"Данные граждан – это суверенитет": почему Токаев взял кибербезопасность под личный контроль

Критика Касым-Жомарта Токаева в адрес силовых структур за разрозненность информационных систем и "бюджетные хищения" стала сигналом к полной перезагрузке. Глава государства потребовал прекратить ведомственный эгоизм, создать Единую цифровую экосистему и обеспечить реальную защиту граждан.

Почему диагноз Президента эксперты называют "хирургически точным" и как технически реализовать задачу по работе на опережение? Об читайте в интервью BAQ.KZ с сопредседателем Комитета по информационной безопасности Альянса QazTech Евгением питолиным.

– Евгений, Президент использовал жесткую риторику, назвав траты на разрозненные, неработающие системы "хищением". С технической точки зрения, насколько верен этот диагноз?

– Глубоко уважая стратегическое видение Президента, направленное на качественный скачок в развитии страны, нужно признать: его поручение прекратить "лоскутную" цифровизацию – это своевременная и абсолютно точная диагностика системной проблемы.

Причины этой "лоскутности" часто кроются в ведомственной разобщенности и желании купить решения "под ключ" без учета интеграции. Централизация архитектуры и жесткая унификация стандартов, о которых говорит Глава государства, – это действительно необходимое условие для прорыва. Это позволит, во-первых, окончательно реализовать принцип "Once Only" (данные предоставляются один раз), избавив людей от справок. А во-вторых, создать единое пространство доверия, где верифицированная биометрия и подпись работают во всех госсервисах бесшовно. Без централизации, которую требует Президент, мы не обеспечим должный уровень мониторинга угроз.

– Глава государства поставил задачу не бить по хвостам, а работать превентивно. Как полиция может узнать о преступлении до его совершения?

– Это требует смены парадигмы. Чтобы выполнить поручение Президента, правоохранительной системе нужны инструменты прогнозной аналитики и Big Data. Речь идет о выявлении аномалий. Система должна видеть не просто отдельные транзакции, а, например, одновременную регистрацию тысяч аккаунтов или нетипичную активность с одного IP-адреса. Это позволяет выявить инфраструктуру мошенников – их бот-фермы и технические узлы – и обезвредить их до того, как они начнут массовую атаку на граждан. Именно так технически выглядит "работа на опережение".

– Токаев назвал защиту персональных данных вопросом национальной безопасности. При этом утечки продолжаются. Как остановить этот процесс?

– Тот факт, что этот вопрос находится на контроле у Президента, переводит его из плоскости IT в плоскость суверенитета. Я убежден, что одних штрафов уже недостаточно. Необходимо внедрять принцип Privacy by Design – когда защита данных закладывается на этапе архитектуры, а не "прикручивается" потом. И, конечно, вопрос ответственности. Ответственность за утечки должна быть персонализирована – вплоть до первых руководителей и офицеров безопасности (CISO). Когда есть риск понести реальное наказание, отношение к защите данных меняется кардинально.

– Еще один вызов, озвученный на совещании – использование искусственного интеллекта для дестабилизации общества. Готовы ли мы к "войне алгоритмов"?

– Здесь нам предстоит совершить культурно-технологический скачок, о необходимости которого говорит руководство страны. Спецслужбам нужно внедрять системы мониторинга, которые выявляют не людей, а координированное поведение бот-сетей, нацеленных на раскол общества. Для этого нужны новые кадры: не только оперативники, но и data scientists, социологи, лингвисты. При этом важно сохранить баланс, о котором всегда напоминает Президент: в погоне за безопасностью нельзя принимать избыточно жесткие законы, подавляющие развитие технологий. Нужны "умные" механизмы реагирования.

– Президент часто говорит о концепции "Адал Азамат" – ответственного гражданина. Что должен делать простой человек, чтобы не стать жертвой в этой цифровой войне?

– В контексте информационных войн главный щит гражданина – это критическое мышление. Перед тем как репостить эмоциональный контент, задайте себе вопросы: "Кто автор?", "Какова цель?". Используйте факт-чекинговые ресурсы, проверяйте фото и видео на подлинность. Государство строит "цифровой купол", но цифровая гигиена и ответственность каждого конкретного пользователя – это неотъемлемая часть общей безопасности страны.