Цифровой мир: возможности и угрозы
Движение к «цифре». Начало
Лет двадцать назад было модно рассуждать об itil, лет десять назад мир погрузился в различные as service. Сервисная модель казалась прогрессивной – в отличие от довольно негибкого itil. После, правда, itil научился сосуществовать с сервисом (имеется в виду не процесс управления уровнем сервиса, а модель, при которой каждое подразделение оказывает услуги своим внутренним контрагентам, а компания – контрагентам внешним).
Все это сопровождалось лавинообразным ростом характеристик вычислительных машин и их окружения (вспомним хотя бы nokia 3310 и современные смартфоны: каждый из них превосходит персональные компьютеры «того времени» по всем характеристикам). Кстати, первые мобильные телефоны строили серьезных денег, а первые компьютеры – денег очень серьезных. Сегодня современный «средний» смартфон может себе позволить практически каждый. Аналогичная история произошла и с системами хранения: от дискет прогресс шагнул к жестким дискам, от жестких дисков – к твердотельным накопителям, с аналогичным трендом по стоимости, от дорогих и медленных к дешевым и быстрым.
При этом развивались не только вычислительные мощности, но и средства передачи данных. Первые сети работали на скорости около 1 Мбит – современные же 10 Гбит уже никого не удивляют. Да что там, «гигабит для дома» – уже реальность! Кто помнит dial-up? Получается, современный мобильный Интернет работает быстрее, чем первые магистральные сети.
И таких примеров множество. В итоге за весьма короткий срок (30 лет действительно небольшой отрезок в масштабе истории) человечество пришло к ситуации, при которой стоимость хранения и обработки данных оказалась низкой настолько, что из сегмента «для избранных» переместилась в сегмент массовый. И это привело к кардинальной трансформации самого понятия ИТ: от узкой специализации к глобальному образованию, обслуживающему еще одно образование – «цифру».
Мы шли, шли, и вот оно – настоящее!
Что такое «цифра»? Это квинтэссенция процессов роста вычислительных мощностей, сред передачи, хранения и обработки данных.
«Цифру» отличает то, что она мягко присутствует во всех значимых аспектах жизни человека. Вспомним банк (между прочим, передовое с точки зрения технологии учреждение) 30–летней давности. Сберегательные книжки, обязательное посещение отделений для каждой операции... Перевод средств – обязательное заполнение реквизитов. Снятие средств – впечатывание в сберкнижку на специальном принтере. Что сейчас? Во-первых, банков стало больше. Во-вторых, каждый банк имеет свой онлайн-кабинет, где большинство операций проводится вообще без участия сотрудника банка! Причем операции выполняются быстрее, а вероятность ошибки – существенно меньше за счет различных автоматизированных проверок. «Под капотом» этих сервисов находится огромный вычислительный кластер, система хранения данных, отделения банка связаны между собой высокоскоростной средой передачи сведений. Нет разницы, где находится отделение: для большинства операций достаточно мобильного Интернета, который имеется почти повсеместно. Более того, само понятие «отделение обслуживания» преобразовалось в «точку присутствия». Я уверен, открывая счет в онлайн-режиме, вы меньше всего думаете, к какому отделению он будет приписан. Максимум – в каком окажется филиале. При этом онлайн-банк предоставляет возможность совершения основных операций быстрее и проще, чем при посещении отделения. (За последние пять лет я в отделение заходил несколько раз, и почти всегда для того, чтобы забрать перевыпущенную карту.)
Аналогичная ситуация складывается и в других отраслях. Возьмем простейшую операцию – покупку билетов. Раньше этот процесс был неотделим от посещения кассы. Сейчас касса воспринимается скорее рудиментом: онлайн быстрее и дешевле. (Тем более что оператор в кассе, скорее всего, будет использовать те же самые онлайн-средства, что и гипотетический покупатель.) Или, например, телевидение. Раньше вещание аналогового сигнала шло через специальные вышки. Сегодня цифровое телевидение через Интернет позволяет смотреть что угодно и откуда угодно. Да, вышки еще живы, но есть мнение, что в перспективе 30–50 лет они уйдут как рудимент «старины глубокой».
