Способность обеспечить свой цифровой суверенитет можно назвать одним из ключевых признаков стабильности — как на государственном, так и на корпоративном уровне. Автономность собственного информационного пространства — это безопасность и возможность принимать самостоятельные решения, не взирая на давление со стороны и другие внешние обстоятельства.
Перед российскими компаниями и госорганами стоит задача полностью исключить зависимость от иностранного ПО, «железа» и сформировать собственные сетевые ресурсы для хранения и передачи данных. Предстоит пересмотреть ИТ-архитектуру и сделать выбор: либо переходить на отечественные решения от локальных игроков, либо заниматься созданием и внедрением собственных продуктов. В статье Сергей Липов, директор по информационным технологиям EdgeЦентр, рассказал, что нужно сделать для достижения этой цели.
Чего уже добилась российская ИТ-сфера для обретения технологического суверенитета страны
- Развитие национальных поисковых систем и социальных сетей, укрепление цифрового контура национального сегмента сети Интернет, в том числе создание хранилищ данных и точек обмена трафиком.
- Переход на российское ПО для объектов критической инфраструктуры. По данным Минцифры, есть уже более 500 локальных решений, которые в ближайшем будущем смогут заменить привычные ОС и программы.
- Национальная платежная система. Стоит подчеркнуть, что успехи в этой области были достигнуты уже в начале 2000-х годов, а в ноябре 2019 года выходит Закон о «суверенном Интернете». В 2022 году на территории России запрещена деятельность ряда западных ИТ-платформ, что стало еще одним шагом на пути к укреплению независимости.
- Платформа «ГосТех». С января 2024 года все региональные государственные информационные системы нужно создавать или дорабатывать на ней. Это единая цифровая экосистема для разработки и масштабирования востребованных государственных сервисов. Платформа снабжена набором сквозных технологических решений и сервисов облачной инфраструктуры с высоким уровнем доступности и информационной безопасности.
Три ключевых аспекта цифрового суверенитета для организаций, корпораций и ведомств
- Независимость от глобальных мировых лидеров
Это право участников самим определять, что и как должно происходить в их цифровом пространстве. Пример из бытовой жизни: вам надоело снимать квартиру и жить в ней по правилам хозяина, поэтому покупаете свое жилье, красите стены в любимый цвет, сносите все перегородки. При этом оцениваете все последствия и опираетесь на свои ресурсы: согласует ли перепланировку определенная служба, будет ли это безопасным, удобно ли будет гостям в квартире.
Так же и компании, опираясь на свои силы и возможности, могут действовать, исходя из интересов национальной безопасности и собственной программы развития. Навязанные же сверху «правила игры» ограничивают рост, принуждают к действиям в интересах третьих лиц, не дают строить собственную стратегию. Приобретение цифрового суверенитета дает свободу выбора — просчитывать личные риски и проектировать будущее.
- Защита собственных данных
Это, по сути, и есть контроль: все равно, что выбираете хранить важные документы в личном сейфе, а не в шкафу у соседа. Виртуально хранящиеся данные постоянно подвергаются риску кражи, что особенно опасно для институтов критической инфраструктуры (таких в нашей стране — как минимум 50 тысяч). Защита суверенитета в цифровом пространстве, таким образом, становится не менее важной, чем защита государственных границ. Компании с высоким уровнем цифрового суверенитета меньше подвержены рискам утечек и кибератак.
Независимость информационных технологий — это безопасность, соблюдение нормативных требований и конфиденциальность данных пользователей. Цифровой суверенитет помогает адаптироваться к изменениям в законодательстве и соответствовать государственным требованиям. В РФ это Федеральный закон №152, подразумевающий защиту личной информации физического лица от неразрешенного доступа к ней и предотвращение ее незаконного хранения и последующей обработки. В первую очередь это касается всех организаций, имеющих доступ к сведениям клиентов: банки, перевозчики, участники ЖКХ, компании связи и пр. Таким компаниям в первую очередь необходимо создавать собственное информационное пространство.
