«Сіз смартфоныңызды басқара алмайсыз»: цифрландырудың екінші жағы

Бәлкім, өз заманында кешегі кеңестік немесе ерте кеңестік мемлекеттік машинамен бетпе-бет келген әрбір адам мәңгілікке ауыр психологиялық жарақат алды. Міндетті түрде басқа мемлекеттік органдармен куәландырылған кейбір мемлекеттік органдар берген анықтамалар, құжаттардың көшірмелері, анықтамалар мен құжаттардың көшірмелері қабылдау сағатын күтіп, көп бетті дұрыс толтыра отырып, үшінші мемлекеттік ұйымдарға апаруға тура келді. Сауалнамаларды, шексіз кезектерді басып, тапсыру үшін белгіленген мерзімге дейін жеткізіңіз және барлық сертификаттар мен сертификаттардың жарамдылық мерзімі бар екенін жіберіп алмаңыз. Сондықтан таңқаларлық емес: мен мемлекетпен байланысты барынша азайтқым келді.

«Сіз смартфоныңызды басқара алмайсыз»: цифрландырудың екінші жағы

Бәлкім, өз заманында кешегі кеңестік немесе ерте кеңестік мемлекеттік машинамен бетпе-бет келген әрбір адам мәңгілікке ауыр психологиялық жарақат алды. Міндетті түрде басқа мемлекеттік органдармен куәландырылған кейбір мемлекеттік органдар берген анықтамалар, құжаттардың көшірмелері, анықтамалар мен құжаттардың көшірмелері қабылдау сағатын күтіп, көп бетті дұрыс толтыра отырып, үшінші мемлекеттік ұйымдарға апаруға тура келді. Сауалнамаларды, шексіз кезектерді басып, тапсыру үшін белгіленген мерзімге дейін жеткізіңіз және барлық сертификаттар мен сертификаттардың жарамдылық мерзімі бар екенін жіберіп алмаңыз. Сондықтан таңқаларлық емес: мен мемлекетпен байланысты барынша азайтқым келді.

«Бір терезе» қызметі дұрыс бағыттағы үлкен қадамға айналды. Ал Мемлекеттік қызметтер порталы – нағыз революция. Азаматтың барлық ресми мемлекеттік деректерін біріктіретін, оларды «цифрлық профильге» жинақтайтын портал адамның аутентификациясын қашықтан жүргізуге мүмкіндік береді, бұл дәл сол тұлға екенін біржақты растайды, қол жеткізуді автоматты түрде беруге (немесе бас тартуға) мүмкіндік береді. үшінші тұлғалардың сұрауы бойынша кейбір жеке деректерге. Біздің цифрлық болашағымыз, цифрландыру апологтарының пікірінше, ерекше жарқын болып көрінеді. Алдағы жарты ғасырдағы толық цифрлық мемлекетте, футурологтардың пікірінше, ұйым ретінде нақты «мемлекет» болмайды, барлық мемлекеттік қызметтер жасанды интеллект шешімдері мен адамның цифрлық ізі негізінде өздігінен көрсетілетіндей болады. әлеуметтік желілердегі байланыс, смарт мессенджерлер.үйлер, қалалар. Мысалы, сіз жаңа ғана махаббатыңызды кездестірдіңіз және деректер сіздің үйлену күніңізді болжап қойды, AI неке сарайына тапсырыс берді, ал ақылды бюджет аналық капиталды және жаңа туған нәрестелерге медициналық қолдау көрсетуді ұлғайтуды жоспарлады. Ең қызығы, бұл кереметтердің барлығы шынымен де мүмкін. Бірақ мүмкіндік пен жүзеге асыру арасында тұңғиық бар.

