ТАК ЛИ СТРАШЕН МЕМОРАНДУМ МЕЖДУ КАЗАХСТАНОМ И "СБЕРОМ", КАК ЕГО МАЛЮЮТ?

Меморандум о сотрудничестве в сфере реализации проектов по цифровой трансформации Казахстана, подписанный властями страны с главой группы компаний СБЕР Германом Грефом, вызвал настоящий ажиотаж в Казнете. Премьер-министра и министра профильного ведомства обвиняют в "цифровой капитуляции" перед Россией. Мифы вокруг договоренностей со "Сбером" Ia-centr.ru попросил прокомментировать специалиста, независимого эксперт по IT и кибербезопасности Евгения ПИТОЛИНА.Так ли страшен меморандум между Казахстаном и "Сбером", как его малюют?
На Восточном экономическом форуме-2021, который недавно прошел во Владивостоке, власти Казахстана заключили соглашение с российским "Сбером" о создании платформы цифрового правительства. С того момента в Казахстане не утихают страсти вокруг этой новости. Национал-патриоты страны заявляют о цифровой капитуляции перед Россией и высказывают опасения, что персональные данные казахстанцев после перехода на Сберовскую платформу "ГосТех" станут доступны ФСБ. В числе их контр-доводов – у Казахстана уже есть свое цифровое правительство Egov, и более 400 информационных систем в государственном секторе, которые худо-бедно, но работают...
Дело дошло даже до того, что одна из местных активисток обратилась в суд с иском о признании незаконными действий премьер-министра Казахстана Аскара Мамина, подписавшего Меморандум о сотрудничестве в сфере реализации проектов по цифровой трансформации РК с главой группы компаний СБЕР Германом Грефом.

Казахстанские IT-компании тоже активно подогревают интерес к этой теме, пытаясь с помощью общественного мнения вынудить власти отказаться от этого соглашения. Желание вполне понятное, поскольку сумма "цифровой трансформации" в Казахстане, по предварительным данным, составит порядка 500 миллионов долларов. Потому-то и идут в ход аргументы, что отечественные IT-разработчики сделают все "сами и лучше".

Между тем, министр цифрового развития, инноваций и аэрокосмической промышленности Казахстана Багдат Мусин, находясь под общественным давлением, вынужден чуть ли не ежедневно опровергать всевозможные слухи и домыслы на эту тему.

"Меморандум – не договор. Правительство подписало меморандум, в рамках которого рассматривается возможность цифровой трансформации, оценочная стоимость которой может составить порядка 500 млн. Что это значит? Это значит, что некоторая часть данной суммы будет инвестирована в местный IT рынок – казахстанские компании получат эти деньги в рамках работы по внедрению платформенного подхода. Другая часть суммы – на инфраструктурные решения и лишь третья часть на приобретение самого решения у СБЕРА. Bо внедрении платформенной модели будут участвовать IT компании Казахстана", – написал Мусин на своей странице в соцсетях.

Прокомментировать многочисленные мифы вокруг договоренностей со "Сбером" Ia-centr.ru попросил специалиста, независимого эксперта по IT и кибербезопасности Евгения ПИТОЛИНА.

– Многие казахстанцы в своих рассуждениях приходят к выводу, что у казахстанских банков и е-банкинг, и мобильный банкинг гораздо лучше, чем у "Сбера" – следовательно, с платформой будет то же самое. Вы согласны с этой оценкой?

– Я считаю, что банкинг "Сбера" – один из лучших банкингов, которые мне приходилось использовать. В то же время, казахстанские эксперты, скорее всего, сравнивают банкинг не российского, а казахстанского "Сбера", а отличие у этих систем присутствует.

Если говорить про банкинги казахстанских банков, то там также есть хорошо работающие, удобные и красивые приложения, и в целом они выполняют все нужные функции. Однако большинство из них созданы на какой-то комплексной платформе и доработаны под нужды банков казахстанскими разработчиками. Следовательно, только от казахстанских разработчиков зависит, каков будет внешний вид, удобство, и функционал продукта, используемого казахстанцами.

