24.07.2024, автор Сауле Исабаева.
Чем опасна монополизация больших цифровых данных?
30.09.2024, автор Асем Избасарова.
RU
KZ
EN
Крупные казахстанские игроки активно включились в гонку по агрегированию больших цифровых данных. Компания Freedom Holding Corp. запустила целую серию мероприятий по заключению меморандумов о сотрудничестве в области цифровизации с государственными органами: Министерством просвещения, Министерством обороны, Министерством внутренних дел, акиматами, Казахстанской федерацией футбола, Международным фондом спасения Арала, палатами предпринимателей в разных регионах страны. И совсем свежая новость: 19 сентября 2024 года подписан аналогичный меморандум с Министерством здравоохранения. Нет ли рисков для государства в подобном неизбирательном подходе банкиров к покупке любых цифровых данных?
Формирование пакетов цифровых данных в предельном варианте позволяет сделать «цифрового двойника» каждого гражданина Казахстана: определить полные личные данные, включая место жительства, отслеживать перемещения (по анализу результатов запросов в службы такси) и предпочтения в виртуальном мире (запросы в браузерах домашних компьютеров и смартфонов). Знать, где и как учатся наши дети, сколько и кому мы должны кредитов. Даже отслеживать часть покупок, совершаемых через платежные системы, а также то, в какие кафе и рестораны мы любим ходить, на каких автозаправках заправляемся, и т.д.
Все это позволяет сделать «Большая цифра». Именно поэтому банкиры и скупают, казалось бы, совершенно не связанные между собой цифровые платформы – чтобы создавать интегрированный, максимально разносторонний цифровой портрет граждан – потребителей государственных и коммерческих услуг.
Претензий к коммерческому сектору на самом деле нет – они хотят заработать на нас, в том числе и поставив на поток продажу наших цифровых портретов всем заинтересованным лицам. Именно так у IT-мошенников и оказываются базы данных граждан, которых они потом по сто раз на день обзванивают.
«Морковкой» для госорганов выступает декларируемая бесплатность предоставляемых сервисов и услуг по поддержке программного обеспечения. Вплоть до предоставления банкирами собственного серверного оборудования – основной статьи расходов государственных структур.
Вполне логично, что профильные государственные органы предъявляют строгие требования к системам защиты данных. В соответствии с Законом РК «Об информатизации» от 24 ноября 2015 года, персональные данные пользователей подобных систем должны находиться в закрытом периметре безопасности на технологической инфраструктуре единого государственного оператора информационных систем – АО «Национальные информационные технологии», а не в руках частных операторов.
То есть в соответствии с действующим законодательством ни о каком предоставлении частных серверов (либо даже аренде серверов) для размещения персональных данных граждан не может быть и речи. Равно как и о «безвозмездной поддержке программного обеспечения» - поскольку она предполагает свободный доступ стороннего администратора к этим самым базам данных в любой момент времени.
Доступ к подобным системам данных, как представляется на взгляд непрофессионала, все-таки должен быть только у государства. А к администраторам, обслуживающим такие потоки данных, должны предъявляться требования как к носителям государственных секретов.
Насколько отвечает этим требованиям заключение меморандумов о сотрудничестве между Freedom Holding и госорганами?
Доступ к работе с персональными данными граждан Казахстана допускается только в рамках КВОИКИ-системы (системы, отнесенной к «критически важным объектам информационно-коммуникационной инфраструктуры»), которая должна находиться исключительно на государственных серверах в АО «НИТ». Кроме того, должна проводиться ежеквартальная проверка систем защиты цифровых данных по линии КНБ РК в лице АО «Государственная техническая служба».
Но вот, например, в рамках меморандума о сотрудничестве между Freedom Holding и Министерством просвещения компания «Bilim Land» (дочерняя структура Freedom Holding) получила доступ ко всем данным общеобразовательных школ. Причем без обязательной процедуры сертификации и соответствия процедурам информационной безопасности на предмет утечки данных миллионов пользователей – учеников (несовершеннолетних детей), их родителей, учителей. Для сравнения: у других казахстанских компаний в сфере образовательных технологий на получение подобного доступа к цифровым данным уходят годы, и они подобные процедуры проходят каждый год по несколько раз.
