Хороший комп дороже денег
Владислав ШПАКОВЧтобы в Казахстане был разработан искусственный интеллект, государство должно поддерживать естественный
Никто, кроме отечественных специалистов, не сможет вывести нашу республику на мировой уровень в развитии высоких технологий. В начале февраля президент Касым-Жомарт ТОКАЕВ заявил, что Казахстан приступает к созданию собственного суперкомпьютера, который “будет доступен не только ученым, но и разным компаниям, работающим на нашем рынке”. Вскоре после этого случился скандал с казахстанскими базами данных, слитыми хакерами в интернет.
А умище куда девать?
В случае с суперкомпьютером речь идет о десятках государственных баз данных, доступ к которым получат не только ученые и компании, но и, конечно же, хакеры. Как в этой связи идея создания суперкомпьютера соотносится с реалиями информационной безопасности в Казахстане? Что вообще в этой области у нас надо менять?
Как сообщили на запрос “Времени” в пресс-службе Министерства цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП), казахстанский суперкомпьютер будет задействован в работе госорганов, исследователей и стартапов для создания моделей искусственного интеллекта (ИИ). Вообще, его внедрение в существующие системы у нас в стране уже происходит. В этом году, например, планируется запустить Egov AI - это консультант по госуслугам, созданный по аналогии с популярным ChatGPT, через который их даже можно будет получать.
Есть много других прикладных задач, касающихся деятельности государственных органов, отмечают в министерстве. Для этого планируется на территории нашей страны развернуть необходимую инфраструктуру - что, кстати, важно и с точки зрения информационной безопасности.
В Минцифры считают, что запуск суперкомпьютера определит лидерство Казахстана в Центральной Азии в сфере развития искусственного интеллекта и предоставит возможность аренды вычислительных мощностей для сопредельных стран. Все эти планы, безусловно, выглядят очень актуальными. Другой вопрос - насколько реально их исполнение? Кто именно будет создавать для Казахстана суперкомпьютер?
Самыми передовыми странами в развитии искусственного интеллекта являются США и Китай, отмечают в МЦРИАП. В то же время Объединенные Арабские Эмираты уникальны тем, что добились значительных результатов за короткое время. Дубай на сегодняшний день самый “оцифрованный” город в мире! Там создали крупнейший высокопроизводительный процессор.
Кроме того, в Эмиратах есть опыт построения LLM (большая языковая модель - вид искусственного интеллекта, спроектированного для анализа и создания значительных объемов текстовой информации). Перед казахстанскими разработчиками сейчас стоит задача создать собственную языковую модель. В этом плане опыт арабской страны будет незаменим.
Так что когда встал вопрос о партнерстве при создании казахстанского суперкомпьютера, выбор был сделан в пользу компании из ОАЭ Presight AI Ltd. По поручению главы государства МЦРИАП и “Самрук-Казына” подписали с ней соответствующее соглашение.
Проект планируется осуществить в два этапа. Первый предполагает размещение вычислительных мощностей в существующем Центре обработки данных Национальных информационных технологий (ЦОД НИТ). Второй - строительство нового ЦОД.
Что же касается информационной безопасности, то, как утверждают в МЦРИАП, уже сейчас существуют программное обеспечение и оборудование, которые защищают наш периметр от проникновения извне и обеспечивают сохранность данных.
- При выборе производителей, производящих то или иное оборудование, мы всегда учитываем потенциальные риски информационной безопасности. Это решение коллегиальное, принимается со всеми заинтересованными государственными органами, - сообщили “Времени” в ведомстве.
Дорогая моя страница
На самом деле суперкомпьютер - это лишь часть инженерной инфраструктуры, подчеркивает депутат мажилиса Екатерина СМЫШЛЯЕВА. Он должен быть защищен так же, как защищены работающие сегодня центры обработки данных, серверные, другие технические объекты. Есть, конечно, свои особенности, особая важность объекта, что потребует повышенного внимания. Но вообще в сфере информационной безопасности у нас все не так уж и плохо.
