Интервью

Безопасность в интернете достигается не запретами

Читать на сайте 1prime.ru

МОСКВА, 5 июн — ПРАЙМ, Мариам Багдасарян. Цифровые технологии остаются одной из ключевых тем для России и на этой неделе будут обсуждаться на сессиях Петербургского международного экономического форума.

Как защитить свои данные в интернете, почему России нельзя обойтись без сетей 5G, почему закон о суверенном интернете можно сравнить с работой ветеринарной службы, почему пока нельзя заменить бумажные паспорта электронными и как ЦБ удалось потушить крипто-пожар, в интервью агентству "Прайм" в преддверии ПМЭФ-2019 рассказал специальный представитель президента России по вопросам цифрового и технологического развития Дмитрий Песков.

- Одной из самых обсуждаемых тем в последнее время стала безопасность интернета. Насколько, по вашему мнению, интернет сейчас безопасен? И нужно ли в России вводить дополнительные запреты, как для пользователей, так и для профессиональных участников? 

— Безопасность достигается не запретами, а грамотной технологической политикой, в которой запреты являются лишь одной из далеко не самых главных и популярных мер. Существует саморегулирование, существуют технологические стандарты и культура пользователя. Последнее, то есть культура пользователя, на мой взгляд, эффективнее влияет на безопасность, чем какие-либо запреты. Целостная государственная политика развития интернета должна в первую очередь использовать стимулы к повышению культуры пользователей.

Поясню на примере. С точки зрения рисков использования интернета сегодня самый большой риск — это безопасность "Интернета вещей" в домохозяйствах. Эта сфера никак не регулируется. Там нет никаких запретов, и именно там у нас действуют самые большие "ботнеты", которые проводят соответствующие информационные атаки. Принципиально важно, чтобы мы научились, как на уровне пользователей, так и на уровне производителей, дилеров и продавцов товаров тем мерам, которые связаны с повышением культуры использования наших "умных" интернет-девайсов — от кроссовок и холодильников до всего остального.

И если мы говорим о продавцах устройств, для них также необязательно вводить запреты. Это могут быть правила. Можно учесть британский опыт: от любого продавца любого товара, который может быть подключен к интернету, требуется выполнение нескольких условий. На товаре должна быть этикетка, на этикетке должно быть написано, что продавец берет на себя обязательство не устанавливать пароль доступа к сети на этом устройстве вроде "12345". Что этот товар будет в заданные сроки скачивать соответствующие апдейты безопасности. Вот такого рода меры, безусловно, являются крайне необходимыми, и они не связаны ни с какими прямыми запретами.

- Как, на ваш взгляд, стоит поступать россиянам, чьи данные попали в общественный доступ?

— Нужно внимательно оценивать все, что мы делаем, понимая, что всегда существует риск утечки персональной информации. Этот риск делится на две части: то, что связано с взаимодействием с частными системами, и то, что связано с взаимодействием с государством. Для того, чтобы уменьшить риск, связанный с взаимодействием с государством, внесен законопроект о цифровом профиле гражданина. Его логика в том, что данные не распылены по огромному количеству ресурсов, которые невозможно все надежно защитить, а концентрируются на одной площадке, у которой защитных мер может быть больше. 

Второе — человек сам принимает решение, с кем и как он делится данными своего цифрового профиля. Сейчас такой возможности у нас с вами как у граждан не существует, мы не можем определить, что этими данными мы делимся, этими данными не делимся.

Нам надо привыкнуть к тому, что мы входим в эпоху тотальной информационной прозрачности. В настоящий момент ни в одной стране мира не существует мер, которые позволяли бы одновременно развивать интернет-технологии и делать их безопасными. За пользование благами цифровой экономики мы платим уменьшением уровня приватности. Мы каждый раз делаем этот выбор. Например, каждый гражданин может перестать пользоваться сервисом госуслуг или не пользоваться сервисами электронных торгов, или отказаться от смартфона, или перестать использовать электронную почту. Не существует в мире ни одной безопасной системы электронной почты или сайта, который можно на 100% защитить от разных типов атак.

- Совет Федерации ранее одобрил закон о "суверенном рунете". Какие плюсы и минусы вы видите в нем? Как он отразится на россиянах?

— Закон позволяет нам, стране и ее гражданам, иметь план "B" в сложной ситуации. В ближайшие годы риски, связанные с возможностью и вероятностью атак на национальный сегмент интернета, будут только расти. Они связаны не только с геополитикой, противостоянием с другой страной, но и с теми, кого мы называем хакерами, которые могут предпринять скоординированную атаку на государственные или частные ресурсы.

По мере врастания интернета в нашу с вами жизнь, когда с его помощью мы управляем домохозяйством, светом, энергией в наших домах и всем остальным, существовать отдельно от государственных институтов он не может. Это не российская, а общемировая данность. В ближайшие несколько лет я считаю практически неизбежным сценарий так называемой "островизации" интернета, когда страны, которые хотят остаться суверенными, распространяют этот суверенитет в том числе на интернет-пространство. Первым это уже сделал Китай. Из крупных стран вторыми это делаем мы. Но я не думаю, что этот процесс на нас остановится.

Так называемый закон о "суверенном интернете" позволяет иметь нам аналог, если можно так назвать, ветеринарной службы, которая в кризисной ситуации сможет поставить на границе заслон информации, вирусам и проч., не уничтожив всего того, что находится внутри.

При этом имплементация этого закона и риски внедрения, безусловно, существуют. Вероятны инциденты, когда попытки его прямого внедрения будут приводить к ухудшению качества работы отдельных сервисов. Например, может случиться ухудшение времени реакции отдельных сервисов крупных интернет-провайдеров. Здесь важно, чтобы те органы, которые отвечают за внедрение этого закона, очень быстро обрабатывали обратную связь и меняли эту архитектуру, архитектурные решения. Для того, чтобы закон не стал дубинкой для провайдеров, из него было исключено понятие ответственности провайдера за соответствующие нарушения. Но, конечно, как и любой закон, он со временем покажет, насколько он эффективен, надо ли в него внести соответствующие изменения. Отдельные риски, безусловно, существуют, но они не сопоставимы по масштабам с рисками непринятия закона.

- В 2018 году власти РФ сообщили о планах по переводу россиян на электронные паспорта, а позднее — и на водительские удостоверения. Как вы считаете, безопасны ли будут электронные документы? Когда они могут прийти на смену бумажным?

— В ближайшие годы электронные документы не появятся. Государство действует предельно осторожно, учитывая опыт предыдущих попыток, некоторые из которых были неудачными. Но появление электронных ID неизбежно.

Конституция не предполагает и прямо запрещает безальтернативный переход на подобного рода сервисы. У нас нет конституционного обязательства граждан использовать электронные сервисы, как и нет стопроцентного подключения каждого гражданина РФ к электронным сервисам. Поэтому пока этого не случится, государство будет держать две инфраструктуры работы с гражданами: одну электронную, вторую оффлайновую, бумажную. И государство параллельно старается улучшать и тот, и другой канал взаимодействия. С одной стороны, есть портал госуслуг, который постоянно улучшается, а с другой стороны, есть центр "Мои документы", который тоже постоянно улучшается. 

В этом смысле в какой-то момент эти центры исчезнут, но сказать, что у нас инфраструктура бумажной обработки исчезнет до 2024 года, например, — нет, этого точно не случится.

- В России также неоднократно поднималась тема создания отечественного ПО для госслужащих. Действительно ли оно необходимо? На сколько это безопасно? Какие аспекты деятельности госслужащих оно может затронуть? Когда может произойти переход на такое ПО? Проводится ли уже тестирование, в каких ведомствах и на каком этапе?

— Госслужащие являются частью аудитории пользователей соответствующих сервисов. На них, конечно, распространяется больше ограничений, чем на обычных граждан, в том числе с точки зрения безопасности использования этих сервисов. Это не значит, что именно для госслужащих должно быть разработано специализированное ПО. Но у нас есть дорожная карта, подписанная первым вице-премьером Антоном Силуановым, о переходе на отечественное программное обеспечение, и в этом направлении ведется работа, которую координирует вице-премьер Максим Акимов. В части офисного ПО не предполагается разработка отдельного продукта, а предполагается переход на конкурентное решение отечественного производства. Уже в этом году у нас должен появиться онлайн-магазин, в котором можно легко и просто для того или иного ведомства скачать тот или иной набор софта, который может быть инсталлирован на рабочих местах сотрудников данного ведомства. В первую очередь, конечно, речь идет об антивирусном софте и стандартных офисных продуктах. Но требование состоит в том, чтобы там всегда было более одного производителя, чтобы это не стало монополией какой-то одной компании.

- В настоящий момент модель развития сетей 5G не определена. Операторы считают наиболее привлекательным для 5G диапазон 3,4-3,8 ГГц, однако он занят другими пользователями, в основном, военными и спецслужбами, и требует работы по высвобождению. Как скоро, на ваш взгляд, в России могут появиться сети 5G?

— Я надеюсь, что мы точно будем в пятерке стран по скорости и масштабу развертывания сети пятого поколения. Вопросам частотного пространства, его разграничения, модели архитектуры уделяется очень много времени. Я думаю, что решение будет достаточно быстро найдено. 

Пока рано говорить о том, как именно это будет выглядеть, но сейчас мы идем с некоторым запасом: у нас пока нет ни стандартов, ни оборудования, ни аппаратов пользователей. Но у нас точно нет никакой необходимости быть первыми. Почему? Потому что первые собирают все “шишки”. Нам важно быть быстрыми вторыми или быстрыми третьими. Здесь у нас пока все шансы сохраняются. Я не вижу критических рисков в развертывании этой системы. 

Другое дело, что 5G может потенциально использоваться не только для сервисов, для граждан, но и для управления тем же «интернетом вещей». Существуют разные концепции, все-таки у 5G есть некоторый недостаток, связанный с потреблением энергии. И еще большой вопрос, захотят ли люди пользоваться режимом 5G, качать фильмы со скоростью 1 гигабайт в секунду, если у них аппарат после этого будет за полчаса разряжаться.

- Президент РФ Владимир Путин ранее поручил правительству до 1 августа 2019 проработать вопрос о придании острову Русский специального правового статуса и создании там центра "цифрового развития". Как продвигается работа в этом направлении? Проявляли ли компании НТИ интерес к участию в проекте?

— В части, которая касается Национальной технологической инициативы (НТИ), на острове Русский разворачивается несколько проектов. Один связан с кластером компаний, которые занимаются ассистивными, роботизированными технологиями.

Второе — на острове Русский создан и уже активно работает Центр компетенции НТИ по виртуальной и дополненной реальности. Я надеюсь, что большинство наших школьников в стране уже в ближайшие годы начнут пользоваться продуктами именно с острова Русский. Речь идет, в первую очередь, о процессе переноса в виртуальное пространство лабораторных и контрольных работ, например, по химии или по физике, или о подготовке к сдаче экзаменов. Серия такого рода продуктов в настоящий момент развивается в рамках Центра компетенций НТИ острова Русский. 

И третье — мы готовим большой образовательный блок по обучению чиновников Дальневосточного федерального округа работе с большими данными. Одна программа такого рода там уже прошла, следующие должны быть запущены по мере получения соответствующего финансирования в рамках национального проекта "Цифровая экономика". Пока финансирование не получено.

- Касательно образования: в России до конца мая проходит очередной этап “Урока цифры”. Каждый из уроков посвящен определенной теме: искусственный интеллект и машинное обучение, нейросети, управление проектами, безопасность в интернете и основы программирования. На ваш взгляд, стоит ли изменить школьную программу в РФ и добавить в нее специализированные уроки, связанные с цифровизацией?

— В тот момент, когда наши школьники выйдут из школы и поступят в университеты, а потом пойдут работать, мы ни про какую цифровую экономику говорить уже не будем. Потому что к этому времени границы между обычной экономикой и цифровой экономикой окончательно исчезнут. 

Поэтому важнее учить детей математике, физике и давать навыки, связанные с цифровой гигиеной и взаимодействием с окружающим пространством. Чтобы десятилетний мальчик или девочка, придя домой с такого урока, в первую очередь подошли бы к маме или папе и заставили их поменять пароль на утюге и на WiFi-роутере с "12345" на другой, посложнее.

- Масштабировать такие “Уроки цифры” стоит?

— Да, это очень хороший, полезный инструмент. У нас сейчас развивается два таких проекта: "Урок цифры" и всероссийские "Открытые уроки" в рамках проекта "Проектория". Это две модели яркого урока, в котором одновременно принимают участие несколько миллионов детей. Это, безусловно, будущее нашей системы образования: собираешь лучших педагогов, лучших практиков и вовлекаешь всю аудиторию школы. В этом логика национального проекта "Образование".

Для того, чтобы "Урок цифры" был эффективен, доступ к "цифре" должен появиться в каждой школе. Пока мы не протянем туда быстрый, надежный интернет, чтобы можно было интерактивно взаимодействовать всему классу, отвечать на вопросы, выполнять задания, говорить о полномасштабных изменениях не приходится. В ближайшие три года необходимо реализовать инфраструктурную часть программы "Цифровая экономика", связанную с доставкой интернета в каждую школу, в каждую больницу в стране. 

- Ранее министерство финансов и ЦБ рассматривали возможность создания в России так называемых "криптодолин", где будет разрешено обращение криптовалют, однако потом от этой идеи отказались. Считаете ли вы целесообразным вернуться к обсуждению этого вопроса и при каких условиях?

— Государство проявило мудрость, не поддавшись "крипто-пожару" в прошлом году. Сейчас принимаются базовые законы, которые делают криптодолины, их создание возможным. Законы должны быть приняты — это первое необходимое условие.

Второе необходимое условие — Центробанк должен научиться работать с цифровыми активами, в первую очередь, подконтрольными ЦБ. После того, как будет принято базовое законодательство и получены соответствующие навыки, компетенции, я не вижу ничего плохого в том, что у нас будут территории, в которых мы сможем позволять больше экспериментов, связанных с разными формами цифровых валют. И нормально, если на острове Русский и на острове Октябрьский, где мы создали так называемые специальные административные районы, будут компании местного значения, которые это делают. 

При этом я уверен, что и распределенные реестры, и построенные на них системы цифровых валют, — это будущее. Но то, что оно наступит прямо завтра или даже сегодня, я не вижу для этого никаких оснований.

- Ранее вы говорили, что в 2019 году планируется представить и обновить ряд дорожных карт Национальной технологической инициативы (НТИ): "Фуднет", "Сэйфнет" и "Фэшннет". Как скоро они могут быть представлены, чем они будут заниматься? Может ли число направлений быть расширено?

— У нас действительно есть несколько "дорожных карт" рынков Национальной технологической инициативы, которые пока не получили официального статуса. Но я надеюсь, что в ближайшие несколько месяцев, к осени, мы создадим инфраструктуру, которая позволит нам очень быстро запускать новые инициативы. Сказать, что до конца года появится определенное количество нетов, мы не можем, но мы очень надеемся, что от 2 до 5 рынков у нас в этом году официально стартуют.

У "Фуднета" уже есть несколько активных сообществ и разного масштаба проектов, которые связаны с персонализированным питанием, с системами доставки этого питания, с использованием генетических и микробиобных технологий и ориентированы в первую очередь на внешние рынки, на экспорт сельскохозяйственной продукции. Сейчас идет активная подготовительная работа вместе с крупными игроками на этом рынке, с одной стороны, и с министерством сельского хозяйства как курирующим ведомством с другой. Поэтому, надеюсь, в ближайшие месяцы "Фуднет" официально стартует. Но фактически эта работа ведется довольно давно. 

То же самое касается “Фэшннет” — рынка технологий в моде. Его нет в официальном списке рынков НТИ. Но в рамках рынка уже работают компании, которые выросли из наших акселераторов Fashion Futurum, было уже 4 набора. Это тоже стандартная деятельность. НТИ — это инициатива снизу вверх, от инициативы общества к инициативе бизнеса. Наша задача это поддерживать.

На подходе также рынок “Медианет”. У нас было несколько инициативных групп, которые успешно доказывали, что в медиа, в новых формах и форматах медиа существует огромное множество интересных находок, и их надо развивать. Например, новые форматы в виртуальной и дополненной реальности, новые форматы сетевых межнациональных СМИ, новые форматы международного взаимодействия в области медиа. 

Есть еще большой рынок, который с большой вероятностью стартует в этом году, — “Эдунет”, по образованию, образовательным технологиям. Мы создаем фонд под эту задачу, который будет поддерживать образовательные проекты в выходе на международные рынки. Объем фонда от государства составляет 7 миллиардов рублей. Это больше, чем, например, ФРИИ был вначале.

Мы внимательно изучаем опыт таких компаний, как SkyEng, Кодвардс по продвижению на мировых рынках. У нас есть ряд hardware-решений, которые активно участвуют в проектах Кружкового движения. Это специализированные системы спутникового мониторинга и спутниковые тарелки, которые позволяют детям по всей стране участвовать в таких проектах, как, например, "Главный по планете". У нас есть обучающие системные комплексы по робототехнике от компаний “Роботикум”, “РОББО», которые тоже сейчас активно выходят на мировые рынки. Это такие очевидные клиенты и венчурного фонда, и “Эдунета”. Всего сейчас в составе инициативной группы 36 российских технологических компаний.

- Ранее вы также говорили, что необходимо нетам сконцентрировать работу вокруг экспорта продукции. 

— Этот год для нас экспериментальный, но первые шаги в направлении международного масштабирования мы уже делаем. 

В этом году мы проводим два больших эксперимента. Первый — мы понимаем, что успешный экспорт невозможен без инфраструктуры поддержки, и мы планируем открыть первую зарубежную "Точку кипения”, которая должна носить именно экспортный характер. Мы рассчитываем, что она появится в течение этого года в Белграде. В этом проекте участвуют порядка 20 российских компаний. Это компании НТИ, которые вкладывают свои ресурсы в создание "Точки".

Мы также ведем переговоры с пятью странами, в которых могут открыться "Точки кипения" с акцентом на поддержку экспорта. Мы координируем эту политику с РЭЦ, компании НТИ начинают входить в бизнес-миссии РЭЦ по направлениям, фактически формируя свою часть высокотехнологичной повестки. 

Кроме того, осенью мы намерены провести первую глобальную конференцию компаний НТИ в рамках Баркемпа Национальной технологической инициативы, который традиционно проходит  7 ноября. Мы пригласим партнеров из разных стран, которые являются нашими продавцами, партнерами по продвижению российских высоких технологий. И следующий, 2020 год в наших планах должен стать экспортным, он почти весь будет посвящен вопросу экспорта и активному взаимодействию на внешних рынках.

Обсудить
Рекомендуем