Блог Абдрасилова


Гео и язык канала: Казахстан, Русский
Категория: Технологии


Горизонтальный канал про стратегическое, регуляторное и политическое развитие ИТ в Центральной Азии.

Связанные каналы  |  Похожие каналы

Гео и язык канала
Казахстан, Русский
Категория
Технологии
Статистика
Фильтр публикаций


Путевые заметки с IGF-2024 (Internet Governance Forum).

Нахожусь в Саудовской Аравии, так как в этом году крупнейшее тематическое мероприятие ООН проходит в Эр-Рияде.

Западная культура отличается от восточной, поэтому основные мысли западных спикеров приходится фильтровать из 90% общей дипломатичной «воды». Зато хозяева мероприятия прямы и откровенны, как истинные монархи.

Главные тезисы спикеров Саудовской Аравии:

1. Мир разделился на «Глобальный Юг» и «Глобальный Север». В доказательство, организаторы пригласили Евгения Касперского на главную сцену, несмотря на санкции «Северян».

2. При бОльших населении и территории «Юга» он в несколько раз проигрывает «Северу» по всем экономическим показателям.

3. Саудиты видят в этом огромный потенциал и возможность перехода к новой, несырьевой, экономике посредством горизонтального масштабирования.

4. По инициативе наследного принца, Саудовская Аравия проходит через болезненную трансформацию, в том числе культурную, и имеет амбиции выйти из нее в роли лидера «Глобального Юга».

Главные тезисы западных спикеров:

1. Необходимо поддержать развитие отстающих стран ввиду увеличения разрыва между лидерами и остальными странами. 30% населения Земли все еще остаются без связи.

2. Показателем развитой инфраструктуры теперь считается доступная цена, а не покрытие. Стоимость услуг связи в странах отличаются в 40 раз.

3. Главными вопросами становятся проблемы международной конфиденциальности и управления ИИ - самой перспективной на сегодня технологии.

4. Имеется устойчивый тренд в сторону региональных цифровых коопераций и последующей глобальной. Целый ряд докладов был посвящен этой теме.

Краткие выводы:

- Видения развитых стран (Глобального Севера) и остальных (Глобального Юга) не противоречат, а взаимно дополняются.
- Цифровая регионализация и глобализация неизбежны, осталось выбрать роли.
- ИИ не только открывает новые перспективы, но и несет новые риски.

-

P.S. Для понимания масштаба трансформации Саудовской Аравии добавлю, что сходил тут в музей Гарри Поттера. Очень хороший музей кстати, рекомендую. Вроде ничего особенного если не учитывать, что в этой стране до недавнего времени были запрещены кинотеатры и музыка, а за колдовство казнили на городской площади.

Оценивая финансовые возможности страны важно отметить, что
Saudi Aramco в списке самых дорогих публичных компаний в мире и принадлежит государству.


Путевые заметки с HPE Discover Barcelona 2024

CEO HPE Антонио Нери (на фото слева) выступил на главной сцене в качестве keynote спикера и модератора.

Сначала рассказал о ключевых достижениях компании и поделился своим видением, а затем по очереди приглашал гостей на сцену для общения в формате беседы.

Было много информации и гостей, но мне заполнилось выступление CTO FC Barcelona - Мириам Ферандо (на фото справа). Не ожидал, что у футбольного клуба может быть ИТ-директор и столько проектов.

Кроме главной сцены на конференции были десятки экспертных секций на разные тематики и большой выставочный зал.

Для себя, как консультанта, отметил важным следующие моменты:

1️⃣ HPE всячески демонстрировал свой статус крупнейшего поставщика суперкомпьютеров в мире, в том числе представив на выставке энергоэффективный суперкомпьютер с жидкостной системой охлаждения HPE Cray Supercomputing EX4000.

Кстати, HPE поглотил Juniper Networks для повышения эффективности своих решений.

2️⃣ Казахстан представлял альянс QazTech в лице Председателя попечительского совета - Исекешева Асета Орентаевича. Провели встречи с HPE, NVIDIA, AMD и другими на уровне C-level. Подробнее можно почитать у него в Facebook.

3️⃣ HPE подписал соглашение с Deloitte.

Согласно приведенной статистике, 76% организаций находятся на стадии поиска кейсов применения ИИ, 12% на стадии подтверждения гипотез и только оставшиеся 12% реализуют проекты.

Поэтому, HPE не только продают «железо», но и помогают, совместно с Deloitte, найти эффективное применение до приобретения суперкомпьютеров.

Выводы для Казахстана:

🙂 - Мы не одиноки в поисках применения ИИ.
🙁 - Большинство думает о сценариях применения до покупки оборудования.
🙂 - Чтобы лучше продавать, вендоры начали документировать и масштабировать успешные кейсы помогая своим клиентам.

