2020/03/16 10:57:01

Глава Минкомсвязи Максут Шадаев обсудил цифровую экосистему государства с директорами ИТ-компаний на конференции TAdviser

Государственная информатизация в России переходит на новый уровень: вместо разрозненных отдельных ИТ-систем федеральных ведомств, региональных органов власти и государственных сервисов должна появиться единая цифровая экосистема. В марте 2020 года этот процесс находится в самом начале: закладываются очертания будущей цифровой системы госуправления, которую предстоит создавать совместно государству и бизнесу. Конференция TAdviser IT Government Day 11 марта 2020 г. в Москве стала первым деловым мероприятием, на котором представители российского бизнеса и государства обсудили понятие "цифровая экосистема государства" и то, каким образом необходимо ее создавать.

Содержание


Встреча прошла в формате дискуссии двух «команд». Государство представляли:

Команду бизнеса составили руководители ИТ-компаний:

Модератор дискуссии - Александр Левашов, главный редактор TAdviser – провел «товарищеский матч» двух команд, в ходе которого удалось «сверить часы» и представления по различным аспектам построения экосистемы цифрового фундамента государства: от технологической интеграции и вопросов информационной безопасности до финансовых моделей реализации крупных проектов с участием коммерческих структур.

Какой должна быть цифровая экосистема государства?

Экосистема – популярный термин и ключевой тренд развития крупных корпораций. Собственные экосистемы на базе цифровых платформ сегодня создают Сбербанк, «Ростелеком», Mail.ru и многие другие. Однако нет готового рецепта, каким образом из многообразия частных экосистем или по их примерам можно организовать экосистему уровня государства.

Максут Шадаев: Если госуслуги растворятся в коммерческих экосистемах крупных рыночных игроков, у нас не возникнет единого мощного слоя фронтального обслуживания. А оно призвано стать ключевой точкой контакта с нашими гражданами, где государство, в том числе, объявляет свою повестку
Максут Шадаев: Если госуслуги растворятся в коммерческих экосистемах крупных рыночных игроков, у нас не возникнет единого мощного слоя фронтального обслуживания. А оно призвано стать ключевой точкой контакта с нашими гражданами, где государство, в том числе, объявляет свою повестку

По мнению Максута Шадаева, сегодня мы находимся на некотором перепутье, и конкретный путь развития еще предстоит выбрать. Один вариант предполагает, что государство должно фактически раствориться со своими госуслугами и госсервисами в тех экосистемах, которые уже созданы, незаметно присутствовать там, обеспечивая возможность получения услуги или сервиса в любом месте, где находится человек.

Другой вариант - государство должно стать полноценным, самостоятельным игроком, который приглашает сервисы состоявшихся коммерческих систем на свою инфраструктуру. Максут Шадаев поясняет: «Это крайние варианты действий. Финального решения нет». При этом очевидно, что все существующие коммерческие экосистемы формируются вокруг некоторых ключевых сервисов или ключевых услуг, например, банковских или поисковых. С экосистемой цифрового государства все сложнее.

«
С одной стороны, потребителям очень удобно, если государство будет присутствовать везде и разные госуслуги можно будет получить, не покидая банковское приложение или поисковую систему. С другой стороны, понятны опасения государства: если госуслуги растворятся в коммерческих экосистемах крупных рыночных игроков, у нас не возникнет единого мощного слоя фронтального обслуживания. А оно призвано стать ключевой точкой контакта с нашими гражданами, где государство, в том числе, объявляет свою повестку и т.д.
»

Глава Минкомсвязи предложил следующий подход к данному вопросу: «Мы готовы предоставлять госуслуги и госсервисы в отдельных экосистемах, но при условии их жесткого пакетирования». Условно говоря, набор госуслуг для банковских приложений не будет включать запись к врачу, а сервис продажи автомобиля в онлайне обязательно будет включать авторизацию в системе ЕСИА пользователя – продавца.

«
В этом случае нельзя будет говорить о том, что любые госуслуги можно будет получить где угодно,- продолжает Максут Шадаев.- Фактически мы говорим о том, что определим коммерческие услуги, связанные с тем или иным госсервисом
»

Подразумеваются те коммерческие услуги, которые можно уложить в государственные суперсервисы, то есть комплексные онлайновые государственные услуги. Тогда, например, сервис зачисления в вуз, вполне вероятно, будет включать пул услуг, связанных с получением кредита, а сервис покупки автомобиля - услугу выбора поставщика полиса.

«
Скорее всего, это будет двунаправленное движение, - размышляет Шадаев.- Будем двигаться навстречу друг другу. Контуры такого движения со стороны государства и бизнеса примерно понятны
»

Директор НИИ "Восход" Андрей Бадалов согласен с Шадаевым:

«
Действительно, для нас первичной является оценка со стороны фронт-офиса, то есть с точки зрения полезности тех услуг, которые мы создаем, для потребителей. Всякие красивые слова про экосистемы и платформы имеют смысл только тогда, когда у них есть практическая направленность, есть конкретный результат. А его можно измерять в количестве пользователей, уровне их удовлетворенности по разным сервисам
»

Андрей Бадалов: Для нас первичной является оценка со стороны фронт-офиса, то есть с точки зрения полезности тех услуг, которые мы создаем, для потребителей
Андрей Бадалов: Для нас первичной является оценка со стороны фронт-офиса, то есть с точки зрения полезности тех услуг, которые мы создаем, для потребителей

Павел Гонтарев полагает, что альтернативных путей развития экосистемы цифрового государства по факту нет:

«
Все коммерческие экосистемы пересекаются между собой: все продвигают собственные фронтальные услуги и используют чужие каналы для доставки сервисов, потому что это относится к сфере клиентского опыта, удобства и экономической эффективности. Я думаю, что экосистема государства не станет альтернативой экосистемам коммерческих компаний. И то, и другое неизбежно, в том смысле, что рано или поздно госуслуги будут доступны из банковских приложений, из соцсетей, из строки поиска, из других коммерческих сервисов. По крайней мере, мы на это надеемся, потому что это расширяет ту ценность, которую мы даем нашим пользователям. И мы четко понимаем, что в рамках своей экосистемы нам важно иметь и госуслуги
»

Дмитрий Комиссаров напоминает, что бизнес-сообщество в сфере ИТ представляют не только крупнейшие игроки:

«
Я всегда говорю, что цифровая экономика в нашей стране делается на кухнях. Почему на кухнях? Да потому что в гаражах холодно, калифорнийская модель не работает. Инновации в ИТ очень часто создают небольшие команды, которые замахнулись на создание чего-то нового
»

По его мнению, в глобальных корпорациях в ИТ-сфере инновации рождаются очень редко и чаще всего по модели «пылесоса», который пылесосит маленькие коллективы, университеты и т.д. Поэтому очень важно в процессе создания суперсервисов и соответствующей экосистемы не забывать о том, чтобы обеспечить доступ самым небольшим игрокам. «Я имею в виду доступ маленьких предприятий не к госзакупкам, а именно к сервисам», - подчеркивает он.

Также Комиссаров предостерегает от соблазна упростить разработку, передав ее целиком в госструктуры:

«
Если разработка ведется только государственными институтами, наверное, мы найдем свой путь в информационных технологиях. Но, может быть, посмотрим на опыт, который есть у других?
»

Максут Шадаев согласен - если наши государственные предприятия будут делать платформы самостоятельно, то результат может быть достигнут не так быстро, как хотелось:

«
По этой причине мы сейчас активно смотрим на готовые компоненты цифровой платформы, которые уже созданы, в которые уже проинвестированы средства коммерческих компаний, анализируем возможность их быстрого развертывания государством, в том числе, с учетом всех наших требований и возможностей переноса в инфраструктуру государственной экосистемы
»

По мнению Игоря Ляпунова, разговор, в первую очередь, должен идти о деятельности государства по созданию и стимулированию спроса на российские технологии. Продолжая эту мысль, Максут Шадаев напомнил, что в рамках АНО «Цифровая экономика» подготовлен большой перечень проектов, которые государство готово отдать бизнесу для реализации под ключ. Формат исполнения может быть разным: концессия, инвестиционное соглашение и т.д.

«
Понятно, что основной критерий – это большой объем пользовательских фронтальных историй, которые умеет делать бизнес. Именно в этой части у бизнеса есть преимущество перед государством,- подчеркнул глава Минкомсвязи
»

Павел Гонтарев замечает, что успех деятельности по построению экосистемы будет зависеть от того, удастся ли найти новые формы взаимодействия бизнеса и государства:

«
Мы видим, как развиваются элементы госинформатизации: гособлако, система управления данными, новая версия СМЭВ и новые суперсервисы. Все это будет развиваться, и это очень похоже на то, что мы делаем в интернете. Поэтому нам кажется, что мы можем дать государству много полезной экспертизы. Но формы донесения этой экспертизы до гоструктур мы еще только ищем. Где-то находим, где-то видим риски, и думаем, что государство тоже заинтересовано в работе с такого рода игроками, в появлении новых компетенций и новых форм взаимодействия. Думаю, что успех такого рода национальных программ вообще существенно зависит от того, найдем ли мы эти формы взаимодействия
»

Принципы и архитектура цифровой экосистемы

По мнению Максута Шадаева, создание цифровой экосистемы государства невозможно свести к разработке некоторой схемы:

«
Нельзя рассчитывать на то, что удастся создать одну картинку и сказать: все, теперь мы живем по этой схеме. Как минимум, потому, что есть много кейсов, которые по разным причинам в эту картинку не впишутся. Поэтому в моем понимании построение цифровой экосистемы государства - это определенная политика. В ее рамках мы должны определить некоторые принципы. Причем, они должны быть достаточно простыми. Например, все услуги, госсервисы должны быть на едином портале госуслуг. Они могут присутствовать на сайтах разных ведомств, регионов и т.д., но всегда они должны быть в нашем большом «супермаркете». Такие принципы нужно сформулировать
»

Максут Шадаев: Нельзя рассчитывать на то, что удастся создать одну картинку и сказать: все, теперь мы живем по этой схеме. Есть много кейсов, которые по разным причинам в эту картинку не впишутся
Максут Шадаев: Нельзя рассчитывать на то, что удастся создать одну картинку и сказать: все, теперь мы живем по этой схеме. Есть много кейсов, которые по разным причинам в эту картинку не впишутся

Эти принципы имеют большое значение, поясняет Шадаев, в частности, для переформатирования механизма согласования бюджетных расходов – этим сейчас занимается министерство. Проблема в том, что отсутствие таких принципов серьезно затрудняет проведение экспертизы, которая требуется от Минкомсвязи при согласовании технической части любого контракта любого ведомства в части информатизации.

Андрей Бадалов согласен

«
Мы далеки от мысли, что должна быть какая-то жесткая, один раз подготовленная конструкция. Скорее, это некоторое приглашение к разговору по определенным принципам
»

ИТ-архитектура, которая должна закладываться в создаваемую экосистему, по мнению главы НИИ «Восход», включает такие составляющие, как бизнес-архитектура, технологическая архитектура, телекоммуникационная инфраструктура.

«
В каждом слое заложены определенные принципы, и нужно понимать, от чего мы отталкиваемся. Мы исходим не из того, что мы что-то строим, а из того, чтобы каждый заказчик смог сохранить свои сделанные ранее инвестиции, а также хотим учесть тот опыт, который уже был получен в лучших практиках, чтобы он был тиражирован, в том числе, на уровне архитектурных решений. Проще говоря, не изобретать велосипед каждый раз заново, - подчеркивает Андрей Бадалов
»

Игорь Ляпунов замечает:

«
Когда мы говорим про единую ИТ-архитектуру, это всегда встречное движение. С одной стороны, это унификация, упрощение, стандартизация и использование опыта. Вроде бы, это такой путь сокращения расходов. Но есть и вторая чаша весов: расход человеческих ресурсов на поддержание экосистемы, то есть стыковки разных элементов в единое целое, очень велик. Кроме этого, всегда, когда мы говорим про некоторую экосистему, нельзя забывать, как бы ни звучало странно для государственных услуг, о time-to-market, то есть скорости запуска продукта
»

Павел Гонтарев считает, что идеальной архитектуры и идеальной картины не может быть в принципе. Нужно двигаться по этому пути: от первых простых очевидных решений к более сложным в итерационном порядке, в рамках ежегодных обновлений технической политики.