Өкінішке орай, цифрлық технологияларға сенімсіздік өте орынды. Дәл сол Мемлекеттік қызметтерді бұзу оқиғаларының саны белгісіз болғанымен, сарапшылар мұны оқшау емес деп санайды. Танымал әлеуметтік сайттарда шоттарды бұзу және ұрланған жеке деректер үшін несие алу, содан кейін сол ұрланған жалған аккаунттар арқылы қолма-қол ақша алу туралы әрқашан бақытты аяқталмайтын қайғылы әңгімелер жеткілікті. Өткен жылы DeviceLock ақпаратты жариялады: бұзылған Gosuslug шоттары қараңғы желіде 4-тен 40 рубльге дейін сатылуда. Сіздің атыңызға алынған несие шабуылдаушылар деректеріңізге қол жеткізген кезде орын алуы мүмкін ең жаман нәрсе емес. Сіздің электрондық қолтаңбаңызды ұрлау, негізінен, сізді барлық жылжымалы және жылжымайтын мүліктеріңізден айыруы мүмкін. Электрондық қолтаңбамен алаяқтық фактілері осы саладағы заңнаманы қайта қарауға алып келді!

Неліктен бұл болып жатыр? Неліктен біздің қоғам мен мемлекеттің өзара мүдделерін ескере отырып, біз жасаған цифрлық шешім көп нәрсені қалаусыз қалдырады? Цифрлық трансформацияның стратегиялық мақсаттары дұрыс қойылғанын және жеткілікті қаржы бөлінгенін ескерсек пе? Сайып келгенде, ұлттық цифрлық экономика жобасының болуының өзі стратегиялық жоспарлаудың жоғары деңгейін көрсетеді. Әрбір дамыған мемлекетте цифрландырудың ұлттық жоспары жоқ. Мысалы, АҚШ-та мұндай жоспарлар жоқ. Сіз, әрине, коммерциялық секторда IT-жобалардың көпшілігі өте сәтті емес (IT-жобалардың 70% -ында проблемалар бар) немесе «бізде әрқашан тәртіпсіздік болады» деген банальды шындыққа сілтеме жасай аласыз. Мен мұны істемеймін. «Сандық профиль» жағдайында мәселелер анық және нақты. Біріншіден, құқықтық базаның жоқтығы. «Цифрлық профиль» ұғымын енгізген негізгі заң жобасында ұғымдардың даулы анықтамалары, ақпараттық қауіпсіздік мәселелерінің қамтылмауы және жауапты ұйымның жоқтығы орынды сынға алынды. Ол қабылданбады. Әзірге реттеу бойынша жаңа ұсыныстар жоқ. Екіншіден, өкінішке орай, азаматтың мемлекеттік қызметтерге дұрыс және жақсы интерфейсі пайдалануға жарамсыз және ескірген инфрақұрылымға – ведомствоаралық электрондық өзара іс-қимылдың бірыңғай жүйесіне (SMEV) негізделген, ол негізінен нақты уақыт режимінде деректерді жеткізуді қамтамасыз ете алмайды. Осыған байланысты Мемлекеттік қызметтер порталында сіз өзіңіздің жеке деректеріңізді үнемі өзіңіз енгізіп, барлық құжаттар мемлекеттік жүйеде болғанына қарамастан, өз шотыңызға құжаттарыңызды байланыстыруыңыз керек, бұл, әрине, оларды тексереді. фактіден кейін. Әрине, жаңа ведомствоаралық деректер алмасу жүйесі әзірленуде (Деректерді басқарудың ұлттық жүйесі), бірақ бастапқы кезеңде күрделілігі мен жоғары құнына байланысты ол да көп жағдайда SIEV негізінде құрылады, бұл жағдайды айтарлықтай жақсартпайды.

