоваться цифровыми услугами, необходимо создавать своеобразные программы-агрегаторы, которые, исходя из прав и полномочий того или иного пользователя, могут быстро собрать из разных баз данных необходимую информацию и предоставить её пользователю. 

С другой стороны, нарастает проблема большого числа пользователей. И здесь не обойтись без системы защиты конечных точек пользователей (типа систем Endpoint Detection and Response). EDR-системы могут осуществлять априорный мониторинг параметров рабочих мест пользователей, то есть мониторинг и контроль заранее установленных параметров подключаемых рабочих станций.

В качестве примера можно привести наш продукт — комплекс информационной безопасности «САКУРА». Это комплексное решение, позволяющее на лету контролировать десятки параметров рабочего места с целью обеспечения требований информационной безопасности, включая удалённую работу с критическими данными (рис. 1). 

Рисунок 1. Применение комплекса «САКУРА» позволяет ограничивать несанкционированные удалённые подключения к защищаемым ресурсам. Источник: «ИТ-экспертиза»

 

Вторая проблемная точка — это, конечно же, искусственный интеллект. Это направление будет продолжать развиваться. Запретить его нельзя, да, и не нужно. Но давайте вспомним эпизод, который произошёл в декабре на пресс-конференции «Итоги года с Владимиром Путиным», когда виртуальный аватар в образе В. В. Путина, созданный студентом из СПбГУ, стал задавать вопросы Президенту РФ В. В. Путину. Реакция президента была весьма показательной: «Я считаю, что только один человек может быть похож на меня и говорить моим голосом, и этот человек — это я», — сказал президент и тем самым обозначил сразу несколько проблем. 

Не надо забывать, что само изображение субъекта — это уже защищаемый объект, посмотрите статью 152.1 ГК РФ. Но это ещё и некие персональные данные, которые защищаются по закону «О персональных данных». Вот и получается, что на основе данного примера можно указать как минимум два проблемных направления: морально-этическое и технологическое. 

Морально-этическая сторона требует создания своеобразного «Кодекса строителей искусственного интеллекта», подкреплённого жёстким репрессивным правовым механизмом. А технологическая сторона предполагает внедрение в алгоритмы искусственного интеллекта, в первую очередь нейросетей, особых программных ограничителей, исключающих возможность бесконтрольного использования изображения субъекта и его персональных данных, да и всего того, что запрещено законом. 

А вот использование нейросетей для обнаружения и предотвращения кибератак — это, наверное, будет весьма актуально в обозримом будущем. Например, искусственный интеллект может очень помочь в создании профиля нарушителя, выявления его «демаскирующих признаков» и тем самым пресечь зло в корне, обнаружив и устранив непосредственный источник угрозы. 

 

О практической реализации технологических прорывов

На сегодняшний момент ключевой способ стимулирования общества к решению технологических задач — создание и открытие новых рынков. Иногда это органический процесс, когда с определённого рынка уходят старые игроки, рынок пустеет и его нужно срочно чем-то заполнять. Тогда, по сути, создаётся то, что уже востребовано пользователями этого рынка. 

А иногда открываются новые направления. Например, в области ОПК. «Оборонка» традиционно является хорошим драйвером технологического развития во всём мире. На самом деле направлений опережающего развития множество: решение космических задач, скачкообразный прогресс в мире беспилотников, распознавание образов и биометрия. А также медицина, промышленное производство и многое другое. 

Главное в этом процессе — следующий элемент: как только появляется запрос на определённый класс технологий, вокруг него создаются и бизнес-единицы (включая начинающие компании — стартапы), и другие структуры, сопутствующие развитию в этой области. Плюс поддержка государства таких процессов. Первый и очень важный аспект поддержки — льготы. Стартапам нужно банально выжить, и льготы в этом сильно помогают. Никто не ждёт, что будут «кормить всю жизнь», но облегчение налоговой нагрузки и более лояльное отношение уже большая помощь. 

Но ключевым элементом господдержки следует считать иное — нечто вроде долгосрочного запроса на развитие определённого технологического направления, можно даже сказать «госзаказа». Собственно, здесь и появляются «другие структуры», помогающие технологическим рывкам. Долгосрочный заказ со стороны государства собирает вокруг конкретного направления учебные институты, которые начинают готовить профильных специалистов, а также научные центры, запускающие фундаментальные и прикладные исследования в нужных областях. Некоторые процессы занимают годы, но без такой серьёзной и длительной поддержки государства вся эта деятельность теряет смысл. 

Надо сказать, что в России действует хорошо налаженный процесс многолетних программ. Некоторые начались много лет назад (как «материнский капитал»), и эффект заметен уже сейчас. Некоторые только стартовали, его результат мы увидим лет через десять. Главное — этот процесс не останавливать. 

Таким образом, на наш взгляд, движущая сила инновационного развития — это не возникновение стартапов «снизу», а многолетняя стратегическая поддержка государством «сверху». И задача стартапов в этом процессе — генерация новых идей и создание MVP (в терминологии ИТ), откуда можно выбрать лучшие решения, наиболее полезные той или иной отрасли в целом. Успешные стартапы при этом смогут заработать, а государство получит новые технологии, нужные для построения передовой суверенной высокотехнологичной экономики, как в бизнес-сфере, так и в фундаментальных вопросах. 

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.09.2024
Будет ли PKI применяться для защиты цифрового рубля?
19.09.2024
Что означает продвижение трансграничного пространства доверия в международном контексте
19.09.2024
ЭП лишь на четвёртом месте в списке мест приложения ключевых носителей
19.09.2024
Государственные информсистемы — это огромный пласт работы для всей отрасли PKI
18.09.2024
90-е убивают. Кибератака привела к подрыву владельцев пейджеров
18.09.2024
«Доктор Веб» сам отправился лечиться. Выпуск вирусных баз приостановлен
18.09.2024
«Бюро 1440» раздаст всем россиянам доступ к мемам из космоса
18.09.2024
Белорусов обязали продавать и покупать криптовалюту «от земли»
17.09.2024
Ответственность за утечку ПДн готовятся обсудить во втором чтении
17.09.2024
В Санкт-Петербурге вручили дипломы победителям в ежегодных номинациях «PKI-Форума» за 2024 год

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных