Информационное поле постепенно наполняется негативными отзывами относительно недавно принятой Концепции цифровой трансформации, развития отрасли информационно-коммуникационных технологий и кибербезопасности на 2023-2029 годы. В частности, Арман Абдрасилов, ранее председатель правления ликвидированного национального инфокоммуникационного холдинга «Зерде», в своем телеграм-канале «Блог Абдрасилова» отметил, как он считает, «низкосортность документа», который был разработан Минцифры.
Но есть и положительные моменты, что представлены в концепции. А именно — документ сообщает о необходимости присоединения к Конвенции о защите физических лиц при автоматизированной обработке персональных данных, это даст Казахстану ощутимый толчок в интеграции в международный цифровой документооборот
«Минцифры оправдало ожидания, пополнив свою коллекцию низкосортных документов. Но теперь появились вопросы ко всем членам Правительства, подписавшим такое постановление», — пишет Абдрасилов, являясь ныне старшим советником SecDevFoundation.
С чем связана критика? По его мнению, этим документом регулятор, то есть Министерство цифрового развития, инноваций и аэрокосмической промышленности РК (МЦРИАП) и Правительство должны были ответить на главный вопрос «Что делать?». Фактически концепция должна была стать основным документом, который определил бы направление развития всего IT-сектора республики на ближайшее время. Однако он, по мнению эксперта, преследуют несколько иные цели: «По тексту видно, что цель постановления (которое утвердило упомянутую концепцию. – «НП») — пополнение аргументной базы для покупки нескольких сверхдорогих ЦОД (центр обработки данных) и смягчение ответственности подписантов в будущем, а вовсе не ответ на главный вопрос».
Кроме того, Абдрасилов в своей публикации утверждает, что «важная часть документа» была позаимствована… в сети. «Проверка концепции через антиплагиат показала, что главный раздел документа — управление данными — украден из этой статьи (https://drfl.kz/ru/upravlenie-dannymi/) в интернете. Разработчик тупо гуглил название главы на русском языке и копировал целыми блоками из первой попавшейся статьи, а все члены Правительства дружно подписали. Это просто какой-то сюр и дно», — не стесняясь в выражениях, пишет он. Но его как специалиста сферы, утверждает он, беспокоит не сам факт заимствования, а, получается, «отсутствие у регулятора понимания того, чем он занимается».
Кризис управления и структурный коллапс
Напомним, ранее эксперт в одном из интервью не только подверг критике нормы упомянутого документа, но и отметил структурные проблемы отрасли, от которых зависит в том числе безопасность личных данных казахстанцев. В частности, он отметил, что Комитет по информационной безопасности не должен входить в состав МЦРИАП РК. Абдрасилов объяснил это тем, что могут возникнуть конфликты профессиональных интересов. Ведь все увеличивающаяся степень цифровизации нашего общества порождает новые риски компрометации данных. Тем самым, уверен эксперт, нахождение комитета в структуре МЦРИАП является сдерживающим для него фактором. «Развитие цифровизации и обеспечение кибербезопасности — два конкурирующих понятия. Потому что обеспечение кибербезопасности приводит к замедлению цифровизации. Ведь это подразумевает дополнительные требования, принятие законов, поправок, всевозможное усложнение процессов. И в этом смысле в Казахстане заложена мина замедленного действия — у нас орган, который занимается кибербезопасностью, находится в одной государственной структуре, занимающейся цифровизацией, вопросами цифрового развития», — сообщал он порталу Zakon.kz.
Позже эксперт развил мысль таким образом: по его мнению, МЦРИАП, удерживая комитет в своей структуре, сдерживает его «от атаки на самого себя же». Мол, руководство Минцифры понимает, что комитет, зная все проблемные участки, начнет конкурировать с министерством и тем самым тормозить дальнейшее развитие цифровизации. А это может быть неприемлемым с точки зрения утвержденного плана реализации программы цифровизации.
Персональные данные любят тишину
И все же… Вернемся к некоторым положениям документа, которые сегодня действительно могут быть полезны в случае реализации обозначенного плана внедрения. Так, упомянутая концепция подразумевает ратификацию Конвенции о защите физических лиц при автоматизированной обработке персональных данных. Принята она была еще в 1981 году и направлена, говорят эксперты, в том числе на обеспечение безопасности международной передачи персональных данных. Ратификация документа позволяет войти в клуб подписавших конвенцию стран и развивать международный цифровой документооборот. Фактически иметь выделенный защищенный канал передачи персональных данных. Особенно это важно сегодня, когда в Казахстане начала работу программа возвращения зарубежных активов — оперативные, защищенные запросы относительно некоторых категорий лиц могли быть исключительно полезными. Напомним, что к конвенции присоединились следующие весьма популярные у сограждан страны, которые имеют возможность выводить активы: Великобритания, Австрия, Лихтенштейн, Люксембург, Швейцария, Монако, Испания и другие.
Основная масса присоединившихся к конвенции — это страны, входящие в Совет Европы. Но есть и государства постсоветского пространства — Армения, Азербайджан, Россия, Украина, Эстония. Казахстан, оказывается, несмотря на периодически заявляемое лидерство в регионе ЦА, до сих пор не подписал и не присоединился к упомянутому документу. Однако «спохватился» и намерен присоединиться (с точки зрения Правительства и МЦРИАП РК, это исключительно важно), так как в упомянутой концепции необходимости присоединения к конвенции посвящен отдельный раздел.
Правда, по мнению некоторых независимых экспертов, декларирование необходимости присоединения к конвенции пока еще ничего не значит. И процесс может быть затянут. Причина — конфликт интересов с определенной группой людей, которые возвращаться не собираются, но все же имеют «остаточное влияние» на «погоду» в республике.
Даулет Алтаев
Фото из открытых источников