P.S. Пользуясь случаем благодарю Дану Алтынбаеву (HPE General Manager of Central Asia and Caucasus) за организацию и приглашение.


В продолжение предыдущего поста раскрою структуру доходов и расходов, а также приведу некоторые примеры активностей и важных событий.

Кстати, в этом году наша деятельность вызвала повышенный интерес американских государственных и общественных институтов. Это заставило задуматься о том, что создание экспортных компаний - отдельный вид бизнеса, а международные связи - отдельный вид ценности и «кунг-фу».

1. Приняли участие в работе Комитета экспертов ООН по государственному управлению в штаб-квартире ООН.

2. Группа компаний TSARKA, со-основателем которой я тоже был, официально вошла в список самых влиятельных организаций региона в сфере кибер-безопасности по мнению USAID (страница 58 отчета DECA).

3. Получили грант от USAID на развитие стартап экосистемы в Казахстане.

4. Деятельность компании «Brain Trust» по стратегическому консалтингу стран региона C5+1, вызвала интерес Государственного департамента США.

Представитель от «Brain Trust» приглашен в Вашингтон для знакомства и в эти дни презентует наши проекты:
- в Азербайджане 🇦🇿 помогаем развивать электронное правительство и цифровые проекты;
- в Кыргызстане 🇰🇬 помогаем с масштабированием Цифрового Кодекса;
- в Узбекистане 🇺🇿 помогаем с инвентаризацией государственных функций (не госуслуги), а это первый и главный шаг к цифровой трансформации.

5. Активно участвуем в крупных мероприятиях ООН по миру, поддерживаем нетворкинг и получаем инсайты.

Все перечисленное привело к тому, что у нас не осталось доходов в Казахстане, только экспортная выручка.

P.S. За приключениями «Brain Trust» в США можно следить на странице инстаграм нашего директора - Сабины Бериковой.


Видео недоступно для предпросмотра
Смотреть в Telegram
О глобальной конкуренции и региональном сотрудничестве

Меня периодически спрашивают, что я делаю соседних странах? Почему помогаю и какой интерес?

Короткий ответ

Создаю новые рынки на стыке стран. Мы с Олжасом Сатиевым уже делали это однажды с рынком ИБ в Казахстане, хочу повторить.

Длинный ответ

Рынок логистики между Китаем и Европой - один из крупнейших в мире. По разным оценкам товарооборот превышает $1 трлн., а емкость рынка логистики больше $100 млрд.

Примерно 95% логистики - морские маршруты, 3% железные дороги, 2% авиация и автотранспорт.

В условиях отсутствия выхода к морю, Казахстан конкурирует/сотрудничает за 4% этого рынка с такими странами как Азербайджан, Грузия, Кыргызстан, Россия, Турция, Узбекистан.

Напряженные отношения Китая с США, Тайванем, Филиппинами и Индией, а также конфликты на Ближнем Востоке делают морские маршруты нестабильными. Растущие страховые платежи заставляют отказываться от прохода через Красное море и Суэцкий канал в пользу Мыса Доброй Надежды (+10 суток).

В таких условиях казахстанские компании «Қазақстан темір жолы» и QazAvtoJol конкурируют с датской «Maersk» и египетской «Suez Canal Authority». С развитой транспортной инфраструктурой, прозрачными процессами, сквозной региональной цифровизацией и инновациями, «средний коридор» может значительно увеличить свою долю участия в товарообороте крупнейших экономик мира.

Только задумайтесь, каждое увеличение доли рынка или его оптимизация на 0,05% способно дать «единорога» - компанию стоимостью >$1 млрд. И это только логистика.

Новые рынки возникнут на стыках при интеграции казахстанских информсистем с любой из соседних стран. Хочу чтобы это произошло быстрее.

Как думаете, сколько единорогов заперто в комнатах между странами Центральной Азии и Кавказа?


На прошлой неделе в Мажилисе прошла презентация Цифрового Кодекса.

Ивент организован на отлично, только вот качество законопроекта оставляет желать лучшего. Понимая это выбрали формат без вопросов и ответов.

Переход подобного документа из Правительства в Парламент признак дисфункции контроля и фильтрации в госаппарате. При том, что на разработку потратили два года, ~$300К прямых и столько же косвенных затрат, по наполнению это школьный реферат.

Вопросы начинаются с первой статьи. Область регулирования Кодекса - «цифровая среда», однако определения этому новому понятию и его четких границ нет ни в документе ни в головах разработчиков.

Цели и задачи размыты и имеют вид лозунгов - «поддержание цифровой устойчивости», «обеспечение основ устойчивого цифрового развития», «создание условий» и другие общие формулировки.

Гордость разработчиков и самая важная статья - «Принципы регулирования отношений в цифровой среде» - на 90% оказалась текстом ChatGPT. Не стал себя расстраивать и проверять весь документ. Для эксперимента проверил свой последний пост - 0% от ChatGPT.

Разработчики заявляют, что отказались от внесения изменений в другие Законы. Однако, все используемые термины и определения противоречат действующему законодательству. Это приведет к изменениям с эффектом домино.

Например, используется термин «кибербезопасность», хотя в Законах «О национальной безопасности» и «Об информатизации» - «информационная безопасность». Его неправильное определение использует ещё один новый термин «киберугрозы», без определения. Тут же в статье ещё одно новое понятие без определения - «цифровые объекты», хотя в наших Законах «объекты информатизации». И так по всему тексту.

Далее Кодекс от принципов переходит к глубокому описанию отдельных технологий и оргпроцедур. Надо понимать, что прогресс будет вносить хаос в такое регулирование и привязывать его к отдельным технологиям нельзя.

Махнув рукой на документ попытался понять цели и идеи авторов в диалоге. Ответом на вопросы были «мы открыты к предложениям», «давайте обсуждать», «мы гибкие», «делитесь своими идеями» и другие эпитеты.

По сути, в Парламент внесли пустышку. Конструкторский набор для депутата «Сам себе собери Кодекс» формально прошедший все процедуры в Правительстве.

Добавлю позитива. Есть пара интересных пунктов в проекте, нежизнеспособных но перспективных как точки кристаллизации идей. Экспериментальный формат совместной разработки на платформе GitHub считаю очень перспективным.

-

Ознакомится с Проектом Кодекса и внести свои предложения можно по ссылке:

https://github.com/azrailbeat/digital-codex/tree/main

2k 0 26 11 41

Видео недоступно для предпросмотра
Смотреть в Telegram
ПРОЦЕСС ВАЖНЕЕ ЦИФРОВИЗАЦИИ

Мы часто говорим о том, что результатом цифровизации хаоса будет цифровой хаос. Сегодня обсудим на примере.

Столкнулся с процедурой сдачи документов в одном из ВУЗов столицы. Получилось интересно.
В списке документов для поступления вы найдете…

1. Флюорография

Это архаичное требование и процесс явно остались с первой половины прошлого века как метод борьбы с туберкулезом. Сейчас он не имеет никакого смысла. Самое смешное, что член приемной комиссии внимательно рассматривает снимок, хотя явно не имеет медицинского образования.

2. Прививочный листок

Этот документ интереснее чем может показаться. Листок обычно ведется школьным медработником, который никак не интегрирован в систему здравоохранения. Единственное что связывает этого человека со здравоохранением - медобразование. Медсестра/медбрат живет своей жизнью и ведет записи на бумаге, а в информсистеме здравоохранения никаких отметок об этом нет. Утерянную справку невозможно восстановить.

Лайфхак оказался очень простой - получить справку из поликлиники о прививках в которой нет ни одной записи, но зато стоит печать. ВУЗ спокойно принимает такой документ с чувством удовлетворения от исполненного требования. Всегда можно сказать, что вы антиваксер.

3. Копии удостоверения, диплома и/или аттестата

В личное дело студента аккуратно складывают копии документов. При указании на прямой запрет в законе о персданных на копирование документов пожимают плечами и шлют к руководству ВУЗа и министерства. Получается, что государство противоречат само себе.

Лайфхак - показать цифровые документы и сказать, что нет с собой оригинала. Не факт что сработает, могут просто отказать в приеме документов.

4. Медицинская справка о состоянии здоровья

Зачем грузить систему здравоохранения справками от терапевта если это не является основанием для отказа при поступлении в ВУЗ? Псих- и нарко- диспансеры более менее понятны, но терапевт, лор или хирург, как мне кажется, излишни. Видимо тоже осталось со времен коллективизации и ликбеза.

5 Характеристика

Отрицательная характеристика не является основанием для отказа в приеме в ВУЗ. Будем честны, никто и не читает ее. Остается в списке по принципу «всегда так было». Скорее всего было введено по требованию КПСС или НКВД.

6. Рекомендация с места работы

Ситуация аналогична предыдущему документу.

7. Автобиография

Ситуация аналогична предыдущему документу.

8. Выводы

Что-то из перечисленного можно автоматизировать и/или упростить и ускорить процесс. Но самое правильное и простое решение - покрасить и выбросить.

Университеты - отражение государства и таких процессов очень много в нашей госмашине. Все привыкли и не задают вопросов принося флюорографию при сдаче экзамена на вождение или передавая справку с места работы детям в школу.

Всегда надо задавать главный вопрос: Зачем?

-

Для примера, ссылка на перечень документов для поступления в Евразийский национальный университет им. Л.Н.Гумилева:
https://enu.kz/ru/page/applicants/mva-emba/list-of-documents

2.2k 1 16 33 60

На прошлой неделе вышел очередной 13-й отчет ООН, в котором оценивается комплексный индекс электронного правительства и рейтинг стран. Ниже представлен краткий анализ исследования.

