– Александр, как вы оцениваете текущие инициативы по принятию отечественных ИТ-стандартов? Какие из них наиболее важные? Какие позитивные тенденции в формировании отечественных ИТ-стандартов можно отметить? Приведите примеры положительного влияния принятия стандартов.
– За последние несколько лет был разработан ряд предварительных и национальных ИТ-стандартов по различным направлениям: разработка мобильных приложений (277-2018), разработка безопасного ПО (ГОСТ Р 56939-2016), проектирование и обслуживание инженерной инфраструктуры дата-центров на территории РФ (ГОСТ Р 58811-2020, ГОСТ Р 58812-2020), «Защита информации. Формальная модель управления доступом» (ГОСТ Р 59453.1-2021, ГОСТ Р 59453.2-2021), Система менеджмента ИБ (ГОСТ Р ИСО/МЭК 27001) и др. В октябре-ноябре 2021 года Росстандарт серией приказов анонсировал целый ряд изменений в ГОСТы 34-й серии. Важно, что идет активная работа по актуализации существующих стандартов и разработке новых национальных ИТ-стандартов, в которую вовлечены как регуляторы и институты развития, так и экспертное сообщество: Росстандарт, ФСТЭК, РВК, НТИ, Ассоциация участников отрасли ЦОД, ИСП РАН, ГК Astra Linux, «ИнфоТэКС», НИУ ВШЭ и др.
Еще в декабре 2017 года Правительственной комиссией по использованию ИТ для улучшения качества жизни и условий ведения предпринимательской деятельности был утвержден План мероприятий программы «Цифровая экономика» по реформированию нормативно-правового регулирования. Одной из основных задач Плана является стандартизация в области цифровой экономики. В октябре 2020 года Минпромторг России и Росстандарт утвердили обновленный план стандартизации технологий Индустрии 4.0. До 2025 года появится более 120 стандартов по IoT/IIoT, Big Data, ИИ, киберфизическим системам, «умному производству», AR, цифровой проектно-конструкторской и эксплуатационной документации.
Пользу от стандартизации можно оценить на примере технологий квантовых коммуникаций, которые остаются одной из точек потенциального технологического рывка. Несмотря на успешное тестирование первых практических реализаций сетей квантовых коммуникаций, эта относительно молодая технологическая область характеризуется низким уровнем стандартизации как в России, так и в мире. ТК 194 «Киберфизические системы» разрабатывает национальный стандарт «Квантовые коммуникации. Общие положения и терминология», который установит единые требования к архитектуре квантовой сети и терминологии, а также типовые примеры применения данных технологий. Переход на единый стандарт производителей устройств квантовых коммуникаций позволит сократить издержки производства минимум на 10 % за счет снижения затрат на разработку аппаратных и программных сетевых интерфейсов.
Директор по продуктам и технологиям группы Т1 Александр Рожков
– Что в части формирования отечественных ИТ-стандартов еще необходимо сделать в ближайшей и более отдаленной перспективе? Приведите примеры негативного влияния отсутствия нужных стандартов.
– Сегодня Россия столкнулась с множественными вызовами, связанными, с одной стороны, с санкционным давлением и, с другой стороны, с необходимостью ускоренного развития цифровой экономики. В этом контексте создание национальных стандартов – необходимый фундамент для дальнейшего технологического и экономического развития страны. Еще в 2019 году Правительственная комиссия по цифровому развитию одобрила семь дорожных карт по развитию сквозных технологий цифровой экономики. Среди них – нейротехнологии и ИИ, технологии VR/AR, новые производственные технологии, технологии беспроводной связи, системы распределенного реестра, квантовые технологии, компоненты робототехники и сенсорики. Стандартизация призвана повысить интероперабельность, надежность и безопасность систем на основе сквозных цифровых технологий.
С учетом сегодняшних реалий и антикризисных мер правительство оперативно пересматривает приоритеты и меры господдержки. Мы считаем, что кроме социальной сферы и поддержки бизнеса первоочередными задачами в краткосрочной перспективе станет поддержка, в том числе с помощью инструментов правового и технического регулирования, финансовой системы, здравоохранения, сельского хозяйства, транспортной отрасли, промышленности, внутреннего туризма и т.д. Нужно отметить, что в феврале 2022 года Россия первой в мире приняла стандарты в области ИИ в здравоохранении. Первые пять стандартов вступят в силу в течение 2022 года, среди которых: «Интеллектуальные методы обработки медицинских данных», «Системы ИИ в клинической медицине», «Стандарт управления изменениями в системах ИИ с непрерывным обучением». Особое внимание необходимо уделить отраслевым стандартам области защиты информации на объектах КИИ.
Если говорить о среднесрочной перспективе, нужно уже сегодня задумываться о национальных стандартах в банковском секторе (Open API), в электроэнергетике (CIM-модель и др.), в сфере образования (СЦОС, Цифровая школа), в сфере здравоохранения (ИИ), в сельском хозяйстве (ИИ), на транспорте (сбор автомобильных данных, ситуационная видеоаналитика, «умные дороги», беспилотные автомобили), в строительстве (BIM) и т.п. Определенно, утверждение подобных стандартов будет способствовать созданию и широкому распространению на российском рынке вертикальных решений на основе цифровых технологий.
