Как добиться цифрового суверенитета в IoT?

Интернет вещей (IoT) — один из главных трендов развития ИТ в этом году в мире. В России эта тема тоже очень популярна и обсуждается на многих конференциях, причем в разных аспектах. Одной из центральных тем прошедшего 22 сентября в Москве форума «Интернет вещей» была тема цифрового суверенитета.

Не секрет, что в области IoT мы пока отстаем от лидеров. Возникает вопрос, можно ли в таких условиях вообще добиться цифрового суверенитета? И что для этого нужно сделать?

Суверенитет — возможность самостоятельного принятия решений. Зависимость в вопросах Интернета вещей от третьих стран может существенно влиять на эти возможности. Особенно если речь идет о критически важных для функционирования государства отраслях.

Если говорить о проблемах Интернета вещей в целом, то чаще всего обсуждаются вопросы информационной безопасности, защиты данных и выработки общих стандартов.

Проблема выработки стандартов в IoT отмечается практически всеми специалистами. Причем, как отметили участники дискуссии, все вендоры пытаются протолкнуть свои стандарты в качестве общих, что, конечно, вполне естественно.

«Нужно решить вопрос — мы принимаем чужие стандарты или нет? Я застал еще отголоски катастрофического решения копировать серию IBM 360, в результате которого была разрушена наша собственная промышленность: БЭСМ-6 и т. д. — сказал Игорь Ашманов (Ашманов и партнеры). — Никаких западных стандартов в АСУ ТП и промышленности быть не должно. Даже если они хорошие. Или с ними что-то нужно сделать. Принять на уровне страны».

Кроме того, он отметил проблему отсутствия законодательства, касающегося сбора данных о пользователях, «правового беспредела», когда вендоры, создав с помощью маркетинга аудиторию, начинают собирать данные, которые сейчас никак не регламентируются.

«Пользователи этого не понимают. Нет осознания проблемы пользовательских данных. Народ начал что-то понимать только после разоблачений Сноудена. Большинство устройств не российские. Собираемые данные улетают куда-то на Марс. Доверяем ли мы этим „марсианам“? Я лично — нет», — сказал Игорь Ашманов. Он отметил необходимость просветительской работы. Которая будет лучше идти, если будут законы. И высказал мнение, что нужны законы, регулирующие передачу пользовательских данных по аналогии с законом о персональных данных.

«Пользователи не понимают, что делают IoT-устройства», — согласился Илья Массух (Фонд информационной демократии). При этом он обратил внимание на опасность автоматических обновлений — когда дописали программу и пылесос начал следить за пользователем. Особенно это важно для Промышленного Интернета вещей: в нашей промышленности не всегда понимают, как работает и как обновляется программное обеспечение устройств.

«Интернет вещей — это некое переосмысление АСУ ТП и всевозможных телеметрических систем, которые управляют производством. Причем все эти системы строились не на российских решениях. Сегодня технологи пришли к тому, что по большому счету перейти от западных решений к российским не так сложно. Это вопросы унификации интерфейсов и алгоритмов работы, пристального внимания к разработкам автоматизированных систем управления», — сказал Константин Солодухин (Национальный центр информатизации).

Он указал на проблему разработки «тяжелых» систем: конструирования самолетов и кораблей, которые, по сути, проходят в импортной среде. Нужно разрабатывать российское ПО тяжелого класса, которое, прежде всего, направлено на управление сложными производствами.

«Возникает вопрос безопасности. Когда мы применяем на полном цикле программное обеспечение, которое мы не контролируем, то возникают опасности, как и в любом другом деле, где вы не контролируете инструмент, которым пользуетесь», — отметил Константин Солодухин.

Павел Красовский (Ростелеком) отметил проблему глобализации, которая вызвана в большей части развитием ИТ. «Нужно этот глобальный мир привести в какие-то рамки, которые устроят каждое государство по отдельности. Есть проблема, когда объект, например устройство Интернета вещей, переходит границу государства. Например, человек с кардиостимулятором отправляется за границу. Как обеспечить его безопасность?»

Была затронуты и проблемы трансграничной передачи данных Интернета вещей. Представитель Ростелекома привел пример газотурбинных установок, которые у нас не производятся. И все программно-аппаратное обеспечение, которое обеспечивает мониторинг и управление, тоже не наше. Сейчас мониторинг таких установок происходит из-за рубежа. И из-за рубежа они могут быть отключены, например, в случае не продления лицензии. Эта ситуация выглядит довольно странной с точки зрения обеспечения безопасности страны. Павел Красовский сказал, что Ростелеком уже выступал с предложениями учитывать этот трафик на территории России и как-то начать его регулировать. Ведь это критическая инфраструктура и совершенно другие риски.

Бурное обсуждение вызвал вопрос исполнения российских законов западными компаниями на территории нашей страны. Приводился пример, когда Роскомнадзор обращался с претензиями к Google, но та не реагировала, отмечая, что компания вне его юрисдикции и предлагая общаться по законам Калифорнии. Участники круглого стола сошлись во мнении, что в таком случае должны быть какие-то показательные действия, например, блокировка Google. Показательное наказание отдельных производителей будет прекрасно воспитывать других.

Подводя итоги дискуссии, можно отметить, что участники сошлись во мнении, что для обеспечения цифрового суверенитета нужно законодательное регулирование. Например, чтобы обновления ПО осуществлялось через российские структуры. Потому что, как отметил Илья Массух, «российская структура не сможет послать государство в суд в Калифорнии».