СПРАВОЧНО: Главный индекс EGDI (E-Government Development Index) вычисляется из нескольких подиндексов – OSI (Online Services Index), HCI (Human Capital Index), TII (Telecom Infrastructure Index) и EPI (E-Participation Index). Страны делятся по категориям, в зависимости от исполнения рекомендаций ООН: Very High (>75%), High (50-75%), Medium (25-50%), Low (0-25%).

Главная точка роста на мировой карте – Азия. Развитые страны стабильно сохраняют лидерство в рейтинге. Эксперты озабочены увеличением разрыва между странами-лидерами рейтинга и аутсайдерами, поэтому помощь отстающим является одним из приоритетов на следующий период.

Страны заслуживающие особое внимание: Австралия, Азербайджан, Бахрейн, Дания, Казахстан, Корея, ОАЭ, Саудовская Аравия, Сингапур, Узбекистан, Украина.

Австралия – образец и бессменный мировой чемпион под-индекса человеческого капитала (HCI) и один из лидеров общего рейтинга (EGDI).

Азербайджан и Узбекистан отмечены в отчете, как страны показывающие быстрый рост EGDI, впервые перешедшие из группы High в группу Very High. Эти страны отмечаются экспертами как имеющие высокий потенциал роста и влияния на регион.

Бахрейн и Саудовская Аравия интересны тем, что показывают скачкообразный рост в рейтинге за счет огромных инвестиций и трансформации системы госуправления. Сохраняя монархию эти страны обошли развитые страны в под-индексе EPI - участия населения в принятии государственных решений.

Дания с 2018 года сохраняет мировое лидерство в общем рейтинге электронного правительства не занимая первое место в каком-то конкретном под-индексе.

Казахстан сохраняет локальное лидерство среди стран Центральной Азии и стран не имеющих выхода к морю.

Корея - традиционно лучшие в мире в под-индексе OSI - автоматизация госуслуг. В общем рейтинге EGDI Корея также одна из лучших стран.

ОАЭ стоит отметить отдельно от других монархий, так как эта страна, помимо всего остального, получила максимальную оценку в под-индексе телеком инфраструктуры TII. До этого первое место по инфраструктуре занимало богатейшее карликовое государство Лихтенштейн, которое, как считалось, невозможно обогнать в таком показателе.

Сингапур остается примером развития электронного правительства для нашего региона (Азия). В мировом рейтинге страна занимает 3-место.

Украина находясь в состоянии войны реализовала проект «Дія», за счет чего поднялась на 16 пунктов и замыкает рейтинг ТОП-30 EGDI. При этом Украина вырвалась с 56 на 1-место в под-индексе EPI - участие населения в принятии государственных решений, став мировым образцом открытого правительства.

Следует отметить, что исследование ООН отражает уровень развития e-Gov по состоянию на сентябрь 2023 года. Более поздняя активность стран будет включена в следующий отчет.


Правовой эксперимент. Признался в нарушении Закона об ЭЦП и передо мной извинились.

Ранее писал, что приложение eGov Mobile предоставляет доступ к кабинету без сравнения пользователя с базой минюста. Приложение использует встроенный Face ID от Apple и в этот список пользователей iPhone легко можно добавлять других людей, бесплатно, без нотариуса и СМС.

Минцифры официально сообщило, что добавление других пользователей в собственный смартфон является нарушением Закона об ЭЦП. А это значит, что за таким правонарушением должно следовать наказание.

Не долго думая направил в минцифры чистосердечное признание о том, что, являясь пользователем eGov Mobile, практикую совместное использование своего iPhone с другими людьми посредством добавления их в FaceID. В этой связи потребовал, либо применить ко мне меры административного воздействия из-за нарушения Закона, либо принести извинения в связи с умышленным введением в заблуждение. Как видите сами, и извинились, и не наказали, и ошибку не признали.

Комплекс Бога (неспособность признавать ошибки) - одна из ключевых проблем чиновника. Он будет упорно таскать мешки в другую сторону или отморозит уши назло соседу, но никогда не признает ошибку.

2.7k 0 14 15 58

Про KazHackStan

3 дня конференции пролетели как один миг. За эти годы нишевое мероприятие превратилось в международный ИБ-фестиваль с участием всех ключевых региональных стейкхолдеров, 150+ международных экспертов и спикеров, 6000+ участников.

Только тут на соседних креслах равноправно сидят депутат Праламента, Заместитель Генерального Секретаря Организации тюркских государств (ОТГ) и первокурсник АУЭС.

Гости, спикеры и эксперты отметили уникальность культурного феномена TSARKA и KazHackStan. Масштабы изменения общества впечатляют, вокруг нескольких белых хакеров в 2012 году удалось вырастить крутое многотысячное ИБ-сообщество. Именно так выглядит системная работа. Никаких быстрых побед.