- Возможность самостоятельно управлять своими цифровыми ресурсами
Это дает компаниям конкурентное преимущество. Обладая технологической самостоятельностью, организации и корпорации способны быстро адаптироваться к изменениям на рынке. Это повышает устойчивость бизнеса к политическим и экономическим рискам. Так, если фермер сам принимает решение снять яблоки, а не ждет, когда это разрешит лунный календарь племени Майя, он скорее сохранит свой урожай. Так и цифровой суверенитет позволяет находиться в более выгодном положении по сравнению с соперниками, зависимыми от стандартных решений больших поставщиков. В настоящее время благодаря системным усилиям Россия нарастила достаточный потенциал для того, чтобы не только выдержать уход крупных иностранных игроков с отечественного рынка, но и продолжить собственное развитие.
Собственная разработка или поиск локальных партнеров
Если говорить глобально, у современных российских компаний два варианта: либо разрабатывать и внедрять продукты, созданные своими силами, либо искать надежных локальных партнеров. Часть российских корпораций не стали искать помощи со стороны, а усилили штат специалистами по разработке, внедрению и сопровождению собственных продуктов. Особенно очевидны успехи в этом направлении в банковской отрасли и сфере коммуникаций. Они начали строить собственную «вселенную» раньше 2022 года, признав, что в итоге информационная сепарация станет осознанной необходимостью.
Однако не все пользователи пришли к подобному пониманию 10-15 лет назад. Многие лишь сейчас встают перед задачей обеспечить цифровой суверенитет своей фирмы, а для этого крайне важно разработать правильную стратегию, которая в итоге приведет к нужной цели.
И первым шагом будет аудит текущего состояния компании:
- какие у вас есть данные;
- кто имеет к ним доступ;
- какие технологии для работы с ними используете;
- какие сервисы и платформы лучше всего соответствуют вашим целям.
Ответив на эти вопросы, можно переходить к разработке технологической стратегии. Важно прийти к пониманию: вероятно, в будущем стоит использовать открытое программное обеспечение или сконцентрироваться на разработке индивидуальных решений, созданных исключительно под свои задачи.
Ошибка, которую тут можно допустить — неправильная оценка времени и ресурсов, необходимых для внедрения нововведений. Это может привести к выходу проекта за рамки бюджета и сроков, а также к неполной реализации предполагаемых возможностей.
Выбор подходящей инфраструктуры для хранения данных
Основным элементом цифрового суверенитета считается обеспечение безопасности данных. Первым шагом будет выбор подходящей инфраструктуры для хранения данных. Одним из надежных решений можно назвать использование национальных дата-центров. Они должны располагаться на территории страны, что позволит контролировать физический доступ к данным и обеспечивать их защиту согласно национальному законодательству. Для хранения чувствительных сведений стоит рассмотреть внедрение технологии блокчейн, которая обеспечивает высокий уровень защиты за счет децентрализации и невозможности изменения записанных данных без согласия всех участников сети.
Обязательно нужно продумать алгоритмы создания резервных копий и варианты их хранения. Резервное копирование позволяет восстановить информацию в случае технических сбоев, кибератак или других чрезвычайных ситуаций. Если информация хранится в облаке, требуется вариант создания резервного облака.
Важно иметь возможность делиться данными без посредников, то есть рассмотреть вариант создания собственных коммуникационных платформ или использования зашифрованных каналов. Шифрование данных позволяет обеспечить их конфиденциальность и целостность. Эти алгоритмы следует регулярно обновлять, чтобы предотвратить опасность дешифровки данных третьими лицами. При этом нужно учитывать национальные стандарты и протоколы для обмена данными.
Кроме того, сотрудники, работающие с данными, должны быть хорошо информированы о методах защиты информации и регулярно проходить соответствующее обучение.
Цифровой мир постоянно меняется, поэтому приходится регулярно пересматривать стратегию. Важны мониторинг и анализ результатов после внедрения новшеств. Без постоянной оценки эффективности новых методов и технологий трудно определить, приводят ли они к желаемым результатам и что нужно корректировать. Кроме того, без адекватного планирования и анализа потребностей рынка изменения могут оказаться неактуальными или неэффективными, поэтому, проводя оценку собственной ситуации нужно учитывать и общую картину экономики и развития ИТ-сферы в стране.