BIS Journal №2(29)/2018

23 мая, 2018

Немыслима без безопасности

20 февраля 2018 года в Государственной Думе РФ прошли парламентские слушания «Формирование правовых условий финансирования и развития цифровой экономики», организованные Комитетом по финансовому рынку. Обсуждались вопросы финансирования и формирования правовой базы развития цифровой экономики, включая обеспечение безопасности.

Среди участников были Первый заместитель Председателя Правительства РФ Игорь Шувалов, министр связи и информации РФ Николай Никифоров, первый заместитель Председателя Банка России Ольга Скоробогатова, руководители парламентских фракций – инициаторов слушаний и профильных комитетов, а также представители компаний – поставщиков решений. Вёл слушания Председатель Государственной Думы РФ Вячеслав Володин. Представляем читателям нашего журнала изложения наиболее важных и интересных для них выступлений.

 

BigData не против человека

Игорь ШУВАЛОВ,

Первый заместитель Председателя Правительства РФ

Парламентские слушания по теме цифровой экономики в Российской Федерации проводятся своевременно. Правительство России этому вопросу уделяет много времени: принята и подписана программа «Цифровая экономика Российской Федерации» [утверждена Распоряжением Правительства РФ № 1632-р от 28 июня.2017 г. – прим. редакции].

В настоящий момент в экономической жизни нашей страны проходят самые разные процессы. Удалось за достаточно короткий период времени от очень сложной, кризисной ситуации перейти к фазе экономического роста. Тем не менее, на уровне высшего руководства страны, в Правительстве считают: по своему характеру и параметрам этот рост этот пока недостаточен, чтобы сделать жизнь рядового гражданина достойной, качественной, современной. Для этого нужно добиваться более высоких темпов. Практически все согласны:  что такие темпы и новые структуры экономики будут базироваться, в первую очередь, на развитии цифровой возможности.

Мы неоднократно в Правительстве обсуждали, что такое цифровая экономика. По мнению специалистов, это не только определённый уровень информатизации и владения соответствующими навыками. Цифровая экономика ‑ целая совокупность различных элементов, придающих нашей жизни более высокое качество посредством новых технологий, нового технологического уклада. Мы понимаем, с какими сложностями сталкиваемся на этом пути, и ещё будем сталкиваться.

На последнем Международном экономическом форуме в Санкт-Петербурге вопросам развития цифровой экономики было уделено много внимания, в различных секциях. Одним из основных вопросов было законодательное обеспечение развития цифровой экономики. Выступали представители различных стран: из США, Евросоюза и других государств. Нормативно-правовое обеспечение развития цифровой экономики сегодня является одним из самых сложных вопросов для всех. Учитывая вопросы защиты прав человека ‑ персональных данных,  необходимо эффективно противодействовать киберпреступности, набирающей всё большие обороты.

Основной вывод по итогам дискуссий таков: принятие федерального законодательства, регулирующего формирование цифровой экономики, зависит от того, насколько быстро мы выработаем общую точку зрения. Все необходимые технологические решения существуют, проработаны вопросы приобретения отечественного и зарубежного оборудования, обучения специалистов. Высокий уровень подготовки наших специалистов отвечает мировым стандартам, они востребованы в странах – лидерах развития цифровой экономики. Дело пока что за консенсусом в отношении законодательных вопросов.

Одним из основных итогов форума в Петербурге стало признание важной роли скорости, с которой национальные парламенты разрабатывают и принимают законы, обеспечивающие развитие цифровой экономики. Мы, в России и с партнёрами по ЕврАзЭС, готовы добиться ускорения законодательной работы для смены экономического уклада, «цифровизации» экономики и жизни домохозяйств.

Правительству РФ приходится решать довольно сложные вопросы, например, внедрение системы маркировки товаров, обеспечивающей прозрачную транспортировку грузов на единой таможенной территории ЕврАзЭС. Понятно, что это крайне важно для прекращения «серого» и «чёрного» импорта, контрабанды, для защиты отечественных производителей, принятия эффективных решений в производстве, логистике и торговле. Законодательным решением служит договор со всеми государствами ЕврАзЭС, который должен пройти ратификацию, а также другие нормативно-правовые документы на национальном уровне.

Правительство РФ провело эксперимент по маркировке меховых изделий, линейки из десятка наименований товаров. Уже предварительные дискуссии показали: есть силы, которые не заинтересованы в прозрачных торговых отношениях и оказывают серьёзное противодействие. А результаты продемонстрировали истинные масштабы товарооборота меховых изделий на территории единого таможенного пространства:

Следующим проектом стала маркировка лекарственных препаратов, а это вопрос не только экономики, но и безопасности здоровья человека. Здесь также пришлось сталкиваться с большими трудностями. Находились лоббисты, которые убеждали, что маркировка «вымоет» дешёвый сегмент из аптечных сетей, уменьшит доступность лекарств. На деле введение маркировки сделает лекарства станут доступнее, пресечёт контрабанду и контрафакт, все они будут проверенными, Также была апробирована маркировка табачных изделий.

