Новости партнеров

Самое свежее

Лариса Казакевич. Евреи и русские – братья навек... Анекдоты интернациональные Алексей Рощин. Молчать о зарплатах! Будем беспощадно искоренять коррупцию и беззаконие! До последнего Резника! Эль Мюрид. В России больше нет прогнозов по ковиду Александр Росляков. О борьбе наших нанайских мальчиков с коррупцией Татьяна Воеводина. Как заставить всех привиться от ковида?
Загрузка...

Эль Мюрид. Серая зона цифровизации

  • Глава Министерства цифрового развития Максут Шадаев перед Петербургским экономическим форумом сообщил, что в России вскорости возможно внедрение системы регистрации авиационных пассажиров через Единую биометрическую систему ЕБС:

    "Фактически мы стали, наверное, одной из первых стран в мире, где единая биометрическая система стала аналогом паспорта, в законе напрямую указана тождественность. Это означает, что при регистрации в аэропорту, где требуется показывать паспорт, будет возможна биометрическая идентификация. Сейчас мы обсуждаем проекты с аэропортами в виде транспортной безопасности, чтобы разгрузить, сделать более быстрой регистрацию".

    Погоня за званием первых и не имеющих аналогов – вещь, конечно, хорошая. Престиж и уважение коллег всегда конвертируемые величины. Однако есть ряд серьезных проблем.

    Проблема безопасности для цифровых новаций в России носит пока еще фундаментальный характер. Первая и, пожалуй, ключевая часть этой проблемы в том, что все технологии (а значит, и стандарты – базовый ресурс цифрового уклада) созданы не в России. Рунет – это в некотором смысле наш дом, но ключи от этого дома – не у нас. Стратегия же развития российского информационного пространства основана на том, что мы встроены в чужие решения, и будучи встроенными, пытаемся как-то защититься от того, во что мы встроены. Не самая разумная стратегия.

    То, что государство пытается (довольно варварски, нужно отметить) обособиться и национализировать Рунет – естественная попытка защитить безопасность наших данных. Однако все решения основаны на «их» технологиях, а потому эффективность выглядит крайне сомнительной. Особенно в условиях, когда создаются технологии кибервойны, опережающие любые защитные мероприятия.

    В 2015 году компания Fire Eye «шутки ради» продемонстрировала снятие отпечатка пальца пользователя с экрана айфона с помощью игрушки «мармеладный мишка». Германский хакер Starbug смог создать методы считывания пароля от устройства, имея доступ к фронтальной камере по движению глазных яблок при вводе пароля (это рефлекторное движение, которое невозможно контролировать сознательно) и по отражению экрана смартфона в глазах (разрешения современной камеры достаточно, чтобы получить такое изображение). Технологии 3D-печати позволяют создавать объемные отпечатки лиц (удовольствие недешевое, но порой окупаемое). Борьба щита и меча, брони и снаряда перемещается в виртуальное пространство, и пока средства нападения выглядят гораздо более эффективными.

     

    Масштабное применение биометрии в России при подобных условиях выглядит весьма рискованным. Даже Китай, который в значительной степени и на аппаратном, и на программном уровне, и на уровне стандартов сумел обособиться от западных технологий, работает в направлении биометрической идентификации медленно и максимально тщательно. В этой ситуации первенство не означает качество. Скорее безоглядные рывки вперед – это демонстрация того, как не стоит делать. Умные учатся на чужих ошибках. И жаль, если именно мы будем эти ошибки предоставлять на всеобщее обозрение.

    Несколько безоглядное внедрение биометрии несет в себе риски банальной утраты огромных массивов личных данных? Мы сталкиваемся с этим уже сегодня, когда ежедневно на наши телефоны приходят звонки от маркет-роботов, рекламирующих те или иные услуги. Это – результат утечки данных сотовых операторов. Звонки из криминальных колл-центров – более серьезная угроза, и в ее основе тоже лежат украденные банковские данные. Можно представить себе уровень угроз, когда через биометрию начнут идентифицировать, скажем, сделки с недвижимостью Подделать ваше лицо или отпечаток пальца – проблема техническая, а вот юридические и материальные проблемы, с которыми в таком случае могут столкнуться буквально миллионы людей, сейчас даже сложно представить.

    При этом парадокс ситуации в том, что биометрия – это, вообще-то говоря, прогресс. А значит – борьба с ним непродуктивна и бессмысленна. Но вот борьба за безопасность прогресса – вопрос насущный.

