Специфика цифровой революции
Для успешной всеобщей цифровизации необходимо, чтобы все заинтересованные стороны работали скоординировано. Или хотя бы имели общий взгляд и траекторию движения к цифре. Тимур Аитов, заместитель председателя Комиссии по цифровым финансовым технологиям Совета ТПП РФ по финансово-промышленной и инвестиционной политике, заместитель генерального директора ГК «Программный продукт» рассказывает, почему это пока не осуществимо. И что нужно сделать для приближения цифрового будущего.
В августе пройдет очередной форум «ИТ-диалог», на котором не только прозвучит много ярких рассказов об успехах и крупных проектах в цифровой экономике, но и будут затронуты проблемные вопросы. Что вы ждете от форума и хотели бы обсудить? Что нужно сделать, чтобы ускорить наше движение к светлому цифровому будущему?
Цифровая экономика развивается, но не все зависит от игроков – есть госпрограммы, финансирование, сроки. Специфика нашей цифровой революции в том, что она идет сверху, по линии госпрограмм. Хотя утверждается, что все промышленные предприятия остро нуждаются в цифровых технологиях, на самом деле это не совсем так. Посмотрите: 80% российской промышленности не мыслит своей работы без дотаций, а 60% предприятий среди них вообще получают прямые адресные вливания, зачем им цифровые технологии? Как будет настроена по отношению к «цифре» подавляющая часть предприятий, которые, возможно, даже не в состоянии «монетизировать» цифровые технологии? Такие вопросы возникают, и у меня нет на них однозначного ответа.
Как всегда, большие проблемы в нашей стране существуют по части взаимной координации работ различных ведомств. Вот только один пример: Центробанк решил создать свою версию цифрового профиля и в ней уже будет 57 параметров в отличие от всероссийской версии Минкомсвязи, свой профиль ЦБ планирует использовать для подсчета рисков в банковской системе. Идея понятна, и профиль позволит улучшить обслуживание подавляющей части клиентов. Однако, как только риски и профили, их сопровождающие, будут идентифицированы, в группе высоких рисков окажутся инвалиды и многодетные семьи – то есть категории клиентов, чаще всего допускающие просрочки. При выдаче кредитов банкиры незамедлительно поставят заградительные проценты неимущим, возникнет социальная напряженность, которой и без того хватает. Еще пример – приход беспилотного транспорта. Автомашины-такси без водителя выглядят современно, даже фантастично, но куда денутся сотни тысяч водителей стран ближнего зарубежья, которые работают в этой отрасли?
Кто-то обязательно должен отслеживать и прогнозировать абсолютно все последствия крупных цифровых проектов, пока такого контроля я не вижу, и никто не взялся за эту роль.
А что в отношении сбора данных для этого цифрового профиля? Есть мнения, что нынешняя концепция защиты персональных данных не соответствует требованиям времени, а сам закон 152-ФЗ «О персональных данных» устарел и его надо менять. Недавно прозвучали предложения комиссии Турчака, которая считает, что после деиндентификации персональные данные вообще могут быть переданы в свободный доступ. Вы поддерживаете такие идеи?
Любой проект «умного города» аккумулирует огромное количество информации о гражданах, которая считается персональной. Выскажу парадоксальное мнение: не всякая персональная информация вообще нуждается в защите, сами персональные данные целесообразнее разделить по классам – по степени их «секретности». Скажем, первый класс – это самая общая информация о гражданине, которая включает фамилию, имя, отчество, адрес регистрации, домашний телефон. Подобные сведения, в том числе ИНН, должны стать открытыми, поскольку мы должны знать, кто живет рядом с нами, платит ли он налоги, на каких условиях сдает квартиру. В то же время чувствительная личная информация, содержащая биометрику, истории болезней, движение денег по счетам, конечно, нуждается в специальной защите. Если мы разделим персональную информацию на два класса, то резко снизим затраты на ее защиту, а сами данные сможем многократно использовать, не требуя всякий раз согласования и каких-то усилий сборщиков. Сегодня во всем мире идет «корпоратизация данных», когда определенные компании многократно перепродают ПД граждан, в том числе и государственным структурам, что не совсем правильно. Собираемые в интересах государства данные должны допускать многократное использование, а их открытость поможет обеспечить это наиболее просто.