На основании проведённых экспериментов к концу 2018 года будет сделан выбор типа маркировки для России и всего пространства ЕврАзЭС. Нужна система, которая автоматически отслеживает движение маркированного товара от производителя через транспортировку и торговые сети до потребителя. Для этого все технологические возможности есть, но юридической базы пока нет.

Вместе с банковским сообществом запускается проект дистанционной идентификации пользователей. Клиент банка сможет, не посещая банковских учреждений, оформить обслуживание юридического лица, открыть счета, получить все виды услуг. Что может быть использовано для взаимодействия и с государственными органами, и с коммерческими организациями. Участие в этом начинании ‑ дело добровольное, учитывая различные опасения по поводу безопасности хранения и передачи пользовательских данных. Ни одна страна в мире от этой преступной деятельности себя пока не застраховала, и этими вопросами обеспечения кибербезопасности также занимается Правительство РФ.

Цифровая экономика ‑  основа совершенно новых решений, недоступных прежде. Граждане, в первую очередь в Москве, видят элементы цифровой экономики: работу новых систем слежения за движением и парковкой автотранспорта, развитие технологий получения государственных, образовательных и медицинских услуг. Идёт становление, которое  других странах занимало до двадцати лет. Мы в России, учитывая их опыт и опираясь на передовые технологии, можем гораздо быстрее достигнуть такого же и даже более высокого уровня цифровой экономики.

Есть и этические аспекты этого вопроса: при развитии цифровой экономики жизнь человека становится более и более «прозрачной». Но без использования цифровых технологий, без создания цифрового общества  нельзя достигнуть качества жизни передовых стран. Поэтому один из самых главных вопросов – о надёжной защите каждого отдельно взятого человека, чтобы технологии больших данных не были использованы против него.

 

Потенциал развития огромен

Анатолий АКСАКОВ,

Председатель Комитета Государственной Думы РФ по финансовому рынку

У нас огромный потенциал для развития цифровой экономики, хотя пока её доля в ВВП России в два-три раза ниже, чем у ведущих стран. Не так давно известная международная консалтинговая компания McKinsey &Company провела исследования и оценила наши перспективы. Отмечен имеющийся у нас огромный потенциал в этой сфере, включая кадровый и другие заделы. Вывод: при условии целенаправленной работы властей, мы сможем за 6-7 лет по доле цифровой экономики в ВВП выйти на уровень США и ведущие европейские страны.

О потенциале говорят некоторые начинания, которые уже реализуются. Например, корпорация «МСП» создала бизнес-навигатор, который уже активно работает. Любой гражданин нашей страны может дистанционно определить адрес, где хочет начать свой бизнес. Сразу же появятся рекомендации, какое направление лучше развивать, примерный бизнес-план, банки для получения кредита и другая полезная информация. Из-за рубежа уже поступили пожелания приобрести такой продукт. Подобных примеров у нас много.

Очень хорошо, что Правительство РФ приняло программу «Цифровая экономика», в которой определены пять базовых направлений работы. Для депутатов Государственной Думы РФ ключевым является направление нормативного регулирования: предусматривается принятие более 50 законов по разным аспектам цифровой экономики. Это очень важно и для бизнеса, и для государства ‑ для снижения издержек и повышения производительности труда. Но депутаты также представляют избирателей, поэтому юридическая и технологическая защита их прав осуществляется при принятии всех законодательных решений.

Граждане России по-разному относятся к новым технологиям, поэтому очень важно следовать принципу добровольности, в том числе для финансовых услуг. Ни безналичные расчёты, ни платёжные карт не административно не навязываются населению. Тем не менее, за десять лет назад доля безналичных платежей с использованием платежных карт выросла с 5%  почти до 40%. Выражу уверенность: уже лет через пять практически все наши граждане будут пользоваться платежными картами, оценивая удобства и эффективность.

Мы, конечно, учитывать, что использование интернета у нас еще остается относительно низким, около 70% населения, в то время как в европейских странах ‑ более 80% и даже к 90%. Сначала нужно добиться более широкого охвата наших граждан интернетом, что можно было реализовывать проекты, связанные с его использованием.