    Следствие любого прогресса заключается в том, что прежние риски и угрозы уходят, но взамен появляются новые. Отказ от гужевого транспорта устранил до нуля проблемы с навозом на дорогах, риском быть укушенным лошадью. Но возникли риски автомобильных аварий (причем с куда более тяжелыми последствиями), которых не было и быть не могло в эпоху лошадей. И это совершенно не означает, что нужно отказываться от автомобиля и возвращаться к лошадям. Нужно отрефлексировать новые риски и выстраивать свою жизнь с учетом их наличия.

    С цифровизацией ситуация ровно та же. Мы пока не очень к ней готовы. Ни на «аппаратном» уровне, ни на уровне стандартов, ни на юридическом, ни даже в плане личного поведения. Это все процесс не слишком быстрый, особенно учитывая масштаб задач. Но в том и хитрость, что внедрение цифровых технологий должно быть синхронизировано с выстраиванием защиты и учета возникающих новых рисков.

    Как обычно, возникает «пограничная среда» (или «серая зона»), в которой не действуют (или очень неэффективно действуют) имеющиеся правовые подходы, стандарты, технологии. Нужно создавать новые, но это небыстро. Развитые страны обладают достаточно отработанной системой, с помощью которой изучаются «серые зоны», вырабатываются подходы и решения схемы и создаются структуры, разрешающие возникающие противоречия. Идут дискуссии, слушания, проводятся отраслевые и межотраслевые конференции – что-то вроде «мозгового штурма».

     

    Для России, и особенно сегодняшней России с ее сильно просевшим кадровым, промышленным, технологическим, управленческим потенциалом «мозговые штурмы» практически недоступны. Утрачены навыки, разрушены структуры.

    Поэтому проблема безопасности решается фрагментарно. Госструктуры решают ее в рамках задач по «освоению средств», причем даже эти задачи исполняются крайне неэффективно – как раз Минцифры в числе аутсайдеров по исполнению нацпроектов в плане «освоения» средств и бюджетов. Корпоративные решения нацелены в основном на захват рынка и создание модных сегодня «экосистем», что предполагает закрытость (какой уж тут «мозговой штурм»). Парадокс, но в российских условиях сколь-либо правильные вопросы (а правильный вопрос – это, как известно, уже половина ответа) ставят в основном небольшие группы или даже одиночки-энтузиасты.

    В качестве энтузиаста я могу привести пример с профессором Андреем Безруковым, который буквально пробивает вопросы безопасности киберпространства. Но как правило, такого рода одиночки почти не слышны.

    Пример небольшой группы, занимающейся схожей задачей, но уже на практическом уровне – Технонационал. Группа также ставит вопрос о создании национальных систем и стандартов безопасности и разрабатывает решения в этой области.

    Но пока всё это именно точечные подходы. Их нельзя даже назвать началом пути. А внедрение масштабных схем и систем уже происходит. Что, мягко говоря, вызывает опасения: достаточно одного масштабного провала в системе безопасности, чтобы люди психологически оказались не готовы принимать вполне нужные, полезные и удобные решения. Это чем-то похоже на историю с вакцинами от коронавируса – чем сильнее власть давит на людей, тем меньше доверия и к вакцинам, и к призывам. А доверие – это то, что сложно заработать, но легко потерять.

11

Комментарии

5 комментариев
  • дмитрий жу
    дмитрий жу6 июня+5
    реально дельный материал, автору большой " плюс"..., все правильно.., эфемерная независимость, эфемерный прогресс, и полное отсутствие какой либо основы, своей основы.
  • Геннадий Ручкин
    Геннадий Ручкин6 июня+2
    Вполне возможно, что система ЕБС - очередная тема для распила бюджетных денег: деньги попилят, кого-то посадят и придут к выводу, что надо выделять еще больше денег, которых нет. Затем украдут чужую разработку и выдадут за свою. Пройдут годы.
  • гоша максимилианов
    гоша максимилианов6 июня+1
    Без порток, но в переднике. В этом вся российская действительность.
  • Василий Зеркальный
    Василий Зеркальный6 июня+4
    Видел сюжет, как у мужика квартиру продали по электронной подписи, которой у него никогда не было. Полгода бьется, чтобы все вернули назад. Людей "обувают" по телефону, интернету и как хочешь, все "адреса и явки" мошенников известны, но их не ловят. И вот теперь еще одна напасть: биометрия. Наши биометрические данные будут продаваться уже на следующий день после введения. Попрощайтесь со своим имуществом.
    • Дмитрий Тим
      Дмитрий Тим9 июня
      Плевать они (власть) хотели на этих смешных крепостных с их смешными проблемами.