Что касается предложения комиссии Турчака, то деидентификация, безусловно, позволяет сделать наборы персональных данных открытыми и анонимными. Есть много способов анонимизации персональных данных – это метод исключения (когда из базы просто удаляют поля-идентификаторы), метод абстрагирования (когда вместо значения дается диапазон, например, возраст указан как находящийся в диапазоне «20–35 лет»), метод агрегации (когда происходит кластеризация данных в более общие величины и величина заработной платы представляется, скажем, для категории лиц, а не для конкретных людей) и другие варианты. Тем не менее прохождение процедуры анонимизации ПД не гарантирует, что любой набор данных превратится действительно в обезличенный. Практика показывает, что после анонимизации многомерные наборы данных (то есть имеющие множество столбцов, атрибутов и функций) могут быть объединены с другими аналогичными наборами и этим обеспечить повторную идентификацию их владельцев. Напомню, что действующая нормативно-правовая база в части закона 152-ФЗ «О персональных данных» не предусматривает вообще никаких возможностей и четких механизмов использования деидентификации ПД граждан, что, безусловно, является серьезным упущением. Недостатки законов и их медленное принятие – общая проблема цифровой экономики. Самих законов цифровой экономики не хватает, из намеченных на этот год 30 приняли только два законопроекта.
Законов цифровой экономики не хватает, однако компрометация персональных данных происходит. Похищается огромное количество биометрической, особо чувствительной информации, и не только у нас. Какова должна быть степень наказания за подобные хищения? Кто должен отвечать за компрометацию, если, скажем, хищение произошло в длинной цепочке сервисов, в которой работают несколько провайдеров, а выявить, кто именно допустил оплошность, становится непростой задачей?
Когда действует цепочка провайдеров, крайним оказывается тот, кто организовал эту цепочку, к примеру, тот же банк. В одном крупном банке сегодня даже работает специальная организация, которая играет роль третейского судьи, определяющего виновного в цепочке провайдеров – один создал облако, другой обеспечил работу приложения в этом облаке, третий провел идентификацию клиента и так далее. Третейский судья определяет виновного, если произошла какая-то конфликтная ситуация.
Поиск виновного поможет облегчить и контракт на обработку персональных данных, который мог бы подписывать гражданин с банком или иной организацией, всякий раз передавая информацию о себе. Сегодня мы просто ставим галочку как знак согласия на обработку своих данных. Кстати, законопроект о цифровом профиле заменил эту галочку электронной подписью. Однако на самом деле дополнительной защиты персональных данных это не принесло. По сути, цифровая подпись защитила сборщика данных от дальнейших претензий. А вот если вместо галочки будет подписан контракт, где указан ответственный, и способ обработки информации, и в какие сроки будут удалены сведения, если гражданин, скажем, отозвал свое согласие, – то найти виновного и предъявлять претензии станет гораздо проще. Сам контракт, конечно, уже разумно подписывать средствами электронной подписи, как и предлагает Минкомсвязь.
Что тормозит внедрение проектов цифровой экономики и «умного города» в регионах?
Нынешние ключевые проблемы развития скорее находятся не в сфере технологий, а в культурной плоскости, воспитания и традиций. Не сразу часть граждан начинает осознавать и понимать, что камеры наблюдения установлены не в целях «слежки», а в интересах безопасности. Характерный негативный пример реакции на новое связан с внедрением сервисов для автолюбителей – интеллектуальной парковки. Всегда начинают появляться недовольные, кто-то портит паркоматы, машины паркуются на газонах и т. д. На все проявления вандализма существуют и методы воспитания, и противодействия. В том числе и хорошо известный жителям столицы «Помощник Москвы» – средство коммуникации, позволяющее сообщать о замеченных нарушениях в Городской центр обеспечения безопасности дорожного движения. Работу сервиса «Помощник Москвы» технологически поддерживает ГК «Программный продукт», а в самое ближайшее время такое же решение появится практически во всех российских городах.