- Можно сказать, что законодательная и инфраструктурная часть развития сферы информационной безопасности у нас имеется, - говорит депутат. - За последние несколько лет было принято три пакета изменений в законодательстве, которые соответствуют не только потребностям нашей страны, но и лучшим международным практикам. Сейчас работа над законопроектами продолжается. Единственный минус - принятые нормы необходимо непрерывно администрировать. Иначе хорошие законы могут в каком-то смысле даже навредить. Ведь они дают иллюзию порядка, но при слабом администрировании на самом деле этого порядка нет. Поэтому сегодня необходимо думать об усилении регулятора или перераспределении его функций с привлечением частных решений.
Если же говорить конкретно об инфраструктуре, то в этом году при государственной технической службе создан центр информационной безопасности. Он будет защищать все государственные информационные системы. Остальные (то есть частные системы и квазисектор) могут получать услуги у частных оперативных центров информационной безопасности. Их рынок, по словам Смышляевой, сформирован и достаточно стабилен. Имеются и программные разработки отечественных компаний.
- Однако для повышения качества предложений нужен спрос, - уверена депутат. - И здесь необходимо сказать о второй стороне вопроса. К сожалению, бюджетирование программ обеспечения информационной безопасности (ИБ) остается крайне низким. И если в государственных организациях этот вопрос решается директивой, то в частных - только убеждением и личным опытом. А опыта пока, видимо, недостаточно. Поэтому расходы на ИБ не являются приоритетными, а дело это дорогое.
По мнению Екатерины Смышляевой, здесь может быть как минимум два варианта решения. Первое - установить обязательную долю расходов на ИБ. Но это, опять же, не коснется частного сектора. Второй вариант - увеличение штрафных санкций за несоблюдение требований ИБ и недостаточную защиту данных. То есть штраф должен быть больше, чем годовой бюджет на защиту. Тогда будет выгоднее выполнять все требования.
Возможно также внедрение системы вмененного, а в ряде случаев даже обязательного киберстрахования. Такой инструмент уже работает на мировых рынках.
Спецы и эти
Есть еще один аспект, который при обсуждении данной темы обычно обходят стороной как несущественный. Но, по мнению Смышляевой, он не менее важен, чем законодательные решения. Речь идет о кибергигиене:
- Мы живем в век цифровизации, и остановить этот процесс уже не представляется возможным. Нужно научиться ценить и защищать свои данные, внимательно относиться к их распространению и предоставлению, иметь защиту электронных устройств и знать основы поведения в сетях и мессенджерах. Повышение уровня цифровой грамотности в конечном итоге будет подталкивать операторов персональных данных выполнять требования по их защите. Образуется своего рода общественный спрос на порядок.
Однако, указывает народная избранница, в данной сфере (так же, как и в других “инженерных” отраслях) имеет место острый дефицит кадров. Специалист по ИБ не вполне айтишник, там все гораздо сложнее. А организация информационной защиты компании - задача нетривиальная. При этом часто на должностях специалистов по информационной безопасности работают ветераны силовых органов или простые инженеры.
- Специалисты по ИБ, которые могут находить уязвимости в информационных системах на опережение, можно сказать, штучный товар, - замечает Смышляева. - Это так называемые белые хакеры. В прошлом году мы пошли на достаточно серьезный с точки зрения законотворчества шаг. Была разработана регуляторная база для работы отечественных платформ Bug Bounty, где исследователи уязвимостей могут легально, в рамках понятных регламентов, регистрироваться и за вознаграждение тестировать устойчивость информационных систем. В том случае, разумеется, если администратор идет на это добровольно.
Кадровый голод в отрасли со временем будет расти, считает депутат, поскольку борьба за “киберзащитников” идет в мировом поле. Это своего рода международный рекрутинг, где нужны серьезные мотивации.
- Есть, конечно, и сверхзадача, - подытоживает Екатерина Смышляева. - Для обеспечения информационной безопасности нам нужно поэтапно добиваться технологического суверенитета. Любое импортируемое оборудование со своей операционной системой уже небезопасно. Если мы будем наращивать локализацию производства, производить и наполнять “железо” отечественным софтом, это будет важным шагом в обеспечении безопасности. Экономическая среда в технопарках активно и успешно работает. Нужны регулярный спрос, офтейк (то есть объем продаж) и поддержка. Наши производители и разработчики должны стать главными и приоритетными на отечественном рынке. Особенно это касается государственных закупок и закупок квазигосударственного сектора.
Владислав ШПАКОВ, Астана