Один пример. Несколько лет назад, при поддержке руководства и патронажем TSARKA, в Службе государственной охраны (СГО) была создана команда белых хакеров. Охранники Президента даже проходили стажировку в TSARKA для погружения в профессиональную атмосферу и культуру.

Как результат, вчера команда СГО заняла заслуженное первое место среди 25 хакерских команд.

* На фото участники закрытой секции на которой модерировал дискуссию по теме гармонизации и взаимной интеграции стран-участников ОТГ в вопросах ИБ.


Операторы сотовой связи будут собирать персональные данные и биометрию при подключении к услугам связи, прекращении договора и переносе номера. Минцифры предлагает соответствующие изменения в Правила оказания услуг связи.

Среди расширенных методов авторизации указаны: еGov, биометрия, подтверждение банковской картой, сканирование документа через приложение оператора, учётные записей соцсетей, e-mail.

Отмечу, что eGov и/или банковский платеж более чем достаточны для однозначной идентификации и нет обоснованной необходимости давать операторам связи избыточное право/обязательство сбора биометрии. Если есть сомнения в KYC-процедурах банков второго уровня или eGov (читай МВД), это тревожный сигнал для страны.

Чтобы сотовые операторы смогли проводить сверку, государству придется дать сотовикам доступ к базе МВД - оригинальных фотографий граждан и их персональных сведений.

В контексте продажи одного из операторов сотовой связи катарцам, инициатива по созданию иностранной точки компрометации персданных вызывает ещё больше вопросов.

Учитывая равнозначность цифровых документов и недавнего принятого прямого запрета на хранение и обработку их копий, сканирование документа как метод авторизации - глупость. К тому же легко обходится с помощью графического редактора и цветного принтера.

Пытаясь бороться с мошенниками, минцифры противоречит себе одновременно продвигая диаметрально противоположные инициативы - ужесточение процедур сбора и обработки переданных одновременно с увеличением точек сбора, обработки и доступа к этим самым данным.

Самое обидное, это не решит проблему с мошенниками, у них другой клиентский опыт.

Руководствуясь правилом «критикуешь - предлагай» дам свои предложения:

1. Запрет на получение любых SMS и звонков до первого пополнения баланса (невозможность бесплатной регистрации в цифровых платформах и удорожание деятельности мошенников).

2. Первое пополнение баланса только через банковский платеж (первичная идентификация владельца).

3. Первое пополнение баланса не менее, например, 15 тысяч тенге или 5 МРП (удорожание деятельности мошенников и фильтрация настоящих абонентов).

Эти простые правила помогут сделать бизнес мошенников дорогим и невыгодным в Казахстане, операторам получить дополнительную выручку, а пользователям сохранить конфиденциальность своих персональных и биометрических данных.

3.6k 2 18 10 69

Шавкат Мирзиёев предложил взаимно признать ID-карты стран Центральной Азии (ЦА) при пересечении границ.

Сообщается, что между Кыргызстаном и Узбекистаном с 1 сентября 2023 года уже действует правовой режим позволивший исключить штампы и перейти на цифровой формат регистрации.

С учетом внедрения во всех странах ЦА цифровых документов, очевидно, что следующий шаг - взаимное признание цифровых паспортов и ID-карт. Это потребует единых технологических форматов и регуляции.

Готов ли Казахстан взять на себя лидерство в этом вопросе? К слову, при обосновании Цифрового Кодекса такие задачи не обозначались.

По моим ощущениям, зрелость соседних стран высока. В вопросе цифровой интеграции ЦА я бы поставил на Узбекистан - спящего великана Центральной Азии.

Из ~80 млн. жителей региона, ~60 млн. живут в Узбекистане и вблизи его границ, а люди - основной капитал экономик. Соответственно, Ташкент - главный экономический реципиент такой интеграции. Поэтому, теоретически, Узбекистан может признать цифровые документы соседних стран даже в одностороннем порядке.

Так как модель тесной интеграции ЕС нам не подходит, можно посмотреть конфедеративные модели, например Smart Africa. Я узнал о нем от его руководителя - Lacina Koné. В частности, благодаря общей стратегии, в ряде стран Африки уже действуют правила позволяющие пересекать границы по цифровым документам и не только это.


Минцифры рассматривает варианты приватизации или публичного размещения акций АО НИТ

Перед этим хотят отделить и передать Казахтелеком прибыльную часть компании, занимающейся ЕТСГО - Единая Транспортная Сеть Государственных Органов.

Для понимания ситуации надо вспомнить историю компании АО НИТ. Из-за постоянных убытков оператора e-Gov, вместо «лечения», АО НИТ объединили с доходной госкомпанией - АО KazSatNet (оператор ЕТСГО). В итоге получилась объединенная компания АО НИТ с положительным сальдо и спрятанной «раковой опухолью» внутри.