Одно из ключевых направлений ‑ большие данные. Есть проблемы: судебные иски о продаже некоторыми компаниями, использующими эти технологии пользовательской информации, которую иногда трактуют как персональные данные. Необходимо четко определить, что относится к персональным данным, а что к пользовательским данным, а также права и обязанности организаций, работающих с этими данными. Мы должны не просто максимально, а полностью защитить права наших граждан.

Необходим национальный стандарт работы с большими данными, регламентирующий формирование и обработку массивов информации, но технологически нейтрален, чтобы не препятствовать развитию. Государственное регулирование должно быть гибким, позволяя бизнесу находить новые решения при работе с большими данными.

Очень важное направление дистанционной идентификации. Недавно принят федеральный закон, позволяющий использовать биометрические данные для удаленной идентификации физических лиц. Подчеркну: дело это сугубо добровольное, такая идентификация может происходить только при согласии соответствующего лица, которое хочет получить удаленно определенные виды финансовых услуг. Пока мы эти возможности прописали только для кредитных организаций. После накопления опыта соответствующие нормы можно распространить на государственные организации: ФНС России, ПФР и другие, чтобы они также могли проводить удалённую идентификацию.

Необходимо максимально детализировать нормы, определяющие способы, порядок и процедуры дистанционной идентификации. Навести порядок в удостоверяющих центрах ‑ устранить выявленные Счётной палатой РФ риски использования квалифицированной электронной подписи для фальсификации заявлений граждан о смене пенсионного фонда. На наш взгляд, выдавать такую подпись и предоставлять возможность ею пользоваться должны только государственные удостоверяющие центры,

Нужно дать в законодательстве чёткое определение, сформулировать требования к так называемой доверенной третьей стороне, которая проверяет подлинность электронной подписи. Существуют простая, неквалифицированная, квалифицированная и усиленная электронные подписи; следует чётко определить, в каких  ситуациях они должны использоваться и каким образом – как мобильная, облачная и т.п.

Необходимо унифицировать требования к использованию усиленной квалифицированной электронной подписи, чтобы можно было использовать в работе с различными государственными структурами, в том числе для участия в торгах. Чтобы не приходилось каждый раз для разных случаев её получать в удостоверяющих центрах.

Есть также проблемы, связанные с недостаточным качеством работы с данными в государственных системах. Мы говорим о доступе коммерческих структур, в том числе кредитных организаций, к информации в государственных автоматизированных системах, в том числе к Единой системе идентификации и аутентификации. Однако недостоверная информация, ‑ более 10% паспортных данных не актуальны, ‑ может приводить к некорректным действиям.

Профильные Комитеты Государственной Думы РФ, работающие над законодательным обеспечением развития цифровой экономики, готовы плотно взаимодействовать с заинтересованными сторонами. Среди свежих результатов работы – подготовленные в тесном контакте с Правительством РФ и Банком России два законопроекта, касающимися цифровых финансовых активов, краудфандинга.

 

Единые государственные платформы

Николай НИКИФОРОВ,

министр связи и массовых коммуникаций РФ

В эффективном построении цифровой экономики играют так называемые государственные платформы. Которые выполняют важнейшие, системообразующие функции, которые невозможно делегировать коммерческой структуре.

Чтобы и гражданам, и бизнесу пользоваться всеми возможностями цифровой экономики, нужно иметь собственный электронный профиль. То есть данные, позволяющие идентифицировать пользователя для любой электронной операции. И не просто идентифицировать, но и подтвердить неизменность этих данных, хранящихся в электронных архивах.

Такой электронный профиль является универсальным ключом для проведения электронных операций. Профиль содержит персональные данные, позволяя гражданину управлять доступом ним, предоставлять контрагентам для совершения операций. Электронный профиль гражданина в условиях цифровой экономики, по сути, ‑ его alter ego, «второе я». Поэтому привязка таких профилей к конкретному гражданину должна быть исключительной прерогативой государства. Эту функцию нельзя делегировать негосударственным субъектам.

Хорошим средством доступа к электронному профилю гражданина может служить электронный паспорт. Часть данных, повседневно используемых, может быть записана на физическом электронном носителе гражданского паспорта, находящемся у его владельца. Весь объём его персональных данных может находиться уже в облачной среде, с определёнными правами доступа.

Прообразом универсальной платформы электронной идентификации ‑ аутентификации в является России единая система, функционирующая на сайте www.gosuslugi.ru. Доступом при помощи пары логин – пароль пользуются 65 млн зарегистрировавшихся наших сограждан. Недавно запущенная услуга для граждан ‑ возможность проголосовать на выборах Президента России 18 марта 2018 года не по месту жительства, а выбрать удобный участок для голосования на сайте государственных услуг. Статистика такова: к середине февраля этой услугой при помощи системы идентификации ‑ аутентификации воспользовалось более полумиллиона тысяч человек.

