Министр цифрового развития и связи Новосибирской области Сергей Цукарь в ходе форума «Технопром» рассказал РАПСИ о подходах в решении широкого спектра задач по цифровизации различных отраслей, о проблемах кибербезопасности и о важности юристов при цифровой трансформации.


На повестке дня — один из самых актуальных вопросов: технологический суверенитет России. Какие основные тренды цифровой трансформации и комплексные решения в сфере кибербезопасности, применяемые в Новосибирской области, Вы отметите?

Надо сказать, что для решений в сфере кибербезопасности в Новосибирской области есть сильные команды разработчиков. И здесь представлены решения не только программ по программному обеспечению, но и программно-аппаратные комплексы. Я не буду называть конкретных товарных знаков, но у нас в Новосибирске сильные команды и, в принципе, оборудование по сетевому экспонированию у нас сильная сторона, наши новосибирские разработки выходят не только на всероссийский рынок, но и на мировые рынки. Это, наверное, ключевое. Вопрос информационной безопасности напрямую связан с программным обеспечением и с программно-аппаратными средствами. Потому что пока мы сидим на зарубежном ПО или на зарубежных средствах защиты, как мы можем в сфере, грубо говоря, обороноспособности страны, информационной безопасности, а это уже напрямую связано с обороноспособностью, использовать зарубежные средства. То есть, используя зарубежные средства, мы подвергаемся и используем все самые уязвимости, которые в них могут быть.

Подготовка кадров в области информационной безопасности – важная задача на сегодня. Какими навыками должны обладать специалисты в области цифровой трансформации и кибербезопасности?

У нас буквально сейчас состоялся круглый стол. Как раз дискуссия была по этому поводу. Ключевая проблема – это подготовка кадров. И возникали вопросы, с какими навыками, с какими компетенциями должен выходить специалист. Потому что сейчас общее образование, да даже дополнительное образование, те курсы и программы, которые есть, они устаревают очень быстро. И уязвимости, которые появляются на рынке кибербезопасности, они также устаревают. Буквально могут за месяц, за два устаревать. И специалист должен быть готовым к отражению нового, к новым типам атак, новым типам уязвимостей. Поэтому здесь самый лучший способ и самый лучший навык – практика. Поэтому на рынке информационной безопасности, в компаниях и госструктурах сейчас ценятся не столько подготовленные и с корочками, полученными о высшем образовании, сколько специалисты, показавшие себя на практике. Это и киберполигоны, которые моделируют реальные обстоятельства, реальную атмосферу и моделируют возможные киберугрозы и реагирование на них, предотвращение этих инцидентов. Также это так называемые пентесты, когда испытания проводятся на реальной инфраструктуре, очень примечательны в этом плане и конкурсы, которые проводятся, когда объявляется призовой фонд за взлом инфраструктуры. Ну, понятно, тренируются на модели данных, но, тем не менее. То есть, все хотят знать, насколько их инфраструктура реально защищена. Поэтому это только реальные практические навыки, а их можно получить только стажируясь в реальных компаниях, которые с этим работают.

Цифровая трансформация кардинально ускоряет проникновение информационных технологий и перестройку процессов взаимодействия государства, общества и бизнеса. В этих условиях нормативное регулирование запаздывает. В 2022 году основные усилия регионального министерства цифрового развития и связи будут сконцентрированы на решении широкого спектра задач по цифровизации различных отраслей. Есть ли необходимость в привлечении юристов, специалистов в области правового регулирования цифровой трансформации?

Я думаю, что без юристов здесь не обойтись. Мы же когда обсуждаем эту тему, у нас два понятия есть – импортозамещение и импортонезависимость. Импортозамещение – это когда мы пытаемся придумать что-то аналогичное со схожим функционалом, где-то, может быть, лучше. А импортонезависимость – это ставка на те решения, которые мы сможем экспортировать за рубеж в другие страны. И это уже там будет складываться зависимость от наших технологий. То есть, мы должны создать востребованные продукты не только в России, но и за рубежом. Поэтому здесь вопрос именно импортонезависимости, это когда происходят новые какие-то прорывные направления, это на стыке нормативно-правовых ограничений всегда формируется. Это сейчас тот режим, который складывается на экспериментальных правовых режимах, так называемые цифровые песочницы. Как раз это возможность и площадка, тут и нужны юристы для того, чтобы проработать, где какие барьеры, ограничения существуют в настоящем законодательстве, которые не позволяют применить ту или иную технологию. Примеров уже можно назвать много, но сейчас ключевая ставка, например, на беспилотный транспорт, беспилотное авиационное сообщение. Здесь уже есть ряд экспериментальных правовых режимов, когда мы пытаемся обойти какие-то существующие барьеры в законодательстве. То есть, это беспилотная доставка грузов, движение автотранспорта. Уже есть экспериментальные зоны - Москва, Сочи и Иннополис, где уже практикуется это все.

Кроме того, где-то это может быть предоставление, например, госуслуг. Мы в Новосибирской области в предоставлении, скажем, охотничьих разрешений, пытаемся уйти полностью от бумаги, перевести все в цифру. Но пока есть определенные ограничения по федеральному закону, по приказам Минприроды и так далее. Поэтому здесь, конечно, без юристов не обойтись. Важно правильно составить вот эти экспериментальные режимы, ну и опять же, новые технологии, например, искусственный интеллект еще хотелось бы отметить, там ведь много вопросов возникает об этике искусственного интеллекта. И тот самый пример с беспилотными автомобилями или транспортом, а кто будет нести ответственность в случае допущения какой-то ошибки, то есть, а как должен действовать искусственный интеллект? И вот здесь много правовых очень аспектов: кто будет нести за это ответственность, каким образом это правильно прописать в законе и так далее. Поэтому здесь, конечно, без помощи юристов не обойтись.