Из ~Т50 млрд. выручки теперешней АО НИТ ~70% - доходные услуги связи. Остальная выручка от убыточных услуг по развитию e-Gov.

После разделения, новый-старый АО НИТ вернется к убыткам и получит кассовый разрыв ~Т5-8 млрд. со всеми последствиями. Без запланированной ранее до 2020 года ликвидации НАО «Правительство для граждан», как результат тотальной цифроизации госуслуг, госкасса не сойдется.

Принимая первое решение - передача ЕТСГО в конкурентную среду, нужно принимать другие - передача функций АО НИТ и НАО в конкурентный рынок.

Приложение e-Gov и ЦОН прямые конкуренты, первый должен уничтожать второго, сокращая расходы государства и повышая качество госуслуг.


Видео недоступно для предпросмотра
Смотреть в Telegram
Наверстываю упущенное - читаю книги из моего списка Must Have. Двигаюсь хаотично, исходя из своих желаний и послевкусия от предыдущей книги. Каждая дает новые ответы на мои вопросы.

За первое полугодие осилил:

«Уравнение Бога» М.Каку, «Понедельник начинается в субботу» и «Пикник на обочине» Братья Стругацкие, «Кто мы такие?…» Р.Сапольский, «Принцип черного ящика…» М.Сайед, «О дивный новый мир» О.Л.Хаксли, «Искусство войны» Сунь-Цзы и несколько других.

На днях закончил «Атлант расправил плечи». Выбрал из интереса к биографии и жизненным взглядам авторки - Айн Рэнд (урожденная Алиса Зиновьевна Розенбаум) - эмигрантки из СССР. Роман объясняет происходящее сегодня в Казахстане - от проблем со связью и убытками госкомпаний до строительства суперкомпьютера и базы на Луне. Очень рекомендую.

Читая книгу вспомнил историю, которая отчасти отражает её суть:

В конце 2000-х в Россию привезли Рафаэля Райфа - президента Массачусетского технологического института. Для встречи с главой MIT собрали самых разных начальников по науке, но что-то пошло не так. Профессор Райф, что называется, «не попадал в аудиторию».

Президент MIT рассказывал о демократической атмосфере своего университета и самого Бостона, о способности использовать неудачи как позитивный опыт, о готовности к нестандартным решениям. Ну и так далее. А это было совсем не то, что хотели услышать российские партнеры.

Рассуждать про демократическую атмосферу Бостона им было неинтересно, и Райфу начали задавать чисто конкретные вопросы «какие технологии надо покупать», «сколько по деньгам», «что на выходе», «как быстро» …

Я понимаю, сказал Райф, вам нужно молоко без коровы. Но так, к сожалению, не получается.

Оригинальное видео с полным ответом на вопрос Г.Грефа тут:
https://youtu.be/MrWiP23Tlwk?si=RJndWLMAr6wpOnbT

На русском языке тут:
https://youtu.be/idu4N3P1wTo?si=sehaEF_EEZPVyYem


Как завладеть компанией Apple не вызывая внимания санитаров

Недавно я писал пост о том, что обнаружил критическую уязвимость в Mobile EGov. Так как возникли сомнения у некоторых читателей, отправил запрос в минцифры через e-otinish и получил официальный ответ (прилагается). Получился очень неожиданный поворот хочу вам сказать.

Краткое содержание ответа:

Заявляем, что это не баг, а фича. Добавление другого человека в Face ID вашего собственного iPhone классифицируем как «передачу своих персональных данных (в том числе ЭЦП) третьим лицам» - преступление. «Однако, по рекомендации Комитета по информационной безопасности, на сегодняшний день прорабатывается вопрос по ограничению функционала egov mobile при авторизации пользователя посредством технологии Face ID».

Другими словами, по логике минцифры, если вы добавили в Face ID своего телефона другого человека или сообщили ему код от телефона - вы нарушили закон и вас нужно за это наказать.

Все это, конечно же, полная чушь и клиника. Минцифры не может ограничивать или вмешиваться в отношения Apple и его клиентов - владельцев смартфонов, а все приложения в AppStore, в том числе Egov, обязаны работать по правилам Apple, иначе их просто удалят.

Хорошо, что остались адекватные люди в Комитете информационной безопасности.

3.4k 2 19 12 56

Робот = человек?

Раз уж начали говорить про ЭЦП, давайте обсудим ещё одну проблему на стыке технологий и регулирования.

Официальная статистика говорит о том, что, например, справок об отсутствии (наличии) недвижимого имущества физического лица выдается до 550 тыс. в месяц в режиме 24/7. И это только одна из услуг.

Министерство Юстиции (владелец госуслуги) неспособно на такую производительность и можно легко догадаться, что подписание справок доверили разным приложениям. Назовем их роботами.