Для идентификации с июля 2018 года будет применяться также новейшая цифровая технология ‑ биометрическая информация. Это принципиально иной подход к упрощению доступа граждан к электронным сервисам и услугам. В некотором смысле цифровая биометрия постепенно будет вытеснять использование традиционной электронной подписи с отдельными ключами и носителями.

В цифровой экономике огромную роль играет передача данных, для которой необходимо выстроить единую систему, «цифровую магистраль», или «цифровое шоссе». За основу может быть взята уже успешно работающая в России система межведомственного электронного взаимодействия. С её помощью сегодня оказываются государственные услуги в электронном виде. В 2017 году между ведомствами, а также порталом государственных услуг, было передано более 20 млрд пакетов данных. Важно чтобы наборы данных были машиночитаемыми, соответствовали единым стандартам и обрабатывались в автоматическом режиме.

У государственных органов сегодня действует более 5 000 официальных сайтов: региональных структур, федеральных, региональных, муниципальных и др. К сожалению, зачастую используемая на них информация, наборы данных, в том числе публикаций, не стыкуются между собой. Вместо такого разнообразия нужно постепенно приходить к единой государственной платформе представительства в интернете.

В качестве варианта предлагаем рассматривать единый портал государственных услуг. По популярности он занял 11-е место среди всех сайтов российского сегмента интернета, в котором лидируют также «Яндекс», «ВКонтакте» и Mail.ru, ‑ это серьёзный результат. Единое представление государственных органов в интернете, объединив все официальные сайты, повысит эффективность взаимодействия. Будут сокращена ненужная трата времени на поиск информации и выстраивание электронного взаимодействия.

Получается, что ключевыми государственными платформами для построения цифровой экономики являются: первая ‑ идентификационная, вторая ‑ для обмена данными, и третья – для представительства, «витрина» в сети интернет. Можно добавить и единую геолокационную платформу, так как очевидно, что информация должна иметь привязку к местоположению.

Ключевые государственные платформы цифровой для развития экономики должны, в перспективе, обеспечить экономическую интеграцию в рамках ЕврАзЭС, чтобы заранее избежать нестыковки данных и систем. Поэтому важно, чтобы проекты создания таких платформ в самое ближайшее время вошли в единую цифровую повестку сообщества и были реализованы.

Перечисленные нововведения требуют значительных инвестиций. То, что цифровые технологии и информатизация, перевод в электронный вид, является дешёвым удовольствием, ‑ миф. Требуется создание базовой инфраструктуры. Остро стоит вопрос об использовании в сфере государственных информационных технологий механизмов государственно-частного партнёрства. Но финансирование базовых государственных информационных платформ, о которых шла речь должно вестись только  из государственного бюджета, чтобы избежать конфликтов интересов и злоупотреблений.

Реализация перечисленных инициатив потребует серьёзного совершенствования нормативно-правовой базы. Здесь мы рассчитываем на поддержку депутатов Государственной Думы и профильных комитетов, с которыми традиционно ведётся взаимодействие. Такие задачи поставлены государственной программой «Цифровая экономика» по направлениям «Нормативное регулирование» и «Кадры и образование», координацию работ по которым осуществляет Министерство экономического развития РФ.

В течение 2018-го ‑ первой половины 2019 года предстоит разработать более 50 законопроектов по десяти тематическим разделам, касающимся формирования единой цифровой среды: пространства  доверия, развития электронного гражданского оборота, внедрения и использования инновационных технологий на финансовом рынке, точечных налоговых льгот, преференций и мн. Др. вопросов.

План по направлению «Кадры и образование», одобренный Правительством РФ, включает более 140 мероприятий. Это разработка новых форм образования с учётом задач цифровой экономики, развитие цифровой грамотности у широких слоёв населения, поддержка технологических образовательных процессов и так далее. Цель ‑ к 2024 году число граждан, обучающихся по IT-направлениям, должно вырасти до 800 000; не менее 40 % должна составить доля населения, обладающего цифровыми навыками. Ключевые направления программы «Цифровая экономика» утверждены правительственной комиссией во главе с Председателем Правительства РФ,  мы приступаем к активной фазе реализации проекта.

 

Безопасность – наше общее дело

Леонид ЛЕВИН,

Председатель Комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи

Развитие цифровой экономики ‑ вопрос перспектив нашей страны в конкуренции на мировом рынке. Об этом говорит настоящая гонка «цифровизации», которая развернулась во всём мире. Мы становимся свидетелями принципиально новых форм борьбы за экономическое и цифровое превосходство. В развитии цифровой экономики ключевую роль, без чего она попросту не может существовать, играет информационная безопасность, обеспечение гарантий надёжной и защищённой инфраструктуры.