В списке ключевых проблем я бы отметил адекватное финансирование проектов и его централизованный характер. Что имею в виду? Как правило, в городе существует несколько программ и масса разрозненных источников финансирования. Правильнее будет, если уже на уровне концепции у денег появится один хозяин, единый распорядитель – это сразу позволит избежать проблем, связанных с интеграцией и дублированием ИТ-систем. Вспоминаю, когда 15 лет назад начинали формировать «Электронную Москву», в стране одновременно работала программа «Электронная Россия», и еще существовал «Электронный округ». Все три программы действовали независимо и получали независимое финансирование. Все программы в конце концов были свернуты.
Много сегодня разговоров и событий происходит вокруг искусственного интеллекта. Действительно ли он призван стать локомотивом всех задач цифровой экономики и проектов?
ИИ не фантастическая способность машин, а обычная технология, стоящая в одном ряду с тем же блокчейном. Технология сегодня находится на подъеме, поэтому ожидания достаточно завышенные, но постепенно мы узнаем все ее возможности и ограничения. Сегодня я, например, вижу широкое поле применения для задач, связанных с перебором огромных массивов информации системами типа ML, которые облегчают работу человека в тех же системах защиты объектов в плане информационной безопасности, в системах фрод-мониторинга. Медицина, безусловно, успешная область применения ИИ, особенно в части распознавания медицинских изображений (рентгенограмм), кстати, в нашей стране есть успешные проекты, и это направление, естественно, будет развиваться. Здесь без участия человека обойтись пока невозможно — даже самого программиста недостаточно, ведь программист не может построить алгоритм распознавания изображений без помощи профессионального медика, имеющего опыт именно в диагностике на основе рентгенограмм. Поэтому и работает связка «человек и машина». Подобный тандем будет успешным и в других системах.
А злоумышленники, как они начинают использовать все то, что приходит на вооружение борцам с преступностью? Тот же искусственный интеллект?
Вскоре нас ожидают выборы, я имею в виду предвыборную кампанию американского президента, и сейчас на медиарынке активно отрабатываются ИИ-технологии на основе GAN, суть которых в работе двух нейронных сетей, связанных между собой, совершенствующих свою работу без какого-либо «учителя» и достигающих совершенства в любом виде, где они работают – при подготовке текстов для социальных сетей, фото- и видеоконтента, причем такого качества, что определить подделку достаточно сложно. Большая часть экспертов ожидает всплеска активности в этом направлении в самое ближайшее время. Конечно, злоумышленники также будут использовать GAN для оживления изображений, предназначенных для дистанционной аутентификации клиента и в банковской сфере. Здесь надо быть предельно внимательным, и, увы, почти не осталось надежных способов определения подлинности клиента фотоспособом. Надежна пока инфракрасная камера (совмещенная с обычной камерой), которая позволяет определить отсутствие подделки, однако такие камеры установлены лишь на отдельных дорогих моделях смартфонов.
По вашему мнению, что еще нас ожидает в будущем?
Если говорить о транспорте, то получат дальнейшее развитие сервисы класса MaaS. Уже сегодня ежегодный темп прироста числа заявок на каршеринг, например, в Москве составил почти 300%. Популярными в MaaS станут альтернативные «маломерные» виды транспорта – различного рода электросамокаты, самодвижущиеся колеса и велосипеды с мотором – они и сегодня применяются для доставки малогабаритных грузов.
Дам и прогноз, который, видимо, вызовет неоднозначную реакцию. В столицу и крупные города, такие как Петербург, все в большей степени будет ограничиваться въезд транспорта в центральные районы, и для этого появятся самые различные инструменты. Горожане чаще станут пользоваться общественным транспортом. При этом добраться до той или иной точки города на общественном автобусе порой окажется быстрее, чем на собственном автомобиле.
В будущем технологические решения начнут активнее развиваться не только за счет средств бюджета, но и в результате целевых инвестиций граждан. В совместном финансировании по методу ГЧП лежат огромные перспективы для города. Есть в этом и воспитательный ракурс – горожане по-другому начнут относиться к «собственным» совместным с городом проектам. Будущие права собственности на объекты «умного города», учет вкладов горожан удобно отслеживать и токенизировать на принципах блокчейна.
Что касается злоумышленников, то борьба с ними продолжится. Я ожидаю появления новых моделей атак – все новое, увы, всегда создает неопределенности, которые используют преступники. Сегодня они очень хорошо мотивированы, поэтому ожидать снижения их активности не приходится.
Опубликовано 28.08.2019