|
|
Обзор подготовлен
CNews: Руководство страны взяло курс на скорейшее построение в России «электронного правительства» и внедрение электронных государственных услуг. При этом остро стоит вопрос об идентификации личности гражданина при получении тех или иных сервисов. Как вы оцениваете эффективность предлагаемых в настоящее время в этой области решений: ЭЦП, идентификация на основании ИНН, СНИЛС, получение пароля на портале госуслуг, создание СПУН, единая электронная карта и т.п.?
Владимир Гайкович: Я оцениваю существующие предложения по идентификации личности как непонятные мне. То есть я понимаю сами действия, я не понимаю, какая преследуется цель.
CNews: Какое решение этого вопроса, на ваш взгляд, было бы наиболее рациональным, применительно к условиям, сложившимся в России?
Владимир Гайкович: Чтобы оценить рациональность решения нужно знать постановку задачи. Если нужно сделать завтра и показать кому-то прототип работающей системы, то пароли – очень рациональное решение. Другой вопрос, что через некоторое время мы получим компрометацию паролей и предоставление услуг уже совершенно другим гражданам. Но это будет позже, и это будет совершенно другая история.
Если нужно развить банковский сектор, то внедрение единой банковской карты – это самый рациональный способ решения этой проблемы. Карта со стоимостью создания превышающей стоимость построения дороги Москва-Санкт-Петербург позволит существенно развить банковский бизнес для тех банков, которые будут допущены как к выпуску, так и к обслуживанию этих карт.
Повторюсь, как успех любого бизнес-проекта измеряется степенью его соответствия бизнес-плану, так и рациональность любого метода, направленного на достижение цели, определяется исключительно тем, как, в какие сроки и за какие деньги этот метод позволяет решить поставленную задачу.
CNews: На электронные методы общения с гражданами переходят не только органы исполнительной власти, но и судебная система – арбитражные суды и суды общей юрисдикции. В настоящее время они решают вопрос о том, какой способ идентификации заявителей было бы оптимально использовать. Ваше мнение по этому вопросу?
Владимир Гайкович: Сейчас мы видим, что с подачи самого высокого руководства страны информатизации уделяется все большее и большее внимание. Только вот методы ее достижения мне напоминают Китай времен великой культурной революции, когда в каждом дворе была домна для выплавки стали.
Если в рамках каждой автоматизированной системы государства все время будет решаться один и тот же вопрос по идентификации личности, то наши ИТ-системы будут самыми дорогими и самыми несовместимыми системами в мире. Так может нефти и газа не хватить, чтобы их построить.
На мой взгляд, если государство занялось автоматизацией своих структур, то, прежде всего, необходимо определить перечень инфраструктурных ИТ-сервисов, единых для всех государственных систем, а затем и реализовать набор этих сервисов, обязав разработчиков прикладных систем пользоваться ими. Так и время сэкономим, и усилия распылять не будем.
CNews: В прессе постоянно появляются сообщения о взломе баз данных ведомств, банков и т.д. Как вы оцениваете уровень безопасности указанных выше решений? Каковы гарантии того, что электронным идентификатором личности гражданина не смогут воспользоваться посторонние?
Владимир Гайкович: На мой взгляд, взлом баз данных ведомств и защита личности граждан есть разные понятия.
Госведомства всегда будут хранить большой набор сведений о том или ином гражданине. Утечка информации о гражданах из госорганов - штука крайне неприятная, но, если честно сказать, не такая уж частая. Грамотно выстроенная единая система идентификации граждан серьезно осложнит задачу злоумышленникам по использованию баз данных госорганов. Для этого базы данных надо максимально обезличить, то есть убрать ФИО человека и оставить только его идентификатор. В этом случае массовые утечки удастся предотвратить.
Вопрос использования электронного идентификатора личности — совершенно другой вопрос. И, на мой взгляд, при его реализации нужно избегать крайностей. У каждого из нас есть паспорт. Обязанность сохранения паспорта — обязанность каждого гражданина. Если гражданин легкомысленно относится к этой обязанности, то, возможно, что в какой-то момент времени он станет владельцем фирм-однодневок, сам того и не подозревая. Это риск конкретного человека.
Для электронного идентификатора я считаю справедливым такой же подход: незнание закона не освобождает от ответственности и может приводить к негативным для гражданина последствиям, за которые придется расплачиваться. Поэтому обязанность государства — выдать электронный идентификатор конкретному гражданину в руки и так, чтобы никто из выдающих этот идентификатор не смог им воспользоваться. А далее наступает ответственность гражданина по его хранению. И гражданин сам определяет, что именно ему нужно для того, чтобы его идентификатор не украли или не скопировали.