Любое обсуждение цифровой экосистемы неминуемо приходит к дискуссии по вопросам интеграции. Участники TAdviser IT Government Day уделили этому аспекту серьезное внимание.

Технологическая интеграция

Вопросами технологической интеграции на уровне «бэк-офиса» цифровой государственной экосистемы занимается НИИ «Восход». Рассказывает Андрей Бадалов:

«
Для нас важно, каким образом обеспечивается совместимость данных, их моделирование, чтобы дальше была возможность предлагать проактивные услуги, то есть анализировать данные и предполагать, что еще может запросить человек, иными словами, получать эффект от Big Data
»

Для этого, поясняет Бадалов, необходимо обеспечивать тесную технологическую интеграцию с существующими платформами обработки данных.

«
«Восход» занимается по поручению государства разработкой платформенных решений в среде проектирования и написания программного обеспечения. Это и национальная система управления данными (НСУД), и государственное облако. Здесь стоит очень важная задача правильной интеграции - не дублировать друг друга, а брать лучшие практики, которые есть в бизнесе, обеспечивать это взаимодействие. Именно этим мы сейчас и занимаемся: стараемся найти на глубоком техническом уровне точки соприкосновения с партнерами и решить вопросы организации совместного использования
»

В реализации этой задачи важную роль играют несколько ключевых принципов:

Открытость платформ. «Мы рассматриваем для партнерства незакрытые платформы, - подчеркивает Андрей Бадалов.- Мы понимаем, что это утопия - пойти по собственному закрытому пути. Именно поэтому мы максимально открыты, даже для маленьких компаний». НИИ «Восход» создает ряд экспериментальных стендов, в частности, для моделирования обмена данными в облачной среде. На этих стендах можно испытывать различные российские решения. Создана также лаборатория импортозамещения. «Созданы площадки, на которые можно приходить и начинать коммуникацию с государством»,- резюмирует Бадалов.

Стандартизация. Игорь Ляпунов уверен: «Государство как законодатель и как установщик некоторых правил должно выступать за создание не просто разрозненных технологий, оно должно выступать постановщиком правил, интерфейсов взаимодействия, регламентов доступа к тем цифровым инструментам, которые уже созданы». Его поддерживает Андрей Бадалов: «Мы должны как партнер государства поддерживать единую конструкцию, как в части среды разработки, так и по моделям данных, и по стекам протоколов. Все это должно работать на конечный результат – обеспечить гражданина максимально комплексным обслуживанием по цифровым технологиям».

Единство данных. В рамках создания цифровой экосистемы необходимо обеспечить структурное единство данных. «Здесь очень много понятных стимулов, направленных на сокращение затрат, сокращение времени производства»,- отмечает Андрей Бадалов и добавляет: «Это не жесткая конструкция, а набор принципов, правил, а также опыта, который мы научились формализовывать».

Формализация опыта. Андрей Бадалов говорит не про профессиональный опыт, который накапливает каждый конкретный специалист, а про подход к его накоплению в экосистеме: «Этот опыт должен быть каким-то образом формализован. Тогда мы придем к новым ГОСТам и к единой среде разработки как элементу единой ИТ-архитектуры». В этом направлении предполагается использовать онтологические модели, описывающие те или иные элементы деятельности лучших профессионалов.

«
Мы пришли к пониманию того, что в ведомствах должны появиться люди, которые отвечают за эту онтологическую модель деятельности,- рассказывает Андрей Бадалов.- Это те специалисты, кто фактически являются «хранителями знаний» этого ведомства о процессах деятельности. Конечно, нам гораздо проще взаимодействовать с той площадкой, у которой знания о деятельности и процессах зафиксированы, формализованы по определенным правилам
»

В этом смысле описания онтологических моделей не менее важны для задач госинтеграции, чем единая модель данных. «Она стоит чуть выше по своему уровню, но без нее единая модель данных для механизмов обработки не будет работоспособной. Мне кажется, этот вопрос требует отдельной проработки. Мы на «Восходе» этим занимаемся, готовы к дискуссиям, обсуждениям»,- подчеркивает Бадалов.

Риски «страны происхождения» или снова про отечественную продукцию

Дмитрий Комиссаров сетует на то, что в обсуждениях экосистемы государства не уделяется должного внимания проверке того, что целевая ИТ-инфраструктура, условно говоря, управляется государством. Речь идет не столько о российском программном обеспечении, сколько о растущих рисках, связанных с массовым использованием открытого ПО в госучреждениях РФ. В последнее время нередки случаи, когда в силу тех или иных геополитических тенденций разных стран, неожиданно меняются лицензионные соглашения зарубежных вендоров, в первую очередь, американских.

Дмитрий Комиссаров: В последнее время нередки случаи, когда в силу тех или иных геополитических тенденций разных стран, неожиданно меняются лицензионные соглашения зарубежных вендоров, в первую очередь, американских
Дмитрий Комиссаров: В последнее время нередки случаи, когда в силу тех или иных геополитических тенденций разных стран, неожиданно меняются лицензионные соглашения зарубежных вендоров, в первую очередь, американских
«
Стоит проверять лицензионную чистоту тех продуктов, на которых строится инфраструктура цифрового государства, - подчеркивает Комиссаров.- В первую очередь, в данном случае имею в виду используемые протоколы. Это достаточно тяжелая история, но она может сильно повлиять на будущее состояние информационных систем. Есть риск получить большие проблемы даже с несколькими альтернативными инфраструктурными системами, потому что они все окажутся неработоспособными из-за того, что за рубежом будут введены ограничения на использование определенного протокола
»

В госсекторе есть примеры ситуаций, когда излишнее увлечение открытым ПО приводило к невозможности дальнейшего развития крупных информационных систем, отвечает Шадаев. Может ли техническая политика однозначно учесть подобные риски принятия решения лицами, ответственными за информатизацию?

«
Всегда будет система правил и определенных исключений из этих правил,- полагает Шадаев.- Задача заключается в том, чтобы наши правила совершенствовались, а исключения - адекватно реагировали на это развитие
»

Ольга Литвинова, представитель компании «Аквариус», отметила недостаточную проработанность понятия отечественных программно-аппаратных комплексов.

«
Мы эту проблему тоже ощущаем: есть российский софт и отдельно есть российское железо,- отвечает Андрей Бадалов. - Но они как-то должны жить вместе, особенно, когда мы говорим о железе, которое работает не только на архитектуре x86
»

Сегодня для страны все более актуальна архитектура «Эльбрус» и других перспективных отечественных процессоров. «Но культура производства софта под это железо пока еще не сложилась. Поэтому задача государства – создавать определенные «песочницы» и стенды, где отрабатывать все эти вопросы. Мы приглашаем разработчиков железа и софта к нам – на «Восходе» создается площадка, где это можно делать»,- рассказал Андрей Бадалов.

Отдельное замечание Бадалова касается российского ПО: «Критерии оценки российского софта должны подразумевать, в том числе, критерии его безопасности, включая вопросы, как он был разработан, а также с учетом возможностей его дальнейшего исследования на недекларированные возможности».

Теме информационной безопасности цифровой экосистемы государства был посвящен отдельный раздел дискуссии.

Информационная безопасность цифровой экосистемы государства

Павел Гонтарев предлагает решать большие задачи, начиная с малого:

«
Надо начать с того, что находится на поверхности. Это среда авторизации. Должна быть единая среда авторизации государственных сервисов, наверное, общая система нормативно-справочной информации в той или иной форме, скажем, в рамках НСУД или какого-то централизованного сервиса. Должны быть какие-то стандарты технической политики, сформулированные с точки зрения информационной безопасности
»

Павел Гонтарев: Должна быть единая среда авторизации государственных сервисов, общая система нормативно-справочной информации, стандарты технической политики с точки зрения информационной безопасности
Павел Гонтарев: Должна быть единая среда авторизации государственных сервисов, общая система нормативно-справочной информации, стандарты технической политики с точки зрения информационной безопасности

Лев Матвеев считает, что вопросам информационной безопасности при разработке цифрового фундамента уделяется недостаточно внимания:

«
Коллеги упомянули правильные вещи, говоря о рисках, связанных с западными вендорами. Но это все относится к защите от внешних угроз. Очень сильно недооценивается необходимость защиты от внутренних угроз. В идеале на это все нужно закладывать бюджеты при проектировании любой крупной ИТ-системы. По-другому быть не может в сегодняшнем мире
»

Он рассказал о корпоративном исследовании темной стороны интернета (darknet): «В так называемом даркнете можно недорого купить всю информацию о любом человеке: по его налогам, историю переговоров по сотовой связи, историю его болезни, выписки из его банковских карт и т.д. То, из чего государство старается сделать цифровой портрет человека, давно продается за деньги в даркнете».

Матвеев видит парадокс в сложившейся ситуации: «В России, на мой взгляд, созданы самые передовые системы класса госуслуг, и самые удобные, по сравнению с тем, что есть в остальном мире. Но из-за того, что не закладываются должные средства и силы на информационную безопасность, происходят крупные утечки данных. Хорошо, что стала меняться политика компаний – они начали защищаться от некоторых атак. В МВД создано подразделение по борьбе с наркотиками в интернете, по сути, в даркнете. Но, кроме борьбы с наркотиками, есть еще проблемы финансового сектора, где, по сути, ничего не делается во многих банках. Есть много мест, откуда информация утекает».

По мнению Матвеева, имеет смысл по таким «болевым» направлениям создать соответствующие структуры:

«
Условно говоря, своеобразный Росинфобезнадзор в ведомстве, которое отвечает за цифровизацию. Если специалисты, которые борются с проблемой утечек информации, будут сконцентрированы в одном месте, то это даст результат, как для инфраструктуры в целом, так и для отрасли информационной безопасности
»

Максут Шадаев прокомментировал это предложение:

«
У нас состоялось несколько заседаний рабочих групп, и коллеги из отрасли инфобеза, действительно, говорили, что нас вообще формально никто не регулирует, и предлагали в положение о Минкомсвязи записать: осуществление технической политики в части ИБ. Наша позиция такова: если от того, что мы включим этот тезис в положение о министерстве и создадим специализированное подразделение, что-то сильно поменяется, мы готовы. Но осуществлять это надо вместе с другими мерами, в том числе, выделением финансирования ведомствам, проведением аудита уровня информационной безопасности и т.д.
»

По мнению Шадаева, государство должно делать следующие главные вещи: устанавливать требования, выделять финансирование и контролировать исполнение требований, особенно, в части тех систем, которые само государство эксплуатирует. «В этом смысле у нас большие амбициозные планы,- продолжил Максут Шадаев.- И это мы будем делать, в том числе, аудит безопасности тех систем, которые реально играют критически важную роль и обрабатывают много персональных данных».

Игорь Ляпунов поддержал позицию министерства:

«
Не надо больше регулировать, надо больше исполнять. У нас есть достаточное количество нормативных документов: и ФСТЭК, и ФСБ, есть инициативы Минкомсвязи. Давайте начнем исполнять! Не надо придумывать какого-то регулятора, который будет в этой области что-то делать. Сейчас зона ответственности очень хорошо в этой части поделена, и лучше следовать принципу «От добра добра не ищут»
»

Представитель «Ростелекома» указал также на еще одну проблему, истоки которой – в самой тенденции госцифровизации: «Проблема в том, что мы сейчас, реализуя проект госцифровизации, дружно складываем информацию в структурированные массивы. Впрочем, и информатизация именно на это направлена, чтобы данные были легко доступны, с ними было удобно работать. И, конечно, это оборачивается вызовом для информационной безопасности».

Источником растущих проблем ИБ, считает Игорь Ляпунов, является геополитическая обстановка:

«
Мы видим по результатам работы нашего Центра мониторинга и реагирования на кибер-атаки, что на нашу инфраструктуру идут атаки от группировок, спонсируемых государствами. То есть иностранные государства очень заинтересованы в той информации, которую мы уже аккуратно собираем в рамках разных проектов информатизации. Их основная направленность – системы документооборота, корпоративные почтовые системы. Понятно, почему уровень угрозы очень высокий: речь идет об использовании технологий и техник, не детектируемых антивирусами. Это Zero Day атаки, очень профессиональный и очень дорогой взлом
»

Игорь Ляпунов: На нашу инфраструктуру идут атаки от группировок, спонсируемых государствами, они очень заинтересованы в той информации, которую мы аккуратно собираем в рамках разных проектов информатизации
Игорь Ляпунов: На нашу инфраструктуру идут атаки от группировок, спонсируемых государствами, они очень заинтересованы в той информации, которую мы аккуратно собираем в рамках разных проектов информатизации

В «Ростелекоме», по словам Ляпунова, оценивали стоимость одной такой атаки: 1,5 – 2,5 млн долларов. «Понятно, что когда мы начинаем сравнивать те усилия, которые мы вкладываем, с нынешними возможностями атакующей стороны, возникает дисбаланс, - подчеркивает Игорь Ляпунов.- Это все серьезные вызовы. Конечно, это не значит, что нужно останавливать проекты цифровизации. Но это вызов – нужно заниматься обеспечением информационной безопасности по-другому».

Эксперт обозначил основные векторы совершенствования систем ИБ. Во-первых, новый подход к построению системы защиты.

«
Обычно мы строим вокруг нашего здания огромный забор, через который нельзя перелезть. А сейчас главное свойство системы ИБ – это способность обнаружить инцидент, атаку и быстро на нее отреагировать, еще до того, как возник какой-то заметный ущерб. Это подразумевает акцент на мониторинг, на контроль защищенности, на круглосуточное управление безопасностью,- поясняет Ляпунов
»

Во-вторых, изменение системы подготовки кадров. В частности, сейчас реализуется инициатива по созданию национального кибер-полигона, где персонал будет отрабатывать практические навыки современных методов ИБ. В прошлом году в декабре под эгидой Минкомсвязи прошли кибер-учения по тематике интернет-безопасности, IoT. «Это должно делать каждое ведомство, ввести такой практико-ориентированный подход к обучению и подготовке специалистов»,- уверен Игорь Ляпунов.

Дмитрий Комиссаров поддержал коллег:

«
Там, где безопасность поддерживается с уровня проектирования систем, как правило, проблем возникает гораздо меньше. Разрабатывая инфраструктуру, возможно, стоит предъявлять требования и к самой разработке. К внешним разработчикам, с точки зрения обеспечения безопасности. В больших компаниях есть накопленный опыт лучших практик. Возможно, стоит сделать это общим требованием, может быть, на регуляторном уровне
»

«Абсолютно согласен с тем, что Дмитрий сказал о лучших практиках,- поддержал коллегу Андрей Бадалов, - Культура производства информационных систем должна предполагаться изначально». Он напомнил также о таком объективном следствии госцифровизаии, как увеличение связности сетей, приведя в пример электроэнергетику: «Там существенно повышается связанность сети по мере роста цифровизации, и есть реальная угроза выключения значительных зон».

Опасности могут быть связаны не только с кибер-физическими угрозами, но и с логическими закладками в программном обеспечении, которые не выявляются стандартными антивирусными средствами, так как реализуются в виде некоторых алгоритмов с определенной логикой. В этой связи в НИИ «Восход» идут работы по созданию национального удостоверяющего центра, который должен повысить уровень обеспечения безопасности, как на уровне интернет-сайта, так и на уровне пользователя сайта.

Модернизация нормативной базы

«
Когда мы говорим про платформы и протоколы, в конечном итоге приходим к разговору про определенную нормативную базу,- говорит Андрей Бадалов.- Нужно создание определенной нормативной базы, которая позволит проводить глобальную интеграцию платформ бизнеса и государства, имея в виду конечную цель - чтобы «фронт-офис» госуслуг работал на отлично
»

Павел Гонтарев делится своими впечатлениями от работы на рынке госструктур в условиях нынешнего регулирования:

«
Выйдя на этот рынок, мы глубоко узнали, что такое 44-ФЗ и все остальное, что связано с регулированием государственных проектов в области ИТ. Мне кажется, что существующая модель сильно усложнит государству построение цифровой экосистемы, поскольку модель взаимоотношений с партнерами в рамках госзакупок выглядит очень сложной
»

Максут Шадаев заметил в этой связи: «Мы тоже смотрим, что можно улучшить в отношении 44-ФЗ. Со своей стороны, Минэкономразвития сделало очень "передовую" концепцию… Мне кажется, она еще больше затруднит доступ маленьких коллективов на этот рынок. Посмотрим».

«
Конечно, мы должны постепенно менять нашу регуляторику,- уверен Игорь Ляпунов.- Нужно переходить от ответственности за несоответствие требованиям (когда организацию штрафуют за несоответствие информационной системы требованиям безопасности) к ответственности за нанесенный ущерб. Когда возникают, действительно, серьезные инциденты и большие утечки, именно за это кто-то должен нести ответственность. Только тогда мы все начнем перестраиваться: от «бумажной» безопасности к безопасности практической
»

План взаимодействия электронного правительства с коммерческими системами

Максут Шадаев рассказал, что в самое ближайшее время приказом Минкомсвязи должны быть утверждены определенные принципы взаимодействия инфраструктуры электронного правительства с коммерческими системами, а также план по их взаимному проникновению. «Этот план покажет, в какие сроки мы будем готовы утвердить определенные требования и перейти к конкретным пилотным проектам и далее к тиражированию», - рассказал глава Минкомсвязи.

Максут Шадаев: Приказом Минкомсвязи должны быть утверждены принципы взаимодействия инфраструктуры электронного правительства с коммерческими системами, а также план по их взаимному проникновению
Максут Шадаев: Приказом Минкомсвязи должны быть утверждены принципы взаимодействия инфраструктуры электронного правительства с коммерческими системами, а также план по их взаимному проникновению

Первая фаза этого плана уже реализуется – речь идет об отборе проектов, которые будут запущены под эгидой АНО «Цифровая экономика», крупнейшими ИТ-компаниями РФ на условиях государственно-частного партнерства (ГЧП). Далее, полагает министр, начнется период согласования конкретных финансовых позиций с потенциальными коммерческими соинвесторами.

