Цифровизация наступает на российского потребителя. В России привыкли гордиться тем, что уходим от западного софта. Банки отчитываются о переходе на отечественное программное обеспечение (ПО), а с высоких трибун говорят о технологическом суверенитете. Но рисков не становиться меньше. Оказывается, можно всё заместить, но стать при этом более уязвимыми, а не защищёнными. Почему бумажная справка внезапно может оказаться единственным спасением гражданина от цифрового беспредела, «365NEWS» рассказал председатель комиссии по безопасности финансового рынка Совета Торгово-промышленной палаты РФ Тимур Аитов.
Фото: Shatokhina Natalia/news.ru/Global Look Press
— Сегодня с «высоких трибун» нам часто говорят, что импортозамещение в сфере цифровизации практически свершилось, мы победили. Это так?
— Никакой победы по фату еще нет. Смотрите: темпы продаж отечественного ПО упали с 24% до 5–10%. Почему? Все крупные игроки — банки, госкомпании — уже поставили «галочку». Они выполнили формальный план, купили то, что требовал регулятор. Дальше «допиливать» системы под реалии бизнеса стало… неинтересно. Ведь денег на это особо не выделяют, а отчёт уже принят. Это чем-то напоминает ситуацию, когда вы купили диплом, но знаний у вас от этого не прибавилось.
—Но почему? План выполнен, опасного импортного ПО больше нет…Что не так?
— Есть нюанс. То, что поставили, часто «сырое». Представьте, что у вас забрали старый Windows, где работали все ваши программы, а вместо него дали систему, которая не очень дружит с вашим принтером или какой-то специфической рабочей программой. Вы формально на российском ПО, но эффективность упала. Вендоры на рынке сегодня монополисты и диктуют цены — софт за год подорожал на 10–20%. И самое неприятное, что мы не до конца знаем, как свежий софт поведёт себя под хакерской атакой: замена западного ПО на российское, каким бы качественным оно ни было, не отменяет парадигмы «неизбежности взлома» и философии киберустойчивости. Противник всегда может найти обходной путь: уязвимость в коде, социальная инженерия, скомпрометированный сотрудник. Такова практика последних пяти лет.
— То есть, галочка в отчете о замене стоит, а киберустойчивость под вопросом?
— Это серьёзная и актуальная тема, и она не только про ПО. Если коротко: рабочий вопрос в кибербезопасности больше не звучит как «можно ли нас взломать». Он трансформировался в «как быстро мы восстановимся и сохраним бизнес». Атаки и утечки признаны неизбежной частью реальности. Это мировая практика.
— Давайте уйдём от «железа» банков и компаний, и поговорим о людях. В одной из своих недавних статей вы приводите драматичную историю про мужчину, который не смог доказать, что он сын своего отца, имея на руках бумажный документ. Неужели такое возможно?
— К сожалению, это реальный кейс из практики моих коллег. Речь идет про 60-летнего москвича, в которого умер отец. У него на руках советское свидетельство о рождении, гербовая печать, всё по ГОСТу. Он идёт к нотариусу вступать в наследство. Нотариус по закону обязан свериться с электронной базой ЗАГС. А в базе ошибка — у отца «нет детей». И всё. Цифра сказала «нет», и гербовая бумажка стала пустышкой. Нотариус разводит руками. Мужчине предлагают лететь на Камчатку, где он родился, и восстанавливать запись. А срок принятия наследства — всего полгода. Человек оказался заложником бага в системе…
— Удручающая история. Но в целом, наверное, такие случаи редкость?
— Это не единичная история — вот вам ещё одна, про квартиру. Отец составил завещание на сына, всё, как положено, зарегистрировал. Умирает. Сын приходит к нотариусу принимать наследство — на руках бумажное завещание. Нотариус делает запрос в Единый государственный реестр недвижимости. Приходит выписка, а в графе «собственник» — прочерк. Техническая ошибка. Для нотариуса квартира отца как бы не существует, включить её в наследственную массу он не может. Дальше начинается квест: сын должен идти в Росреестр, платить госпошлину, искать правоустанавливающие документы, а попробуй найди их, если отец жил не в соседнем подъезде. Не выйдет восстановить через МФЦ — тогда добро пожаловать в суд. И всё это в те же шесть месяцев. Отец при жизни всё сделал по закону, заплатил все пошлины, а сын получает не квартиру, а беготню по инстанциям. И бумажное завещание ему не помогает, потому что цифра важнее.