Появляются широкие возможности влиять посредством технических устройств и программного обеспечения на критические точки экономики, системы управления государства и бизнеса. Что подтверждает атака в 2017 году вирусов-вымогателей, которая на некоторое время осложнила работу ряда государственных и коммерческих предприятий. Именно поэтому обеспечение информационной безопасности в промышленной и социальной сферах – острый вопрос.

Создатели и пользователи промышленного оборудования не всегда достаточно хорошо осведомлены о киберугрозах и связанных с ними рисках. Согласно исследованиям и экспертным оценкам, сегодня в мире около половины индустриальных предприятий испытывают недостаток в квалифицированных специалистах по киберзащите. В России большинство промышленных предприятий тратят на информационную безопасность меньше, чем могут потерять за один день простоя, который может быть вызван кибератакой.

К сожалению, руководство многих российских компаний зачастую считает затраты на обеспечение кибербезопасности излишними. Поэтому необходимо повышать осведомлённость руководства компаний о существующих киберрисках, об обоснованности инвестиций в комплектацию штата специалистами по кибербезопасности, а также расширение знаний сотрудников об информационных угрозах.

Особое место в программе Правительства РФ «Цифровая экономика Российской Федерации» принадлежит направлению «Информационная безопасность». Наша задача как парламентариев продолжить развитие федерального законодательства для сферы информационных технологий.

Переход в России к информационному обществу заключается в том, что всё информационных технологи всё более широко применяются в государственном управлении и бизнес-процессах в ключевых отраслях экономики. Система информационной безопасности должна надёжно защищать информационно-телекоммуникационную инфраструктуру, данные от кибероружия, информационного терроризм и криминала.

В государственных и корпоративных системах хранятся и обрабатываются огромные объёмы различных информации, в том числе персональных данных граждан. В 2017 году через единый портал государственных услуг было совершено более 25 млн платежей на общую сумму 30 млрд рублей. Вступил в силу законом о телемедицине [Федеральный закон от 29 июля 2017 года № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационных технологий в сфере охраны здоровья» – прим. редакции]. Персональные данные, в том числе медицинские, должны быть защищены государством, оно в состоянии обеспечить достаточный уровень киберзащиты.

Однако приводить к различным инцидентам способен и недостаток грамотности граждан в вопросах безопасного пользования интернетом на работе и дома. Согласно исследованиям РОЦИТ [Региональный общественный центр интернет-технологий – прим. редакции], федеральный индекс цифровой грамотности за 2016 год достиг 5,4 пункта, а по итогам 2017-го ‑ почти 6 пунктов по десятибалльной шкале.

Для эффективного расширения применения цифровых технологий и интернета большое значение имеет повышение информационной грамотности населения. Не только знаний и умений пользоваться возможностями информационных технологий, но и соответствующих правил безопасности. Неслучайно в программе «Цифровая экономика» особое внимание уделяется созданию системы повышения грамотности населения в сфере информационной безопасности, медиапотребления и использования интернет-сервисов. Цифровая грамотность в обязательном порядке включает информационную безопасность.

По оценкам экспертов, увеличение количества пользователей интернета происходит и за счёт людей взрослых, представителей старших поколений. Только в 2017 году аудитории интернета увеличилась на 3 млн человек за счёт граждан старше 16 лет. Необходимо, чтобы граждане, уже получивших школьное и вузовское образование, ‑ чтобы не стать жертвами злоумышленников, ‑ имели возможность обучаться безопасному пользованию интернетом. Обеспечивать информационную безопасность развитие цифровой экономики необходимо для достижения её максимальной эффективности. Решение этой важной задачи – наше общее дело.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.12.2024
Конференция «Сетевая безопасность». Эксперты — о рынке NGFW
10.12.2024
В России появится реестр «хороших мальчиков». Депутаты хотят оцифровать домашних и безнадзорных животных
10.12.2024
Период «охлаждения» приходит в сферу недвижимости
10.12.2024
Григоренко: Важно не просто заместить зарубежное ПО, но и тиражировать новое
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о трендах на рынке ИБ в 2024 году
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о самой конференции
09.12.2024
Конференция «Сетевая безопасность». Эксперты — об импортозамещении
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о будущем
09.12.2024
Мошенники предлагают заявить на мошенников… и это тоже мошенничество
09.12.2024
У ВТБ появился свой «пэй». Сервис подключило уже 30 тысяч человек

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных