Сегодня зачастую разговор о технологическом суверенитете переходит в плоскость известного лозунга «Догнать и перегнать», и его пытаются применять к оценке конкретных отечественных продуктов. Тут важно понимать: не реализовав свой набор основных (базовых) решений, трудно будет «перегнать» уже существующие сторонние.
Аналогия проста: нельзя научиться бегать, не научившись вначале ходить. Для того чтобы научиться производить автомобили, нужно придумать массу базовых вещей: от механизмов проектирования до сборки и изготовления, например, отдельных деталей. Очень сложно сразу создать заново крутую высокотехнологичную вещь. Посмотрите на отрасль ИТ — сотни языков программирования и сред проектирования, разработки, исполнения и визуализации. На это ушли десятилетия.
Что хорошо для нас — нет явной задачи делать самостоятельно всё с нуля и сразу. Есть задача делать «прорывные истории» там, где это действительно необходимо, которые на базе уже изученных технологий будут создавать действительно большую добавленную стоимость. И дальше эту стоимость увеличивать. Причём стоимость эта — не только финансовая (экономическая), но и интеллектуальная. И в этом направлении есть куда двигаться и совершать важные шаги для нашей страны, есть чем заняться и есть понимание, как это делать.
Данные и их информационная безопасность
Развитие цифровых технологий на настоящем этапе меняет традиционные представления о взаимоотношениях данных и их информационной безопасности. Возьмём, например, тематику квантовых компьютеров. Почему так часто понятие «квантовый компьютер» упоминается вместе с понятием «криптографическая защита информации»? Потому что такое устройство идеально для процесса формирования ключей шифрования для двух сторон и возможности определить третьего «подслушивателя» для предотвращения скомпрометированности ключа. Поэтому сейчас они используются в системах обмена криптографическими ключами. Важна, конечно, и огромная скорость обработки информации в квантовом компьютере, которая позволяет сократить до минимума время вскрытия криптографических ключей. Страшно ли это для безопасности информации? На данном этапе — да. Практически все существующие алгоритмы шифрования могут быть вскрыты.
Однако наука не стоит на месте. И если сегодня нет алгоритмов шифрования, которые не по зубам квантовому компьютеру, то это не значит, что такой алгоритм не найдётся завтра. По сути, это извечная проблема: «разведка — контрразведка», «действие — противодействие». Ведь пока одни думают над созданием квантового компьютера, другие размышляют над тем, как обойти его возможности. Правда, не исключается ситуация, когда в течение некоторого времени преимущество будет оставаться на стороне квантового компьютера. Вспомните историю немецкой «Энигмы»…
Есть ещё один основополагающий аспект. Безопасность информации по определению всегда была, есть и будет обеспечивающей функцией по отношению к самой информации. Действительно, средства защиты информации непосредственно не участвуют в её обработке, но обеспечивают сохранность таких свойств информации, как конфиденциальность, целостность, доступность. Однако сегодня «цифра» буквально обволакивает все наши повседневные действия, и вопрос сохранения свойств информации выходит чуть ли не на первое место, становится одним из базовых вопросов устойчивого цифрового развития компаний, отраслей, страны. И это состояние вещей обусловливает новые проблемы.
Актуальные проблемы ИБ в условиях всепроникающей «цифры»
В настоящее время прогресс в применении ИТ идёт по пути создания огромных баз данных (Bigdata) и организации доступа к ним большого числа пользователей. С точки зрения безопасности информации, ситуация не совсем благоприятная. Здесь, по всей вероятности, надо, с одной стороны, задуматься о разделении больших баз на несколько составных частей. Ну, негоже все яйца хранить в одной корзине. А для того чтобы пользователям было удобно пользоваться цифровыми услугами, необходимо создавать своеобразные программы-агрегаторы, которые, исходя из прав и полномочий того или иного пользователя, могут быстро собрать из разных баз данных необходимую информацию и предоставить её пользователю.
С другой стороны, нарастает проблема большого числа пользователей. И здесь не обойтись без системы защиты конечных точек пользователей (типа систем Endpoint Detection and Response). EDR-системы могут осуществлять априорный мониторинг параметров рабочих мест пользователей, то есть мониторинг и контроль заранее установленных параметров подключаемых рабочих станций.
В качестве примера можно привести наш продукт — комплекс информационной безопасности «САКУРА». Это комплексное решение, позволяющее на лету контролировать десятки параметров рабочего места с целью обеспечения требований информационной безопасности, включая удалённую работу с критическими данными (рис. 1).
