Принципиальные проблемы «цифрового Казахстана» не решены

Внедрение систем 5G в Казахстане запаздывает. Альтернативу АО «Казахтелеком» видит в подключении сельских школ к системам «Старлинк» Илона Маска. За ними могут последовать и другие государственные учреждения в сельской местности и малых городах. Вновь возникает вопрос: а как будет обеспечиваться безопасность персональных данных в таком случае? Вопрос цифрового суверенитета Казахстана опять отодвигается на второй план?

Нужно отметить, что проблему обеспечения цифрового суверенитета страны Багдат Мусин, нынешний глава АО «Казахтелеком», должен был решить еще в 2020-2024 годах, когда занимал пост министра цифрового развития, инноваций и аэрокосмической промышленности.



Еще на старте ее реализации профильные специалисты предупреждали, что в системе поддержания цифровой безопасности страны имеются серьезные пробелы:

• Неспособность Казахстана самостоятельно разрабатывать комплектующие для IT-сферы, полная зависимость от импортируемого «железа».

• Отказ крупных игроков IT-сферы в локализации серверов данных в Казахстане.

• Дефицит специалистов, способных поддерживать внутренние сети и базы данных без помощи внешних игроков.

Слабая база – техническая и кадровая – не позволяла преодолеть эти зависимости. Отсюда вытекали и основные причины «цифровых» рисков для страны на тот момент (2018 год):

• использование иностранного программного обеспечения;

• использование зарубежных сервисов и услуг (Телеграм, Ватсап, Гугл, Яндекс, Сигнал и т.п.);

• привлечение иностранных специалистов к обслуживанию и построению казахстанских национальных информационных систем;

• использование зарубежных серверов для размещения данных казахстанских граждан и организаций.

По прошествии семи лет все эти риски не преодолены. Они даже сейчас, после формального завершения реализации программы «Цифровой Казахстан», обнуляют информационный суверенитет страны:

1. Сохраняется проблема, связанная с проведением важных государственных и корпоративных совещаний через иностранные платформы и сервера (Zoom, Whatsapp, MS Teams), что приводит к утечке конфиденциальной информации и персональных данных участников.

2. В настоящее время граждане Казахстана используют иностранные интернет-браузеры, которые обеспечивают передачу статистики и телеметрии на сервера за рубежом. В частности, автоматически передаются следующие данные:
• имя операционной системы, информация о версии, сборке и других технических сведениях;
• ID-данные устройства, организации, пользователя (упрощенно говоря, иностранный оператор браузера «знает», где вы находитесь, когда используете его продукт);
• информация об устройстве (файлы журналов);
• данные о поисковой активности (данные ввода с клавиатуры, данные устной речи, данные журнала браузера, текст поисковой строки, текст автозаполнения, адреса используемых интернет-ресурсов).

Объем передаваемых данных позволяет иностранным организациям, спецслужбам и госорганам владеть полной информацией о казахстанских пользователях информационных систем (частных лицах и организациях) – их интересах, запросах и внутренней коммуникации.

В аналогичном положении находится большинство стран мира. Лишь наиболее крупные игроки – США и Китай – смогли выстроить почти полностью независимые цифровые экосистемы.

Поэтому основным механизмом работы государств становится законодательное обязательство ведущих IT-компаний к размещению серверов пользователей на национальных территориях (по примеру России, Турции, ряда других стран).

Более надежным вариантом является формирование полностью национальной информационной системы (реализована в КНР). Однако для небольших стран, таких, как Казахстан, этот вариант нереалистичен в силу огромных затрат на выстраивание полностью отечественной «цифровой экосистемы».