Да и сам меморандум о сотрудничестве – это всего лишь документ о намерениях, он не имеет никакой юридически значимой составляющей касательно ответственности сторон. То есть нет никаких обязательств финансового холдинга по инвестициям, их объёмам и срокам, не прописаны права и обязанности сторон, и вообще нет никакой ответственности за любые действия.
При этом ТОО «Bilim Land» с 1 сентября 2024-го уже работает в более чем 3 тысячах государственных школ Республики Казахстан – работает без заключения договоров, что является грубейшим нарушением всех процедур, предусмотренных действующим законодательством по государственным закупкам. Более того, происходит грубейшее нарушение Закона «О персональных данных». А родителям учеников – несовершеннолетних детей – об этом даже не сказали.
Создание же Единой национальной образовательной платформы, о чем в июне договорились Министерство просвещения и Freedom Holding, может привести к тотальной монополизации рынка цифрового образования в руках одной частной структуры со всеми вытекающими из этого последствиями. Более того, оно нарушает требование президента Токаева искоренять все искусственные монополии.
То же самое касается и всех других «меморандумов» Freedom Holding, заключенных с разными органами – от Министерства здравоохранения до акиматов и региональных палат предпринимателей. Сам факт наличия меморандума вовсе не позволяет работать с персональными данными граждан вне существующего протокола цифровой защиты, зафиксированного в обязательном договоре об оказании услуг.
Понятно, что банкиры готовы даже бесплатно устанавливать сервера в госорганах, лишь бы иметь к ним постоянный доступ под видом технической поддержки. Но ведь бесплатный сыр бывает только в мышеловках.
Коррупционная составляющая в податливости госструктур этим «меморандумам» просто лежит на поверхности, а ответственные службы национальной безопасности, Агентство по борьбе с коррупцией, Агентство по защите конкуренции и Генеральная прокуратура на это никак не реагируют.
Согласитесь, ситуация требует того, чтобы в ней тщательно разобраться!
Формирование пакетов цифровых данных в предельном варианте позволяет сделать «цифрового двойника» каждого гражданина Казахстана: определить полные личные данные, включая место жительства, отслеживать перемещения (по анализу результатов запросов в службы такси) и предпочтения в виртуальном мире (запросы в браузерах домашних компьютеров и смартфонов). Знать, где и как учатся наши дети, сколько и кому мы должны кредитов. Даже отслеживать часть покупок, совершаемых через платежные системы, а также то, в какие кафе и рестораны мы любим ходить, на каких автозаправках заправляемся, и т.д.
Все это позволяет сделать «Большая цифра». Именно поэтому банкиры и скупают, казалось бы, совершенно не связанные между собой цифровые платформы – чтобы создавать интегрированный, максимально разносторонний цифровой портрет граждан – потребителей государственных и коммерческих услуг.
Претензий к коммерческому сектору на самом деле нет – они хотят заработать на нас, в том числе и поставив на поток продажу наших цифровых портретов всем заинтересованным лицам. Именно так у IT-мошенников и оказываются базы данных граждан, которых они потом по сто раз на день обзванивают.
Никакой банкир не может дать гарантии, что создаваемая им база данных не будет «слита» в открытый доступ его же сотрудниками – невозможно поставить надсмотрщика над каждым рядовым клерком, работающим, просто как пример, с базой данных по залоговому имуществу граждан (да-да, те самые «адреса, квартиры, явки, пароли» - все ваше имущество, вплоть до номера вашего парковочного места в гараже вашего же ЖК).
«Морковкой» для госорганов выступает декларируемая бесплатность предоставляемых сервисов и услуг по поддержке программного обеспечения. Вплоть до предоставления банкирами собственного серверного оборудования – основной статьи расходов государственных структур.
Вполне логично, что профильные государственные органы предъявляют строгие требования к системам защиты данных. В соответствии с Законом РК «Об информатизации» от 24 ноября 2015 года, персональные данные пользователей подобных систем должны находиться в закрытом периметре безопасности на технологической инфраструктуре единого государственного оператора информационных систем – АО «Национальные информационные технологии», а не в руках частных операторов.
То есть в соответствии с действующим законодательством ни о каком предоставлении частных серверов (либо даже аренде серверов) для размещения персональных данных граждан не может быть и речи. Равно как и о «безвозмездной поддержке программного обеспечения» - поскольку она предполагает свободный доступ стороннего администратора к этим самым базам данных в любой момент времени.
Доступ к подобным системам данных, как представляется на взгляд непрофессионала, все-таки должен быть только у государства. А к администраторам, обслуживающим такие потоки данных, должны предъявляться требования как к носителям государственных секретов.
Насколько отвечает этим требованиям заключение меморандумов о сотрудничестве между Freedom Holding и госорганами?
Доступ к работе с персональными данными граждан Казахстана допускается только в рамках КВОИКИ-системы (системы, отнесенной к «критически важным объектам информационно-коммуникационной инфраструктуры»), которая должна находиться исключительно на государственных серверах в АО «НИТ». Кроме того, должна проводиться ежеквартальная проверка систем защиты цифровых данных по линии КНБ РК в лице АО «Государственная техническая служба».
Но вот, например, в рамках меморандума о сотрудничестве между Freedom Holding и Министерством просвещения компания «Bilim Land» (дочерняя структура Freedom Holding) получила доступ ко всем данным общеобразовательных школ. Причем без обязательной процедуры сертификации и соответствия процедурам информационной безопасности на предмет утечки данных миллионов пользователей – учеников (несовершеннолетних детей), их родителей, учителей. Для сравнения: у других казахстанских компаний в сфере образовательных технологий на получение подобного доступа к цифровым данным уходят годы, и они подобные процедуры проходят каждый год по несколько раз.
Да и сам меморандум о сотрудничестве – это всего лишь документ о намерениях, он не имеет никакой юридически значимой составляющей касательно ответственности сторон. То есть нет никаких обязательств финансового холдинга по инвестициям, их объёмам и срокам, не прописаны права и обязанности сторон, и вообще нет никакой ответственности за любые действия.
При этом ТОО «Bilim Land» с 1 сентября 2024-го уже работает в более чем 3 тысячах государственных школ Республики Казахстан – работает без заключения договоров, что является грубейшим нарушением всех процедур, предусмотренных действующим законодательством по государственным закупкам. Более того, происходит грубейшее нарушение Закона «О персональных данных». А родителям учеников – несовершеннолетних детей – об этом даже не сказали.
Создание же Единой национальной образовательной платформы, о чем в июне договорились Министерство просвещения и Freedom Holding, может привести к тотальной монополизации рынка цифрового образования в руках одной частной структуры со всеми вытекающими из этого последствиями. Более того, оно нарушает требование президента Токаева искоренять все искусственные монополии.
То же самое касается и всех других «меморандумов» Freedom Holding, заключенных с разными органами – от Министерства здравоохранения до акиматов и региональных палат предпринимателей. Сам факт наличия меморандума вовсе не позволяет работать с персональными данными граждан вне существующего протокола цифровой защиты, зафиксированного в обязательном договоре об оказании услуг.
Повторимся: желание крупной банковско-финансовой структуры подмять под себя весь рынок цифровых услуг вполне объяснимо. Но возникают вопросы к профильным государственным органам – Комитету национальной безопасности, Генеральной прокуратуре: «А вы точно уверены, что подобный массив данных можно концентрировать в руках (и на серверах) одной частной компаний-монополиста?»
Понятно, что банкиры готовы даже бесплатно устанавливать сервера в госорганах, лишь бы иметь к ним постоянный доступ под видом технической поддержки. Но ведь бесплатный сыр бывает только в мышеловках.
Коррупционная составляющая в податливости госструктур этим «меморандумам» просто лежит на поверхности, а ответственные службы национальной безопасности, Агентство по борьбе с коррупцией, Агентство по защите конкуренции и Генеральная прокуратура на это никак не реагируют.
Согласитесь, ситуация требует того, чтобы в ней тщательно разобраться!
Похожие статьи
Цифровой тенге: в чем суть, и для чего он нужен Казахстану?
Стоит ли надеяться на казахстанскую армию в случае серьезной угрозы?
6.03.2024, автор Сауле Исабаева.
Информационный буллинг в Казахстане: чем он опасен и можно ли его побороть?
10.05.2024, автор Сауле Исабаева.