– Цена цифровизации – 500 млн долларов. Это адекватная цена за такое решение? Можно ли было найти что-то лучше, но за меньшие деньги?

– Мне кажется, обсуждение этой цифры, озвученной как верхний потолок сделки, пока идет в разрезе обывательских разговоров. Пока нет никакого конкретного бюджета проекта, который можно было бы серьезно обсуждать.

– Одним из главных аргументов, к которому прибегают противники этого соглашения, что к персональным данным казахстанцев получат доступ российские спецслужбы. Оправданы ли эти опасения?

– Мне кажется, однозначный ответ о безопасности любой системы может дать только время и эмпирический результат. С одной стороны, команда, навыки и уровень экспертизы в области кибербезопасности у поставщика являются одними из лучших в Российской Федерации. С другой стороны, совершенно очевидно, что по мере развития проекта он будет привлекать к себе внимание всевозможных типов киберпреступников и исследователей в области интернет-безопасности (ИБ), от доморощенных пентестеров до state-sponsored группировок.

Таким образом, Комитету национальной безопасности Казахстана, сотрудникам Государственной технической службы и ИБ-департаментам профильных министерств, а также будущим разработчикам сервисов на новой платформе предстоят титанические усилия по киберзащите проекта и отслеживанию все новых и новых векторов потенциальных атак, а также отражению реальных.

– "Сбер" передаст платформу с открытым кодом – то, что отказались делать западные компании, такие как Microsoft. Но этот аргумент породил еще больше негатива, мол, если код открытый, значит, и взломать его будет легко и что ПО с открытым кодом – это, как правило, устаревшее ПО. Оправданы ли эти опасения?

– Проект с открытым исходным кодом – НЕ значит полностью открытый проект, в который может запросто влезть любой желающий.

В классической модели открытого кода сообщество является неотъемлемой частью любого проекта с открытым исходным кодом, и количество активных участников указывает на его общее состояние. Хорошие сообщества быстро реагируют на уязвимости системы безопасности: участники очень быстро накапливают поддержку, чтобы исправить подобные проблемы.

Разумеется, киберпреступники всегда могут использовать открытость в злонамеренных целях, но открытый исходный код может быть более безопасным, чем проприетарное программное обеспечение. Реализация с открытым исходным кодом может быть более безопасной в силу того, что ее можно проверить тысячами глаз. Открытый исходный код дает сообществу больше шансов понять общее качество и зрелость программной системы.

–Много нареканий вызывает и тот факт, что "ГосТех" только разрабатывается (это противоречит версии об устаревшем ПО, но, тем не менее). Следовательно, нет никаких гарантий, что итоговый продукт будет работоспособен и справится с поставленными задачами. В качестве аргументов в пользу этой версии приводятся данные, что СБЕР – это все-таки больше банк, нежели IT-разработчик. А что думаете вы об этом?

– Я думаю, что "Сбер" – банк ровно в той же степени, что и "Каспи". В том смысле, что это огромные ИТ-экосистемы, базой для роста которых является R&D платформа, значительно аккумулированные инженерные и разработческие навыки, а также архитектурный подход.

– Для Казахстана этот цифровой проект – это...?

– Проект развития и переработки Egov даст на ближайшие годы огромный толчок рынка ИТ и ИБ как для казахстанских компаний, работающих на рынке государственных ИТ-сервисов, так и для роста научной, инженерной и практической экспертизы для молодых и развивающихся специалистов, драйверов рынка и основы будущего человеческого капитала в Казахстане. И вот тут все видные игроки казахстанского рынка смогут показать свои компетенции и навыки на максималках. Кроме этого, новая платформа даст рост бизнеса и рынка аппаратного обеспечения, ЦОДов и каналов связи, рост количества и качества специалистов по анализу и миграции данных, дата-сайентистов, архитекторов, и прочих прикладных к этому процессу специалистов.

Марсель Хамитов
14.09.21