Рисунок 1. Применение комплекса «САКУРА» позволяет ограничивать несанкционированные удалённые подключения к защищаемым ресурсам. Источник: «ИТ-экспертиза»
Вторая проблемная точка — это, конечно же, искусственный интеллект. Это направление будет продолжать развиваться. Запретить его нельзя, да, и не нужно. Но давайте вспомним эпизод, который произошёл в декабре на пресс-конференции «Итоги года с Владимиром Путиным», когда виртуальный аватар в образе В. В. Путина, созданный студентом из СПбГУ, стал задавать вопросы Президенту РФ В. В. Путину. Реакция президента была весьма показательной: «Я считаю, что только один человек может быть похож на меня и говорить моим голосом, и этот человек — это я», — сказал президент и тем самым обозначил сразу несколько проблем.
Не надо забывать, что само изображение субъекта — это уже защищаемый объект, посмотрите статью 152.1 ГК РФ. Но это ещё и некие персональные данные, которые защищаются по закону «О персональных данных». Вот и получается, что на основе данного примера можно указать как минимум два проблемных направления: морально-этическое и технологическое.
Морально-этическая сторона требует создания своеобразного «Кодекса строителей искусственного интеллекта», подкреплённого жёстким репрессивным правовым механизмом. А технологическая сторона предполагает внедрение в алгоритмы искусственного интеллекта, в первую очередь нейросетей, особых программных ограничителей, исключающих возможность бесконтрольного использования изображения субъекта и его персональных данных, да и всего того, что запрещено законом.
А вот использование нейросетей для обнаружения и предотвращения кибератак — это, наверное, будет весьма актуально в обозримом будущем. Например, искусственный интеллект может очень помочь в создании профиля нарушителя, выявления его «демаскирующих признаков» и тем самым пресечь зло в корне, обнаружив и устранив непосредственный источник угрозы.
О практической реализации технологических прорывов
На сегодняшний момент ключевой способ стимулирования общества к решению технологических задач — создание и открытие новых рынков. Иногда это органический процесс, когда с определённого рынка уходят старые игроки, рынок пустеет и его нужно срочно чем-то заполнять. Тогда, по сути, создаётся то, что уже востребовано пользователями этого рынка.
А иногда открываются новые направления. Например, в области ОПК. «Оборонка» традиционно является хорошим драйвером технологического развития во всём мире. На самом деле направлений опережающего развития множество: решение космических задач, скачкообразный прогресс в мире беспилотников, распознавание образов и биометрия. А также медицина, промышленное производство и многое другое.
Главное в этом процессе — следующий элемент: как только появляется запрос на определённый класс технологий, вокруг него создаются и бизнес-единицы (включая начинающие компании — стартапы), и другие структуры, сопутствующие развитию в этой области. Плюс поддержка государства таких процессов. Первый и очень важный аспект поддержки — льготы. Стартапам нужно банально выжить, и льготы в этом сильно помогают. Никто не ждёт, что будут «кормить всю жизнь», но облегчение налоговой нагрузки и более лояльное отношение уже большая помощь.
Но ключевым элементом господдержки следует считать иное — нечто вроде долгосрочного запроса на развитие определённого технологического направления, можно даже сказать «госзаказа». Собственно, здесь и появляются «другие структуры», помогающие технологическим рывкам. Долгосрочный заказ со стороны государства собирает вокруг конкретного направления учебные институты, которые начинают готовить профильных специалистов, а также научные центры, запускающие фундаментальные и прикладные исследования в нужных областях. Некоторые процессы занимают годы, но без такой серьёзной и длительной поддержки государства вся эта деятельность теряет смысл.
Надо сказать, что в России действует хорошо налаженный процесс многолетних программ. Некоторые начались много лет назад (как «материнский капитал»), и эффект заметен уже сейчас. Некоторые только стартовали, его результат мы увидим лет через десять. Главное — этот процесс не останавливать.
Таким образом, на наш взгляд, движущая сила инновационного развития — это не возникновение стартапов «снизу», а многолетняя стратегическая поддержка государством «сверху». И задача стартапов в этом процессе — генерация новых идей и создание MVP (в терминологии ИТ), откуда можно выбрать лучшие решения, наиболее полезные той или иной отрасли в целом. Успешные стартапы при этом смогут заработать, а государство получит новые технологии, нужные для построения передовой суверенной высокотехнологичной экономики, как в бизнес-сфере, так и в фундаментальных вопросах.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных