Принципиальные проблемы «цифрового Казахстана» не решены
Автор Асем Избасарова
RU
KZ
EN
Нужно отметить, что проблему обеспечения цифрового суверенитета страны Багдат Мусин, нынешний глава АО «Казахтелеком», должен был решить еще в 2020-2024 годах, когда занимал пост министра цифрового развития, инноваций и аэрокосмической промышленности.
Именно он финализировал работу в рамках программы «Цифровой Казахстан» (2018-2022 годы), которая предусматривала в том числе и такое направление, как «реализация цифрового Шелкового пути – развитие высокоскоростной и защищенной инфраструктуры передачи, хранения и обработки данных». Заявленный объем финансирования этой программы – 109 млрд тенге из республиканского бюджета, и еще 169 млрд тенге – от субъектов квазигосударственного сектора.
Еще на старте ее реализации профильные специалисты предупреждали, что в системе поддержания цифровой безопасности страны имеются серьезные пробелы:
• Неспособность Казахстана самостоятельно разрабатывать комплектующие для IT-сферы, полная зависимость от импортируемого «железа».
• Отказ крупных игроков IT-сферы в локализации серверов данных в Казахстане.
• Дефицит специалистов, способных поддерживать внутренние сети и базы данных без помощи внешних игроков.
Слабая база – техническая и кадровая – не позволяла преодолеть эти зависимости. Отсюда вытекали и основные причины «цифровых» рисков для страны на тот момент (2018 год):
• использование иностранного программного обеспечения;
• использование зарубежных сервисов и услуг (Телеграм, Ватсап, Гугл, Яндекс, Сигнал и т.п.);
• привлечение иностранных специалистов к обслуживанию и построению казахстанских национальных информационных систем;
• использование зарубежных серверов для размещения данных казахстанских граждан и организаций.
По прошествии семи лет все эти риски не преодолены. Они даже сейчас, после формального завершения реализации программы «Цифровой Казахстан», обнуляют информационный суверенитет страны:
1. Сохраняется проблема, связанная с проведением важных государственных и корпоративных совещаний через иностранные платформы и сервера (Zoom, Whatsapp, MS Teams), что приводит к утечке конфиденциальной информации и персональных данных участников.
2. В настоящее время граждане Казахстана используют иностранные интернет-браузеры, которые обеспечивают передачу статистики и телеметрии на сервера за рубежом. В частности, автоматически передаются следующие данные:
• имя операционной системы, информация о версии, сборке и других технических сведениях;
• ID-данные устройства, организации, пользователя (упрощенно говоря, иностранный оператор браузера «знает», где вы находитесь, когда используете его продукт);
• информация об устройстве (файлы журналов);
• данные о поисковой активности (данные ввода с клавиатуры, данные устной речи, данные журнала браузера, текст поисковой строки, текст автозаполнения, адреса используемых интернет-ресурсов).
Объем передаваемых данных позволяет иностранным организациям, спецслужбам и госорганам владеть полной информацией о казахстанских пользователях информационных систем (частных лицах и организациях) – их интересах, запросах и внутренней коммуникации.
В аналогичном положении находится большинство стран мира. Лишь наиболее крупные игроки – США и Китай – смогли выстроить почти полностью независимые цифровые экосистемы.
Поэтому основным механизмом работы государств становится законодательное обязательство ведущих IT-компаний к размещению серверов пользователей на национальных территориях (по примеру России, Турции, ряда других стран).
Более надежным вариантом является формирование полностью национальной информационной системы (реализована в КНР). Однако для небольших стран, таких, как Казахстан, этот вариант нереалистичен в силу огромных затрат на выстраивание полностью отечественной «цифровой экосистемы».
Однако замена широко разрекламированных сетей 5G на серверные станции Илона Маска в сельских населенных пунктах с последующей передачей персональных данных школьников, бюджетников и пенсионеров (по таким проектам, как Национальная образовательная база данных, «Социальный кошелек») нуждается, как минимум, в доработке. А как максимум – должна быть предотвращена как не соответствующая Закону РК «О защите персональных данных».