Да и сам Интернет развился за 50 лет от академического университетского проекта в сеть, охватившую весь мир. Трудно представить жизнь без Интернета, настолько прочно он вошел в нашу повседневность.
В общем, можно сказать, что мир стремительно и неотвратимо идет «в цифру». Каждая отрасль делает это как может, но общий тренд именно таков. Хотя бы потому, что в современном мире без «цифры» не прожить уже никому. Свою «маленькую цифру» (веб-сайт с описанием услуг и прайсом) заводят даже кустари-одиночки. Некоторые идут чуть дальше и выполняют учет в excel, другие «заводят crm»... Словом, «в меру сил и фантазий», благо, что инструментов для минимально грамотного человека создано предостаточно.
Цифра и немного о «сейчас»
А теперь о самом интересном. О том, что влияет на нашу жизнь напрямую, – о государственных базах данных. То, что они есть, – факт, как говорится, медицинский: взять хотя бы те же самые госуслуги или сайт налоговой, где в онлайн-режиме, без посещения ведомств, можно получить подробную информацию о гражданине и множество полезных услуг (некоторые без посещения органов власти, эмитирующих услугу – результат будет в онлайн).
Кроме удобства, для гражданина это означает еще и необходимость иметь минимальный уровень компьютерной подготовки. Без этого и хотя бы без общего представления об онлайн-технологиях «магия цифры» будет не столь выражена: сегодня есть и офлайн-отделения банков, билетные кассы и приемные государственных учреждений. (Я убежден, что со временем эти рудименты сократятся или вообще уйдут естественным образом, но не в ближайшие лет 20.) Однако со временем, по мере того как будут развиваться технологии онлайн и повышаться грамотность граждан, необходимость в офлайн-отделениях государственных и частных учреждений начнет снижаться. Вряд ли они выродятся, по крайней мере в перспективе ближайших десятков лет. Но то, что офлайн-отделения государственных учреждений будут значительно сокращены (возможно, в пользу пресловутых «точек присутствия в шаговой доступности») – для меня непреложный факт.
Все сказанное выше имеет и свою «темную сторону». Там, где властвует «цифра», меняется роль человека по отношению к данным и процессу. Поясню. «Цифра» требует бережного обращения с данными. В идеале для критически важной информации необходимо предусмотреть ни много ни мало катастрофоустойчивость. А это отдельный и весьма непростой процесс, требующий сложных технических решений. Для начала – необходимо определить, какие данные являются критическими, а какие – нет. И это далеко не такая простая задача, как может показаться. Возьмем простой пример. Счет в банке, баланс которого равен 100 рублям. Предположим, что для данных о текущем балансе счета обеспечена катастрофоустойчивость. То есть при катастрофе будет потеряна история движения денежных средств по счету, но сохранится баланс (и в теории – владелец счета сможет продолжать им пользоваться при возникновении неприятностей). В случае обращения клиента в банк о причине нахождения на счету именно такой суммы, при ситуации, характеризуемой как «катастрофа», банк скорее всего, не сможет сказать ничего, если вкладчик будет утверждать, что на счету находилась, например, 1000 или 10 000 рублей (в реальности, скорее всего, до полного восстановления данных).
Таким образом, в век «цифры» на первый план выходят вопросы информационной безопасности, причем во всех сферах, куда эта самая «цифра» проникла. Причем понятие «информационная безопасность» в данном контексте необходимо трактовать достаточно широко – как безопасность цифровой информации, как безопасность транзакций и среды передачи данных, безопасность средств обработки данных и устойчивость к неправомерным, ошибочным или заведомо мошенническим действиям пользователей.
Тот же счет в банке или наличие информации о гражданине в федеральных базах данных, или даже сведения в системе бронирования билетов – все это потенциально уязвимые сущности, причем как с точки зрения надежности, так и с точки зрения устойчивости к злому умыслу.