Кроме того, в ближайшее время должна выйти первая архитектурная схема, описывающая взаимодействия четырех систем: НСУД, СМЭВ, цифровой профиль и федеральные ресурсы населения. «На этой схеме мы договариваемся о разграничении зон ответственности»,- поясняет Максут Шадаев. Речь идет, в частности, об источниках данных и о том, что государство ожидает от ведомств, с точки зрения коммерческого использования всех этих четырех сквозных систем.

Инновационные схемы финансирования

Один из ключевых вопросов любого инфраструктурного проекта - вопрос финансирования. Все участники дискуссии согласились с тем, что инновационные подходы к ИТ-проектам требуют инновационных схем финансирования.

«
Мы понимаем, что нужны какие-то новые контрактные модели с инновационными формами договорных отношений с государством, - говорит Павел Гонтарев.- Мы, конечно, очень заинтересованы в таких взаимоотношениях, но с некоторой опаской идем в эту сторону
»

Лев Матвеев смотрит на ситуацию более уверенно: «Должно быть, наверное, какое-то государственно-частное партнерство. В принципе, прежде всего, бизнес должен рисковать своими деньгами. Это, я считаю, главное. В России, думаю, проблема только с налоговым администрированием при выходе российских компаний за рубеж в некоторой части, а все остальное, в общем-то, неплохо выглядит».

С коллегой категорически не согласился Дмитрий Комиссаров:

{{Денег на рынке как не было, так и нет. У нас не существует инфраструктурного рынка для венчурного финансирования. Получить деньги небольшой команде очень сложно. Кроме того, надо понимать, что даже те ИТ-компании, которых называют «российскими инвесторами», по мировым меркам, очень небольшие. То есть свободных средств для целей инвестирования не так много. В то же время инфраструктура цифровой экономики, с одной стороны, требует инноваций, которые рождаются в маленьких коллективах. А с другой стороны, требует гигантских инвестиций, потому что разработка платформ – это достаточно тяжелая история}}

Он формулирует два ключевых элемента задачи создания цифровой инфраструктуры государства:

«
Два момента, о которых нужно не забывать при построении платформ и при построении экосистемы. Во-первых, равный доступ – до самых малых предприятий, и обеспечение этого доступа. И, во-вторых, реформирование тех институтов развития, которые у нас есть, чтобы было не страшно к ним подходить». Фактор страха он описал с помощью шутки: «Один неудачный венчурный проект государственного фонда – одно открытое уголовное дело
»

Максут Шадаев согласен, что для небольших компаний проблематичен доступ к госзаказу: «Госзаказ – это отдельная история. Там небольшим командам, даже имеющим супер-решения, очень сложно получить доступ. Потому что есть определенные требования, обусловленные рисками заказчика, в частности, банковская гарантия. Честно говоря, нет простого ответа на вопрос, как нам гарантировать доступ к госденьгам – именно к госзаказу – небольшим компаниям».

Правда, замечает министр, есть ответ на вопрос о поддержке развития решений таких компаний:

«
В рамках цифровой экономики есть достаточно большие ресурсы для того, чтобы простимулировать появление этих компаний, в том числе, за счет венчурных механизмов, - рассказывает Шадаев.- Например, в прошлом году Минкомсвязи распределило достаточно большое количество грантов через разные институты, включая Сколково, РВК, другие фонды. Для того, чтобы компании могли вплотную заняться новыми перспективными решениями
»

Вопрос, насколько эффективен сам ныне действующий механизм венчурных инвестиций, министр предложил пока вынести за скобки:

«
Мы сейчас ищем форму, при которой мы сможем поддерживать компании, которые уже занимают достаточную долю на рынке, уже состоялись, чтобы обеспечить выход новых релизов продукции, функций. Здесь, понятно, отсечкой будет то, что компания уже имеет существенную долю на рынке. И второе направление совершенствования механизмов – поддержка компаний или коллективов, которые хотят разработать что-то новое. Они тоже получат свой инструмент поддержки
»

Это направление должно развиваться, в том числе, в соответствии с указаниями президента РФ. «Мы активно этим направлением займемся и будем создавать венчурные фонды», - пообещал министр.

Перспективы взаимодействия в форме ГЧП

«
Говоря о развитии, мы всегда говорим о деньгах,- комментирует тему финансирования Игорь Ляпунов.- О деньгах, вложенных в развитие, об инвестициях. Понятно, что бизнес может инвестировать с горизонтом в 2-3 года, и не может инвестировать с горизонтом в 5-10 лет. Там, где нужны «длинные» деньги, «длинные» инвестиции, конечно, важна роль государства
»

Правда, по мнению специалиста, речь идет не о прямом финансированием тех или иных инфраструктурных проектов, а, скорее, о создании институтов финансирования, точнее, проектного - «длинного» - финансирования.

«
Не секрет, что сегодня для частной компании, которая занимается только разработкой программного обеспечения, у которой нет основных средств, зданий, станков, а только интеллектуальная собственность, получить фондирование практически невозможно,- отмечает Ляпунов. - И роль государства – в создании этих инструментов инвестирования
»

Андрей Бадалов видит сферы для реализации механизмов ГЧП:

«
Например, среда разработки. Она может быть интегрирована, а может быть единой с бизнес-средами, которые создают наши коммерческие партнеры. И эта задача – предмет ГЧП. Могут быть, например, условия предоставления соответствующих средств разработки на платной основе
»

Аналогичный подход, по мнению Бадалова, применим и к НСУД, и к системам обработки данных:

«
Уже сейчас обсуждается возможность добавления средств обработки больших данных с аналитикой, с искусственным интеллектом. Это может быть и вклад коммерческого партнера с возможностью для него оказывать услуги, используя базис, который государство создало
»

Особое место в инфраструктуре государства занимает промышленный интернет. Здесь, полагает Андрей Бадалов, наблюдается избыток – в хорошем смысле – предложений на рынке.