Теперь о том, что такое электронный идентификатор. Когда мы слышим эти слова, мы представляем некое устройство, железку или карту. На мой взгляд, электронный идентификатор должен представлять собой просто набор данных. А способ его хранения (на флэшке, на токене, на смарт-карте) — это уже некие технические нюансы, которые должен определять пользовать (ну и, соответственно, платить за них).
CNews: Привели ли усилия государства по переходу от информирования населения о деятельности госорганов к оказанию электронных государственных услуг к изменению потребностей госведомств в автоматизированных средствах защиты информации?
Владимир Гайкович: Пока нет. Я вижу ажиотаж вокруг темы, желание получить быстрый результат и отчитаться, но не вижу системы целей и мер, которые приведут к качественному решению серьезной для государства и граждан проблемы.
CNews: Государственные ведомства начинают проявлять интерес к новейшим технологиям, таким как виртуализация, CloudComputing и т.п.? Как вы оцениваете безопасность их использования с точки зрения требований, предъявляемых к государственным информационным ресурсам?
Владимир Гайкович: Говорить о новых технологиях и внедрять их — две большие разницы.
За безопасность решений на основе новых технологий применительно к государственным информационным ресурсам отвечают два ведомства — ФСБ и ФСТЭК. Насколько мне известно, нормативных документов по применению этих технологий пока не выпустили. Я не считаю корректными какие-либо оценки до выработки таких документов. Мы подготовили в инициативном порядке ряд документов по защите виртуализации, и в ближайшее время передадим их регуляторам.
CNews: В 2010 г. государственные ведомства начали проводить тендеры на электронных торговых площадках. Как вы оцениваете эффективность такого способа госзакупок? Какие дополнения в существующее законодательство об электронных госзакупках, на ваш взгляд, необходимо внести?
Владимир Гайкович: Как активный игрок рынка, «Информзащита» около года участвует в электронных торгах. Мне всегда было интересно смотреть, когда компании продают товар (не услуги) на уровне цены закупки вендора или ниже ее. Этакое казино наоборот, где игроки играют на понижение ставок. Иногда, если честно, дух захватывает, особенно когда компании продают продукцию западных вендоров сильно ниже себестоимости.
Как это у них получается, мне пока сложно понять. Как говорится, прибыль еще не считал, но выручка — сумасшедшая.
На мой взгляд, вопрос организации таких торгов надо совершенствовать. Сейчас закупки в области ИТ приравняли к закупкам биржевых товаров (пшеница, нефть и проч.). На мой взгляд, пришла пора понять, что разница все-таки между одним и другим есть. И отбор победителей только по принципу самой низкой цены может выйти себе дороже. Необходимо учитывать и квалификацию претендентов, особенно при реализации сложных проектов.
CNews: Какие компетенции вашей компании наиболее востребованы государственным сектором в последнее время? Какие проекты вы могли бы обозначить как наиболее интересные? Расскажите о них подробнее.
Владимир Гайкович: Наиболее востребована главная компетенция — построение систем безопасности для сложных автоматизированных систем с учетом требований регуляторов. Спрос на эту компетенцию, на мой взгляд, будет только возрастать с учетом информатизации органов государственной власти.
Я бы выделил два проекта в госсекторе, которые выполнила компания «Информзащита» — это комплексная защита ИС Роспатента и проект по защите персональных данных в ОАО «Концерн Росэнергоатом».
Система информационной безопасности, внедренная в Роспатенте, позволила достичь качественно иного уровня обеспечения конфиденциальности, целостности и доступности обрабатываемой информации. Были разработаны необходимые внутренние документы, а также внедрены технические средства обеспечения безопасности, что позволило привести все информационные системы Роспатента в соответствие с требованиями федерального закона «О персональных данных» и положений нормативных документов ФСТЭК РФ и ФСБ РФ по обеспечению безопасности персональных данных.
Для ОАО «Концерн Росэнергоатом» был проведен полный цикл работ по приведению информационных систем персональных данных в соответствие с требованиями российского законодательства, включивший в себя инвентаризацию персональных данных, классификацию, проектирование системы защиты, внедрение и аттестацию.
CNews: Каковы планы компании «Информзащита» на ближайшие годы?
Владимир Гайкович: Наша цель очень проста. Мы — специализированная на ИБ группа компаний, поэтому нам, чтобы быть успешными, необходимо быть умными и быстрыми. И все наши планы сконцентрированы на том, чтобы максимально развить эти качества. В этом нам помогает наша специализация. Мы не планируем выходить за рамки ИБ в ближайшие несколько лет. Это нужно нам для того, чтобы за счет специализации обладать уникальными компетенциями.
Большая часть наших планов направлена на проведение внутренних изменений, в части принятия решений, организации работ, внутреннего взаимодействия, системы мотивации персонала и т.д. Основной ресурс в развитии бизнеса мы видим именно в этом. Все это вместе позволит нам расти темпами, опережающими рынок.
CNews: Спасибо.