В случае если по какой-либо причине упадет ЦОД с банковскими или государственными данными – без преувеличения, это будет катастрофа. Да даже банальное падение канала связи может вызвать серьезные неполадки в инфраструктуре и, как следствие, в работе сервисов, обеспечивающих «цифру» в жизни. А если вспомнить о том, что многие привычные бытовые сервисы (электричество или телефонная связь) могут управляться удаленно и для этого требуют постоянно функционирующей среды передачи данных...
Все условно, кроме того, что объективно
Получается, для комфортного существования в «цифре» человек должен не только ориентироваться на качество жизни, поставляемой посредством цифровых и околоцифровых сервисов, но и обеспечивать инфраструктуру их исполнения с многократным резервированием. Недостаточно просто взять и сделать. Надо еще обеспечить надежность, отказоустойчивость, катастрофоустойчивость и непрерывность. И эти требования необходимо заложить на этапе проектирования сервиса. Вообще, в цифровой век вопросы архитектуры встают более остро, чем раньше: мало спроектировать сервис, под него надо организовать инфраструктуру, легко масштабируемую, устойчивую к нагрузке, резервированную. К тому же инфраструктура цифровых сервисов должна была быть устойчива к атакам и взломам. Такова цена комфорта современного мира. Без вариантов: мир настолько глубоко ушел в «цифру», что отказ от нее выглядит нереальным. А значит, надо приспосабливаться к реалиям. В том числе обеспечивать защищенность этой самой «цифры», как от злоумышленников, так и от факторов природного и техногенного характера.
И если с природными факторами все более-менее понятно, то проектирование и реализация контуров безопасности и надежности становится неотъемлемой частью процесса проектирования любого сервиса. К сожалению, в современном мире нельзя пренебрегать ни безопасностью, ни надежностью. Кража цифровой личности может нанести человеку существенно больший вред, чем кража материальных ценностей. Вспомним Китай с его системой рейтинга граждан. Что будет, если у гражданина «уведут» цифровую личность с хорошим рейтингом? (Я не знаток конкретных способов атак, но подозреваю, что такого рода кража может оказаться достаточно вероятной.)
Или более простой пример из наших реалий: кража учетной записи госуслуг, где содержится достаточно много информации, подпадающих под федеральный закон «О защите персональных данных». Результат такой кражи может оказаться весьма неприятным для гражданина. Например, на его имя могут взять кредит. Или оформить компанию, созданную для незаконной деятельности. И, что самое печальное, последствия такого взлома гражданин может ощущать достаточно долго.
Таким образом, главные вызовы цифрового общества – это безопасность и надежность. Причем безопасность не только баз и каналов передачи данных, но и «цифровая гигиена». Как вы думаете, сколько нужно времени специально обученному ПО, чтобы составить портрет человека по его активностям в соцсетях? А сколько надо, чтобы оценить его доход? А чтобы понять, где он сейчас? Все эти вопросы переходят из разряда риторических в реальные в момент, когда конкретный человек начинает испытывать неудобства ввиду того, что данные из его соцсетей тем или иным образом были использованы против его интересов. Замечу, что соцсети – это инструмент, который используется сугубо добровольно. Не умаляя их достоинства и важных функций (быть на связи, быстро транслировать информацию), следует отметить, что зачастую пользователи этих сервисов из-за малой грамотности или безалаберности выкладывают в открытый доступ потенциально компрометирующую себя или других пользователей информацию, которой может воспользоваться злоумышленник.
Таким образом, получается своеобразный «инь – ян»: цифровой мир, про который невозможно сказать, плох он или хорош. Он просто такой, какой есть. А «цифра» – маркер времени, инструмент... но имеющий всеобъемлющее действие, инструмент, который используется каждым – но не каждым осознается. И его использование невозможно отменить. Следовательно, надо смириться и найти безопасную конфигурацию применения этого инструмента, с максимальной выгодой для всех пользователей. Что с моей точки зрения и происходит прямо сейчас.
Опубликовано 20.01.2020