«
Но есть и проблема: эти платформы слабо интегрированы между собой. Наша задача – показать партнеру возможности интеграции для создания цивилизованного рынка услуг в сфере промышленного интернета,- говорит Бадалов
»

Для поддержки всех возможных направлений партнерства с бизнесом НИИ «Восход» создал собственный Центр развития инвестиций и ГЧП в цифровой экономике.

«
У нас первая задача – полностью обеспечить консалтинговую поддержку для участников рынка, - отмечает директор НИИ "Восход". - Показать, какие формы ГЧП существуют на разных уровнях его применения. Такая работа сейчас ведется на нескольких площадках. Одна из площадок – РСПП, где буквально полторы недели назад мы проводили экспертную сессию, был создан Экспертный совет. В него входят представители бизнеса, Аналитического центра, специалисты «Восхода», и где обсуждаются задачи ГЧП. Участие в этом экспертном совете открытое, можно приходить, задавать вопросы
»

На самом деле, полагают участники обсуждения, несмотря на частое упоминание аббревиатуры ГЧП в прессе, реальных примеров не так уж и много. А те, которые есть, чаще всего носят эксклюзивный характер, соответствующие решения, по сути, принимаются на очень высоком уровне.

«
Не каждый доберется до этого уровня,- замечает Андрей Бадалов.- Наша вторая задача – исследование тех тематик и проектов, в которых есть возможность ГЧП. В ближайшие месяц-полтора мы представим такой список. Можете обращаться к нам, всегда поможем бизнесу увидеть темы, в которых есть история с ГЧП
»

Что касается непосредственно работ НИИ «Восход», то, по оценке Андрея Бадалова, бизнесу должно быть интересно все, что касается развития НСУД.

«
Может быть, это не сегодняшний день, когда идет эксперимент, а чуть позже, когда, действительно, возникнет мощная система данных, которая будет понятна, прозрачна, управляема, - уточняет Бадалов.- Тогда бизнес сможет стать участником этой системы. Выступать как в роли поставщика данных, так и поставщика средств обработки, которые могут применяться к большому объему данных, который хранится в ЦОДе (облаке). НСУД я вижу как серьезную и востребованную площадку для ГЧП
»

Максут Шадаев также видит большие перспективы совместного развития НСУД: «Этот механизм надо расширять на отраслевые решения. Это не должно быть чисто государственное управление, должны быть и отраслевые решения: ТЭК, промышленность и др. Тогда это будет еще более интересно для бизнеса».

Максут Шадаев: Механизм НСУД надо расширять на отраслевые решения: ТЭК, промышленность и др. Тогда это будет еще более интересно для бизнеса
Максут Шадаев: Механизм НСУД надо расширять на отраслевые решения: ТЭК, промышленность и др. Тогда это будет еще более интересно для бизнеса

Еще одна тематика для ГЧП, которую видит НИИ «Восход», связана с механизмами надзорной деятельности и соответствующими программными продуктами, которые, например, позволяют контролировать состояние тех или иных объектов. «Все заинтересованы в создании такой открытой экосистемы,- говорит Андрей Бадалов.- По этому направлению НИИ «Восход» работает». В числе его нынешних партнеров – компания Mail.ru.

Как отметил Андрей Бадалов, НИИ «Восход» начал работать с Mail.ru в рамках классического проектного партнерства. «Далее мы, конечно, крайне заинтересованы, чтобы контрактные взаимоотношения переросли в совместное развитие по тематике ГЕОП и тематике НСУД. Мы заинтересованы в поиске небольших активных команд, которые помогают нам развиваться», - отмечает Бадалов.

По мнению Павла Гонтарева из Mail.ru, в плане дальнейшего взаимодействия с НИИ «Восход» имеет смысл говорить не только о ГЧП, но и о других моделях партнерства: сервисных, концессионных, инвестиционных контрактах.

«
Нам интересны новые формы взаимоотношений между государством и бизнесом в широком смысле этого слова. Интересны темы, связанные с гособлаком, НСУД, типовым рабочим местом для госслужащих, - рассказывает Гонтарев. - Понятно, что нам интересно «вживлять» государственные услуги в свои фронт-сервисы, и в этом находить дополнительную монетизацию. Мы в самом начале пути по обсуждению моделей
»

Андрей Бадалов рассказывает, что «Восход» уже обсуждает подходы к созданию единой среды разработки: «Подразумевается и технология производства программного продукта, и повторно используемые микросервисные элементы. На мой взгляд, это направление тоже должно стать площадкой, открытой для партнерства. Я считаю, что государство может принять эту единую среду разработки, а коллеги могут на этом зарабатывать деньги».

Лев Матвеев, отвечая на вопрос об опыте государственно-частного партнерства, напоминает, что коммерческие компании инвестируют деньги в развитие отрасли:

«
Так, в 53 вузах России идут занятия по курсу информационной безопасности по программе, разработанной нами, и при помощи наших программных средств. Мы искренне считаем, что надо не только брать, но и отдавать. Мы и дальше будем вкладывать усилия в закрывание «белых пятен» в области ИБ. Вся защита, которая сейчас есть, направлена на защиту от внешних атак: SOC, хакеры, взломы и т.д. Но не уделяется внимания защите от внутренних угроз, от инсайдера. Как говаривал хакер всех времен и народов Кевин Митник, ни одна серьезная атака не может быть проведена без помощника внутри. Наша цель - отследить этих помощников внутри
»

Дмитрий Комиссаров продолжает мысль Максута Шадаева о том, что наше закупочное законодательство устроено так, что небольшим компаниям сложно там работать: «Мы все так или иначе инвестируем в работу с государством. Потому что государство платит потом. Мы обычно делаем много работы, которая затем чаще всего в стол и уходит».

А на вопрос, готов ли бизнес идти в ГЧП для решения инфраструктурных задач, Комиссаров ответил так: «А куда деваться? ИТ-рынок больше, чем на 50% связан с государством, это та реальность, в которой мы живем. Любая компания, которая хочет работать с государством, должна инвестировать. Мы и инвестируем. Впрочем, как и все остальные».