Үшінші мәселе – Мемлекеттік қызметтерде аутентификацияны қарапайым, қолжетімді және арзан жасауға ұмтылу, өкінішке орай, ізгі тілек болып қала береді, өйткені бұл қауіпсіздік қағидаттарына қайшы келеді. Смартфондар мен SMS арқылы аутентификация негізінен қауіпсіз емес. SMS қауіпсіз көлік болып табылмайды және SMS жіберетін ұялы байланыс операторы ешкімнің алдында заңды жауапкершілік көтермейді. Сондықтан SIM картасын клондау арқылы бұзу ең танымал болып табылады. Смартфондардың басты мәселесі — сіз, иесі, оны шынымен басқара алмайсыз. Смартфонды оның өндірушісі және оның операциялық жүйесін өндірушісі басқарады. Олардың сіздің білмеуіңізсіз кез келген қолданбаны жою және орнату мүмкіндігі бар. Биометрияны қолдану арқылы аутентификация неғұрлым қауіпсіз, бірақ бұл панацея емес. Биометрияны пайдаланған кезде қарапайымдылық, арзандық және баға арасындағы тепе-теңдікті сақтау қиын. Дауыс пен бейнеге негізделген қарапайым жүйелер жеткілікті сенімді емес. Жасанды интеллектке негізделген Deep Fake жүйелері сіздің дауысыңызды да, сыртқы түріңізді де жоғары дәлдікпен жалған етеді. Мұны Люк Скайуолкердің дауысы мен келбеті актер Марк Гамиллдің қатысуынсыз жасалған The Mandalorian фильмінен көруге болады. Ал күрделі жүйелер қымбат сезімтал камералар мен микрофондарды қажет етеді. Басқа биометриялық мүмкіндіктерге негізделген жүйелер қымбатырақ екені анық, өйткені олар арнайы жабдықты қажет етеді. Бірақ, ең бастысы, оның барлық ыңғайлылығына қарамастан, биометрия оны жинау және сақтау фактісі бойынша қосымша тәуекелдер тудырады. Егер қаскүнем сіздің биометриялық деректеріңізді ұрласа, алаяқтық жағдайында сіз емес екеніңізді қалай дәлелдейсіз?

Төртінші мәселе – цифрландыруға қатысты күрделі мәселелер бойынша бірыңғай байланыс нүктесінің жоқтығы. Сандық әлемдегі қателердің бағасы өте жоғары. Сіз банктегі оператордың пікірінше, «мұнда бәрі дұрыс емес» деп айтуы керек болғанда, сіз проблемаға тап болған шығарсыз, бірақ ол ештеңе істей алмайды, өйткені «бағдарлама осылай көрсетеді»? Мысалы, сіздің толық атыңыз үшін үнемі әртүрлі айыппұлдар шығарылса (оқшауланған жағдай емес!), қайда бару керек? Жол полициясына? Салық басқармасына? Егер сізге мемлекеттік қызметтерді пайдалана отырып несие берілсе, онда схемаға, мысалы, микроқаржы ұйымы, банк, интернет-провайдер, ұялы байланыс операторы тартылған… Олардың ешқайсысы, әрине, мәселені мойындауға бейім емес. Ал полицейлер басқа мәселелермен жеткілікті түрде айналысып, тез арада көмектесе алмайды. Алайда, бақытымызға орай, бұл мәселе мойындалды және жақын арада шешілетін шығар.

Және, сайып келгенде, бесінші мәселе қандай да бір себептермен оның күн тәртібінде жоқ аутентификация мәселесінің ықтимал шешімі сияқты проблема емес. Біз ұзақ уақыт бойы төлқұжаттың жаңа түрін, ең алдымен, қауіпсіз смарт-карта түрінде әзірлеп жатырмыз. Әлемде смарт-карталар арқылы мемлекеттік қызметтерге қол жеткізу ұзақ уақыт бойы сәтті жүзеге асырылуда. Соңғы онжылдықта мұндай схемаларды жүзеге асырған Эстония мен Гонконг мысалдары мен пионерлері болып табылады. Алғашында биометриялық қолжетімділікке сүйенген Үндістан өткен жылы смарт-карта түріндегі құжаттарды пайдалана отырып қол жеткізуге көшті. Белгілі бір себептермен бізде жаңа үлгідегі төлқұжат жобалары мен Мемлекеттік қызметтер порталы арасында әлі ешқандай байланыс жоқ.

Порталдың басты қателігі – қаржылық қызметтерді қамтамасыз етудің қазіргі жағдайымен байланыстыру. Мұндай мүмкіндік болмаса, азаматтардың проблемалары аз болар еді.

Сонымен тақырыптағы сұрақтың жауабы қандай? Мен айтайын: деректеріңіз 100% қорғалмағанымен, қауіп бар. Бірақ ілгерілеушілік жоқ, мәселенің басым бөлігі жақын арада шешімін табады деп ойлаймын.