Серьезной проблемой цифровизации госсектора является отсутствие единых стандартов при создании ведомственных и региональных информационных систем и выборе технологий, что создает заметные трудности в интеграции и работе с данными, в том числе в рамках создания НСУД. Как результат, противоречивость данных, проблемы ИБ, неоправданный рост издержек, в том числе на этапе поддержки и модернизации систем.
Наглядным примером недоработки в части стандартизации является построение АПК «Безопасный город». На момент внедрения никаких технических документов и ГОСТов, которые бы каким-то образом унифицировали региональные сегменты АПК «Безопасный город», не существовало. По сути, каждый регион с нуля и практически автономно выстраивал свой сегмент, на основе федерального финансирования или механизма ГЧП.
– Какие факторы традиционно влияют на формирование отечественных ИТ-стандартов, насколько важен здесь мировой опыт?
– Важно, чтобы национальные стандарты разрабатывались не в отрыве от международных стандартов и с привлечением экспертного сообщества. До 2022 года ключевыми международными и национальными организациями, с которыми сотрудничали отечественные регуляторы, были Международная организация по стандартизации (ISO), Международный Союз Электросвязи (ITU), Международная электротехническая комиссия (IEC), Американский национальный институт стандартов (ANSI), Национальный институт стандартов и технологий США (NIST), Институт инженеров по электротехнике и радиоэлектронике (IEEE), Европейская ассоциация производителей компьютеров (ECMA), Британский институт стандартов (BSI), Open Connectivity Foundation (OCF) и др. Понятно, что сейчас перспективы сотрудничества с указанными организациями будут пересмотрены.
Примером успешного сотрудничества может служить международная конференция «Регулирование цифровых технологий», которая прошла в ноябре 2019 года в Санкт-Петербурге. Участниками конференции стали технический комитет «Киберфизические системы» (ТК 194), представители международных организаций по стандартизации ISO, IEC, IEEE, ITU-T, ведущие международные эксперты в области стандартизации из таких компаний, как IBM, Microsoft, Cisco, Toshiba, Dell EMC, а также представители регуляторного комитета LoRa Alliance, Минпромторга России, Росстандарта, Фонда «Сколково», НП «РУССОФТ» и др.
Помимо деятельности в области стандартизации крайне важным является «приземление технологий» на основе создания и развития экспериментальных правовых режимов (ЭПР) для проектов, связанных с цифровыми инновациями. На настоящий момент приняты законы о проектах ЭПР для развития следующих технологических инноваций: медицинская деятельность, телекоммуникации, проектирование, производство и эксплуатация высокоавтоматизированных транспортных средств (включая дроны и беспилотные авто), предоставление транспортных и логистических услуг, организация транспортного обслуживания, продажа товаров, работ и услуг дистанционным способом.
Одной из ключевых проблем глобального характера является поиск баланса между выгодой и приватностью. Особенно это касается персональных данных граждан, которые оказываются в распоряжении банков, операторов связи, медицинских учреждений и ритейлеров. В России эта проблема в современных реалиях получила новую окраску. Не исключено, что своевременное утверждение предварительного стандарта разработки мобильных приложений (277-2018), в котором оговаривается, что все персональные данные пользователей должны храниться в России, отсутствие критических уязвимостей и т.д. гарантировало бы больший уровень защищенности российских пользователей в связи с приостановкой на территории РФ деятельности компаний Apple и Google, а также недоступностью App Store и Google Play.
– Был ли у вашей компании опыт в разработке отраслевых стандартов, если да, то поделитесь этим, пожалуйста. Что побуждало участвовать в такой работе? Что было самым интересным, самым сложным?
– Бизнес Группы Т1, как крупной ИТ-компании в диверсифицированным портфелем, так или иначе связан со многими отраслевыми и международными стандартами. Например, компании Группы Т1 на регулярной основе проходят аудит на соответствие стандарту ISO 9001 (СМК), наши дата-центры сертифицированы по международным стандартам Uptime Institute, Т1 Cloud регулярно подтверждает соответствие требованиям международного стандарта PCI DSS.
– В каких еще аналогичных работах ваша компания и ее эксперты были бы готовы принять участие? Почему эти направления важны?
– Нам было бы интересно сотрудничество в рамках работы технического комитета «Киберфизические системы» (ТК 194), выступающего платформой для развития цифровой экономики и НТИ за счет разработки цифровых стандартов для новых перспективных рынков: «Интернет вещей», «большие данные», «ИИ», «умные города», «умное производство», «умная энергетика». ТК 194 уже объединяет ведущие научные и общественные организации, технологические компании, некоммерческие организации разработчиков оборудования и ПО.
Все шесть ключевых направлений работы ТК 194 совпадают со стратегическими направлениями продуктового портфеля Группы Т1.
– Большое спасибо за беседу!