Возникает вопрос: Если на каждой выданной справке стоит цифровая подпись, чью ЭЦП используют роботы?

Вариант №1: Используется ЭЦП госслужащего.

Комментарий: Статья 640 Административного кодекса прямо запрещает передачу ЭЦП третьим лицам.

Вариант №2: Роботам выдают собственные ЭЦП.

Комментарий: Согласно Законам РК, право подписи и получения ЭЦП предусмотрено только для человека. Соответственно, либо робот приравнен к человеку либо это нарушение Закона.

Как вы наверное догадались, из двух зол выбирают наименьшее. Ранее использовали вариант №1. В настоящее время реализован вариант №2 - роботам выдали собственные ключи ЭЦП которыми и подписываются документы.

Теперь у наших роботов есть ЭЦП, но нет прав. Похоже мы добились равноправия людей и машин в Казахстане.

По мере развития технологий, таких коллизий в Казахстане становится все больше. Где-то на это закрывают глаза, где-то называют пилотным проектом и временно обходят законы используя другой закон, позволяющий обходить первые - проект Starlink один из таких. Қазақша суперкомпьютер и ChatGPT создадут ещё много таких кейсов и их количество может превысить критическую массу.

Как ни странно, системное решение также лежит в отделении Комитета информационной безопасности от минцифры. Конструктор строится и держится на конфликте интересов, а должен на системе сдержек и противовесов.

2.9k 0 25 10 51

Видео недоступно для предпросмотра
Смотреть в Telegram
Продолжение истории

В дополнение к предыдущей уязвимости с Face ID в Egov Mobile, имеются серьезные проблемы ИБ на более раннем этапе - при получении ЭЦП в ЦОН-ах.

Есть две критические проблемы в ЦОН при получении госуслуг:

1️⃣ При оказании услуг в ЦОН-ах используется биометрия подтверждающая личность получателя госуслуг, в том числе и при получении ЭЦП.

Система Face ID тут уже от другого поставщика. Это решение, в отличии от Egov Mobile, сверяется с базой Минюста, но … не делает проверку liveness (технология защиты от мошенничества).

То есть достаточно показать в камеру фото или видео человека, например из социальных сетей, и оператор ЦОН получает доступ к любому личному кабинету.

2️⃣ Право модератора в БМГ (база мобильных граждан), в которой указан мобильный номер граждан для второго фактора безопасности и получения доступа к личному кабинету, тоже у оператора ЦОН.

Объясню на безобидном примере. Чтобы прописать в любой квартире любого человека, операторы могут менять мобильные номера владельца квартиры и прописываемого в базе на свои, а далее через СМС или личный кабинет дать разрешение на госуслугу. После процедуры вернуть старые номера телефонов.

Менее безобидные кейсы можете придумать сами.


Сегодня поговорим о баге в Egov Mobile и почему ИБ надо отделить от цифровизации

Все знают, что в мобильном приложении Egov Mobile госуслуги можно получить с помощью Face ID (распознание лица).

Но не все знают о том, что при оказании услуг через Face ID, приложение не сравнивает лицо получателя услуг с базой Министерства юстиции, а сверяется с локальной базой лиц в смартфоне. Egov Mobile доверяет KYC (Know Your Client) стороннему сервису.

Объясню простым языком. В настройках моего iPhone в разделе Face ID имеется меню «Альтернативный внешний вид». Если добавить туда лицо любого другого человека, он сможет не только получать от моего имени госуслуги, но и подписывать документы через сервис QR подписания посредством Egov Mobile.

Для подтверждения, сдал эту уязвимость на Bug Bounty платформу от TSARKA. Теперь это официальная бага №3052 и можно отслеживать когда и как ее исправят. А еще интересно посмотреть, будут ли претензии и отказы по уже подписанным документам, так как доказательств легитимности подписания на стороне eGov нет.

Согласно условиям Bug Bounty я не должен раскрывать найденную уязвимость, иначе не смогу получить вознаграждение. Поэтому прошу считать данную публикацию официальным отказом от выплаты, мой интерес исследовательский.

А теперь главные вопросы. Почему такое прошло в продакт? Куда смотрело ИБ? Ответ прост. Быстрые победы важнее, а безопасность можно игнорировать пока она в прямом подчинении.

P.S. Наша цифровизация как сосиски. Выглядит хорошо, но лучше не знать как сделано.

5.6k 6 125 57 83

Видео недоступно для предпросмотра
Смотреть в Telegram
Президент подписал закон по вопросам связи, цифровизации, улучшения инвестиционного климата

Документ, в том числе, вводит запрет на ввоз в Казахстан оборудования для обеспечения функционирования сетей связи, центр управления которыми расположен за пределами страны. К таким сетям относится и StarLink от Илона Маска.