Ростелеком», например, часто использует так называемую сервисную модель предоставления ИТ. Она предполагает, что инфраструктура строится за счет средств «Ростелекома», то есть за счет инвестиций оператора. А дальше она по сервисной модели предоставляется ведомству.

«
Это решает две проблемы,- рассказывает Игорь Ляпунов.- Первая – отсутствие здесь и сейчас больших бюджетов у ведомств на создание инфраструктуры. Вторая – ИТ передается профессионалам как деятельность, на которой не может быть сконцентрировано 100% усилий ведомства. В таких формах финансирования надо участвовать, потому что в проектах с длинными циклами окупаемости государство обязательно должно выступить соинвестором
»

Он видит другую особенность ГЧП-проектов: «Любая система, построенная государством и эксплуатируемая государством, очевидно, будет менее эффективной, чем такая же, но построенная в коммерческой структуре, которая работает по нормальным рыночным механизмам. И когда мы говорим про наше взаимодействие, в том числе, в цифровой экономике, государство хочет быть уверено, что те деньги, которые оно вкладывает, будут эффективно использованы. Это способ реализации больших стратегических инициатив».

Тезисы о возможностях ГЧП вызвали большой интерес у представителей госструктур, собравшихся в зале. В частности, Борис Левченко, представитель правительства Ульяновской области, интересовался перспективами тиражирования Центра управления Московской областью, который недавно глава области Андрей Воробьев представил президенту РФ, в русле общей политики Минкомсвязи по продвижению типовых проектов.

Дискуссию с участием главы Минкомсвязи слушало более 200 человек
Дискуссию с участием главы Минкомсвязи слушало более 200 человек

Максут Шадаев пояснил, что по итогам представления Центра управления регионом президенту РФ прошло заседание Совета по развитию местного самоуправления. На этом заседании президент РФ дал поручение создать в каждом регионе такой центр и поставил разработчикам три главных задачи. Во-первых, видеть все, что волнует жителей, по всем каналам обращения граждан. Во-вторых, видеть и отслеживать критически важные показатели, связанные с уровнем и качеством жизни граждан, реализацией нацпроектов. В-третьих, изменять процессы для того, чтобы жалоб со стороны населения становилось меньше.

«
Таким образом, определен функционал Центра управления регионом, и нам – Минкомсвязи – дано поручение разработать единую платформу, которая бы поддерживала эти функции. До конца года платформа должна быть внедрена уже во всех регионах»,- пояснил Шадаев
»

Говоря о вопросах внедрения разрабатываемой цифровой платформы управления регионом, Максут Шадаев подчеркнул:

«
Понятно, разработка платформы предполагает, что если в регионе уже что-то работает, существующую систему надо будет интегрировать, и этот функционал сохранить
»

Это важная деталь для региональных структур, которые в последние годы активно занимались информатизацией и создали современные хорошо работающие системы.

Роли госвеба и гособлака

Алексей Драгунов, директор Регионального центра информационных технологий Псковской области, рассказал о проблемах с дублированием образовательных сайтов в результате появления Госвеба, а также проблемах подключения к федеральной крипто-сети университетского Центра цифровой трансформации с солидным накопленным информационным ресурсом.

Максут Шадаев разъяснил: «Госвеб – это платформа создания и ведения сайтов бюджетных учреждений. Она, безусловно, должна быть интегрирована с вашими системами. Но ее использование – дело добровольное. Если ваш сайт школ соответствует всем требованиям, не требуется никакого перехода».

Вопрос создания выделенной крипто-сети для подключения бюджетных объектов в рамках «Цифровой экономики» более сложный. Проблемы есть, подтвердил Максут Шадаев и пояснил, что министерство работает над их ликвидацией.

В конференции TAdviser IT Goernment Day приняли участие 230 руководителей и экспертов органов власти, ИТ-компаний, образовательных и научных организаций
В конференции TAdviser IT Goernment Day приняли участие 230 руководителей и экспертов органов власти, ИТ-компаний, образовательных и научных организаций

Среди участников конференции оказалось немало владельцев ИТ-решений или информационных систем, которыми они хотели бы поделиться с коллегами в других регионах. Максут Шадаев дал ответ:

«
У нас есть ресурсы гособлака, где мы можем размещать все решения для совместного использования. Но нужно пройти входной контроль, чтобы убедиться, что предложенное решение удовлетворяет требованиям к тиражированию
»

И даже на вопрос из зала, видит ли федеральное министерство разработки муниципального уровня, у главы Минкомсвязи нашелся позитивный ответ:

«
Гособлако мы делим на части: инфраструктура, платформа и конечные приложения. Мы понимаем, что конечные приложения сами по себе не появятся, даже если мы создадим инфраструктуру с платформой. И мы приняли решение: будем субсидировать регионы, начиная с этого года, для реализации конкретных сервисов на базе цифровой платформы государства
»

Платформа здесь нужна, пояснил министр, чтобы обеспечить тиражируемость разработок конечных сервисов.

Кроме того, министерство занялось формированием банка данных о лучших решениях регионального и муниципального уровня.

«
Это нужно, чтобы люди могли посмотреть лучшие решения, ознакомиться с практикой, посмотреть, сколько это стоило тому региону или муниципальному образованию, которые это внедрили. Далее мы будем стимулировать лучшие решения к внедрению в регионах», - рассказал Максут Шадаев
»

Банк лучших решений планируется создать летом 2020 года. Видимо, первая его презентация состоится на Госовете по тематике цифровизации в конце мая.

Таким образом, дискуссия на тему взаимоотношений бизнеса и государства в ходе создания цифровой экосистемы государства прошла в обстановке взаимопонимания. Команды бизнеса и государства не вступили в противостояние, а продемонстрировали понимание общей масштабной задачи, в которой каждая сторона является носителем уникального опыта и специфических возможностей.

Читайте также

«Спасибо тем, кто не боится заключать контракты с нашими госорганами» - CIO Севастополя А. Осипова о вызовах цифровизации

Почему ИТ-шники идут в госсектор, где зарплаты до 30% ниже рынка. Дискуссия на конференции TAdviser IT Government Day