— И что же делать в такой ситуации? Признать, что «цифра» ошибается, а человек с бумажкой прав?
— Точно! Я называю это «принципом цифрового сомнения». Наша архитектура доверия сейчас перевёрнута с ног на голову. Электронная запись, даже ошибочная, имеет приоритет. Она не умеет «сомневаться» в себе. Я предлагаю простой механизм: если возникает расхождение между живым бумажным документом и строкой в базе данных, временный приоритет должен получать бумажный документ. Скажем, на 30 дней. А система за это время обязана автоматически, без хождения гражданина по мукам, проверить данные через архивы. А чиновник должен нести персональную ответственность за каждый сбой, а не просто пожимать плечами.
— Вы сказали «временный приоритет». Значит, вы не призываете нас вернуться во стародавние времена записей в амбарные книги? Это же просто подстраховка?
— Конечно, подстраховка. «Цифра» — это удобно. Но тотальная замена бумаги без возможности отката назад — это неразумно, особенно в условиях гибридной войны. Представьте себе кибератаку на систему электронных рецептов. Лекарство в аптеке есть, а получить его нельзя — база не работает. Или сбой в системе цифровых пропусков. Мы сами делаем людей беспомощными. Бумажный рецепт или бумажная справка в этот момент — не анахронизм, а элемент устойчивости всего государства. Это как запасной парашют: глупо им не пользоваться только потому, что основной кажется надёжным.
— То есть дело касается не только наследства, а вообще любой нашей цифровой рутины: больничных, прописки, документов на машину?
— Абсолютно всего. Государство стремится загнать нас в «цифру», потому что это снижает издержки. Но оно сейчас забывает о резервировании. Очевидно: необходимо внедрить гибридное резервирование во всех социально значимых сервисах. Пока есть хотя бы теоретическая возможность цифрового сбоя или кибератаки, у гражданина должна быть альтернатива в виде бумажного следа и система, умеющая быстро исправлять свои ошибки без многомесячных судов и экспедиций на Камчатку. Это и есть «цифровое сомнение».
— Возвращаясь к общей картине: получается, деньги на «железо» и софт потрачены гигантские (одна замена шифровальных модулей банков оценивалась в 30–50 млрд рублей), в итоге получаем дорогой, ноне идеальный продукт. Где мы свернули не туда?
— Думаю, мы пытались догнать весь мир сразу, делали это быстро, но хромала координация. В реестре отечественного ПО, например, больше 70 операционных систем — явный пример отсутствия координации. Вместо того, чтобы выбрать 2–3 лидеров и довести их до ума, мы распыляем ресурсы на десятки нишевых поделок. И второе — жёсткая зарегулированность. Требования есть, сертификация есть, но долгосрочных денег от государства на реальную разработку и отладку — нет. Это как если бы от школьника потребовали сдать ЕГЭ на 100 баллов, но не купили ему учебников. Бизнес и вендоры работают не на качество, а на отчётность.
— А если всё останется как есть, мы так и будем жить в этой «технологической ловушке», и летать на Камчатку за справками?
— Боюсь, что да. Единственный выход — сменить парадигму: перестать измерять успех цифровизации потраченными суммами. Формальные победы, измеренные в деньгах, прячут падение качества и рост уязвимости. Без перехода к оценке по реально замещённым и устойчивым системам, мы получим технологическую ловушку: дорого, ненадёжно, но внешне «импортозамещено». А важнее всего при этом — гарантировать права человека при конфликте с машиной. Пока мы не ввели принцип «цифрового сомнения» в законодательство, гражданин всегда будет проигрывать бездушному алгоритму. А бумага, как ни странно, остаётся символом человечности, которую мы рискуем потерять в гонке за технологиями.