Прямо сейчас МЦРИАП реализует пилотный проект обеспечивая интернетом отдаленные школы терминалами StarLink. Я уже писал ранее, что пилот вызвывает множество вопросов о его законности.

Тогда, для разъяснения ситуации, МЦРИАП признал, что установка и использование терминалов StarLink незаконна и наказывается штрафом. При этом пообещали в будущем исправить законодательство, чтобы узаконить StarLink.

Теперь, чтобы окончательно всех запутать, сделали наоборот - приняли закон запрещающий ввозить не только терминалы, но и другое оборудование StarLink. Действуют против собственного проекта.

Сценаристы сериала «Игра престолов» нервно курят в сторонке. Чтобы всех шокировать окончательно, осталось подписать меморандум о взаимопонимании со SpaceX. Как тебе такое, Илон Маск?

Теперь главные загадки:

1. Понимая, что длительность пилотных проектов не более одного года, какая будет судьба у купленных Казахстаном нескольких тысяч терминалов StarLink?

2. Школы снова отключат от интернета или проведут другие каналы связи?

3. Пилотные проекты это временные обходы законов и возможны только для госуслуг из реестра (ст.22 Закона о госуслугах). Оказание услуг связи вообще из другой истории и, строго говоря, такое не подлежит пилотированию. Получается, что это обычное нарушение Закона и превышение полномочий?


Экспорт любит тишину

28-29 марта 2024 года в Астане прошел региональный форум МСЭ ООН «ITU Regional Forum on Digital Government».

В программе мероприятия своим опытом поделился и Рашад Халигов - Заместитель Председателя Агентства инноваций и цифрового развития Республики Азербайджан.

В своем докладе Р.Халигов рассказал о развитии eGov и, в том числе, применяемом методе авторизации и подписания.

Инновационным, по общему признанию участников, оказалось использование единого ключа ЭЦП для авторизации и подписания.

Через месяц, 30 апреля 2024 года, Казахстан по примеру Азербайджана, изменил формат ЭЦП.

В этой истории замечательно все, кроме одного. Забыли поблагодарить или сделать отсылку на азербайджанских коллег при внедрении опыта.
Во-первых, потому, что так принято. Во-вторых, мы сами это требуем от стран использующих наш опыт и активно пиарим такое при каждом поводе, и без повода тоже.

Свежий пример. В случае с Таджикистаном, излишний пиар отпугнул от развития сотрудничества с Казахстаном. Первое рабочее касание начали пиарить как экспорт нашего eGov и стратегическое партнерство. Это привело к недовольству в таджикском Правительстве и охладило желание работать с любителями хайпа. Медвежья услуга настоящим экспортерам.

В итоге не дождавшись, что отдел международного сотрудничества отработает протокол пришлось самостоятельно поблагодарить коллег из Азербайджана во время последней поездки в Баку. Им было приятно, но никакой пиар акции не последовало.

Я вижу много крутых, лучше чем у Казахстана, решений в Азербайджане, Кыргызстане и Узбекистане которые нам можно и нужно скопировать. В этом нет ничего плохого. Все готовы делиться опытом, надо просто перенимать и не забывать говорить спасибо публично. И конечно нужно экспортировать свой опыт, но делать это нужно тихо и скромно.

2.9k 2 14 11 46

Трудности перевода

30 мая 2024г. в Астане принял участие в мероприятии посвященном вопросам ИИ - Qazaq Forum. Спикеры выступали на казахском и английском (для тех кто не владеет казахским) языках.

Поднял там, в том числе, вопрос о правильном переводе. Если перевести «Artificial Intelligence» на русский, а потом снова на английский, получится уже «Artificial Intellect».

В английском это два разных понятия, intelligence - набор измеримых через IQ-тест знаний (в данном контексте), а intellect - более ёмкое, неизмеримо и связано с критическим, теоретическим, философским, абстрактным мышлением и осознанием себя.

Поэтому страх экспансии человечества «искусственным интеллектом» больше, чем страх от «Artificial Intelligence».

Первых пугает искусственная личность - конкурент человека, а вторые понимают из названия, что это инструмент сбора и обработки информации (знаний) - конкурент Google и эволюция OSINT. Как результат, стратегии развития технологии тоже отличаются. Лингво-психология и лингво-экономика на практике.

Так вот, хотя в казахском языке достаточная емкость для правильного прямого перевода с английского, за основу взяли российский перевод. Ошибку перенесли и в казахстанский понятийный аппарат.

На казахский язык «Artificial intelligence» перевели, через русский, как «Жасанды Интеллект», хотя правильнее перевести с оригинала как «Жасанды ақыл». Мне кажется, при правильном переводе задачи и цели AI более понятны и менее пугающи.

Понимаю, что с учетом происходящего, это не так важно. Но мой интеллект заставляет об этом задуматься.

Показано 20 последних публикаций.