Иначе говоря, группа Сбер передает Казахстану технические решения для реформы платформы электронного правительства eGov. Эта же группа, судя по последующим сообщениям, будет заниматься его аудитом и адаптацией.
Недостаток информации возмутил отечественных экспертов. Не только в сфере IT, но и в экономике, финансах и безопасности.
Где?
Сбербанк отметился рядом утечек данных своих клиентов. Впрочем, как и другие российские финансовые и кредитные структуры. В 2019 году один из сотрудников банка скачал из корпоративной сети данные 60 миллионов клиентов. Скачанный архив “весил” 5,7 Гб! Он содержал записи об операциях по картам, остатках по счетам, также персональные данные, в том числе Ф.И.О. клиента, его паспортные данные, дату рождения, адрес, номер мобильного телефона, номер кредитной карты, место работы и остаток средств на счете. Злоумышленник пытался продать базу на площадке “Hydra”, но объявление заметили журналисты. Благодаря этому его нашли и задержали.
В 2018 году произошла утечка персональных данных сотрудников самого банка, включая главу Сбера Германа Грефа.
В 2019 году, по данным российской прессы, из банка “ушли” записи разговоров клиентов с техподдержкой, в том числе образцы голосов.
Такие факты позволяют говорить, что Сбер не совсем трепетно относится к сохранности информации своих клиентов. А значит, может также допустить, что данные казахстанцев тоже утекут из eGov. Что позволит мошенникам отбирать у людей их дома, навешивать кредиты, воровать деньги со счетов.
Зачем?
– Возмутило не то, что подписан меморандум, а как он был подписан, – сказал в интервью “КАРАВАНУ” один из экспертов, пожелавший остаться неизвестным. – Разговоры о том, что Сбер заберет eGov, начались еще в апреле. И тогда в правительстве четко заявили, что мы поговорим со Сбером, потом выясним мнение независимых экспертов в Казахстане, учтем это мнение на переговорах и только тогда пойдем на соглашение. Ничего этого сделано не было.
До сих пор нет текста меморандума. Почему? Видимо, в нем указано, какая компания будет заниматься переформатированием нашего eGov. И это, наверное, “дочка” Сбера.
С другой стороны, мы все знаем, что наши переговорщики от правительства откровенно слабы. Так, РК не может отстоять свои интересы в Таможенном союзе. Мы вошли в ВТО на непонятных условиях. И вспомните, сколько Казахстан заплатил за трансляцию Олимпиады из Токио? Больше 6 миллионов долларов. Тогда как братский Узбекистан – в 8 раз меньше. Может, и тут наши сплоховали?
Почему?
Главная претензия к министерству цифрового развития, инноваций и аэрокосмической промышленности Казахстана и его главе Багдату МУСИНУ проста и понятна: – Почему работу по трансформации eGov отдали россиянам, а не казахстанским специалистам? В принципе, у нас в стране есть 2 десятка IT-компаний, которые могут это сделать. И до сих пор делали же! Худо-бедно, но eGov работает.
– На нашем рынке есть очень неприятный момент: между собой компании не умеют работать. Они не видят в конкуренте друга. Только конкурента. Того, кто отбирает у них кусок хлеба, – рассказал в интервью “КАРАВАНУ” генеральный директор компании “SoftDeCo” Сергей АЛАБУГИН. – Рынок сегментированный, поэтому нельзя собрать компании вместе и дать им единую цель. Под одним флагом они не пойдут.
Простой пример: за 2 года Сбер купил “Тинькофф”, “2GIS”, “Рамблер групп”, “goods.ru”, “Яндекс.Деньги”, “О2О Холдинг”. То есть банк стал IT-компанией, и он скупает успешных на рынке игроков. Но среди них нет ни одной казахстанской организации. И ни одна из них не предложила свое решение по eGov.
Всё просто: наши IT-компании обслуживают разные финансовые группы, применяют разные технологические решения, используют разные технологии. Отсюда и дикое количество платформ на eGov – более 400.
Образно говоря, тот eGov, который мы знаем, это такой интернет-магазин типа Play market от Google с единой точкой входа в части ЭЦП.
А дальше система работает как угодно. Поэтому в Казахстане нет ни одного человека, который бы сказал, что он знает, как работает eGov. Хотя стандарты говорят, что каждое техническое решение должно быть описано в технической документации.
– По мне, например, хранится информация, что я женат на женщине, которую никогда не видел, – делится Сергей Алабугин. – Задаю вопрос – почему? Говорят, что это ошибка базы РАГСа. Обращаюсь в базу РАГСа, там отвечают, что мои документы еще не оцифровывали, их на портале нет.
Все системы не имеют подпорной интеграции. В итоге возникает цепочка связей, по которым гоняют информацию. Почему и возникают такие бешеные нагрузки на eGov. Если бы это была консолидированная база, то нагрузку на портал можно было бы уменьшить в 4−5 раз. Пока все системы между собой пообщаются, пока они поймут, что хочет получить пользователь, идет работа. И если какой-то компонент “отвалился”, второй ждет, пока ответит упавшая система, занимая канал связи между ними и порталом eGov. Отсюда, кстати, и возникают “помогайки” в ЦОНах. Они знают, кому надо позвонить, чтобы ручками внести нужные данные и быстро получить документ.
Как?
– Платформа Сбера будет внедрена в любом случае. Это решение политическое, озвучено в присутствии глав государств, и маневров у нас не будет, – заключает Сергей Алабугин. – Надо принять это как должное и изучить, что нам предлагают, пощупать технологии изнутри: взаимодействие серверов, баз данных, компонентов платформы. И только тогда мы сможем наших специалистов переучить и взять на себя функцию по реализации микросервисов.
Сбер не изобретал велосипед. Он использует те же языки программирования, что и все. Каждый блок и сегмент платформы могут на себя взять казахстанские компании, исходя из своей специализации. Кто-то разбирается в налоговых системах – берет часть, связанную с КГД, тот, кто занимается базами физлиц – будет проверять это. В итоге, если компании все-таки согласятся работать под эгидой минцифры, можно получить всю картину, увидеть потенциальные риски и недоработки.
– Почему я уверен, что без нас не обойдется? Да, мы слишком мелкий рынок для такого гиганта, как Сбер, – считает Сергей Алабугин. – Ему невыгодно замыкаться на Казахстане. Ну оставит он в стране группу своих специалистов. И что они смогут сделать? Только пройтись по верхам. Поэтому нам работы будет достаточно.