Следующая новость
Предыдущая новость

Как защищены ваши данные в переписи населения? Руководитель компании — разработчика системы о ее безопасности

04.10.2019 19:57
Как защищены ваши данные в переписи населения? Руководитель компании — разработчика системы о ее безопасности

Сегодня в Беларуси началась перепись населения, которую можно назвать первой цифровой в истории страны. Событие, как ни крути, знаковое — случается оно раз в десять лет. Но в компании LWO, которая разрабатывала систему защиты и приложение для переписчиков (к сайту census.by она не причастна), считают: следующей переписи может и вовсе не случиться. Точнее, она будет происходить практически в фоновом режиме. Как это произойдет, почему за безопасность своих данных можно быть спокойным и зачем вообще нужна перепись, нам рассказал директор LWO Олег Кондратенко.

Для кого на самом деле проводится перепись

— Перепись нужна государству. Но зачем человеку самому в этом участвовать, заходить на сайт, оставлять свои данные?

— А почему ему это не нужно? Почему вы живете в нашей стране? Может, потому что она обеспечивает права, свободы, вы можете спокойно жить, дети получают медицинское обслуживание и образование — это же, по большому счету, бесплатно. Ценности Беларуси — то, почему граждане здесь живут. Если люди дадут информацию о себе, они позволят стране точнее настроить большие государственные механизмы. Да, многие этого не понимают, но страна делает перепись населения именно для людей.

— Может быть, потому что просто не видна реальная польза?

— Или ее не хотят видеть. Ведь проще всего заметить то, что прямо перед глазами. А жизнь намного шире и богаче. Если мы смотрим на горизонт, то что-то видим перед, но не за ним. Поэтому, когда наша страна что-то спрашивает, людям только кажется, что их зря беспокоят. В реальности страна нуждается в получении минимально необходимого и достаточного набора данных.

Никому не интересно тратить деньги просто так. Стране нужно с определенной периодичностью сверять, что и где происходит, как все развивается. А значит, государство делает возможное, чтобы жизнь граждан была более удобной и качественной.

— Если это так важно, почему перепись проводят только раз в десять лет?

— А это очень дорогое удовольствие. Когда перейдем к цифровой стране, думаю, данные, получаемые при переписи, будут обновляться в почти фоновом, практически постоянном режиме.

Хорошие слова о белорусах

— Человеку ничто не мешает дать ложные данные о себе. Как это повлияет на общую погрешность и повысится ли точность с переходом на цифровой формат?

— Не надо представлять наше общество какой-то шайкой шаловливых хулиганов. У нас социум XXI века, почти 100% имеют высшее образование, люди ответственные, честные, умные и порядочные.

Как часто вы представляетесь Наполеоном? Вот есть одно заведение, где содержат Наполеонов и других подобных лиц. По отношению к нормальным людям их не так много. Поэтому можно с высокой вероятностью говорить о том, что данные будут и релевантные, и точные. Конечно, погрешность будет, но она вполне допустима, как говорится, на уровне статистической погрешности.

Насчет честности и порядочности людей — поверьте, это не просто лозунг. Есть статистика, и она — вещь очень упрямая. То, как белорусы гасят кредиты, и как это делают ближайшие соседи — разница просто на порядки. Коллекторские агентства у нас не работают и даже не могут подняться на ноги, потому что белорусы — честные.

А в одной из стран подход такой: это банку нужен возврат денег, и раз он не звонит — то и отдавать не буду. Тогда и начинает процветать «мягкий коллекшен». Это когда вам звонят и говорят: «Слушай, ну заплати, ты же нормальный человек». Если не действует, звонят вашей бабушке и говорят: «Знаете, у вашего внука долг образовался. Поможете?»

У нас в стране такого нет, потому что люди мы в своем основании правильные, честные.

Про защиту данных

— Вы разрабатывали систему безопасности для полученных при переписи населения данных. Из чего она состоит?

— Мы разработали систему защиты. Это комплекс мер, который обеспечивает безопасность самой системы — передачи, хранения данных и так далее. Есть различные методы и стандарты. Например, в системе используется шифрование данных ключом в 256 бит. То есть методом прямого перебора получается «2 в степени 256». Это очень большое число: если считать в элементарных операциях, получается число больше единицы и за ним — более семидесяти нолей. Самый мощный суперкомпьютер мира с производительностью 192 петабайт завершит перебор всех версий шифра за число лет, в котором пятьдесят нулей. И чтобы совсем успокоить — это шифрование одного сообщения. А система обрабатывает и передает до пятисот сообщений в секунду. Так что хоть перекодируйтесь — задача по подбору шифра неимоверно огромная.

Теперь о том, кому и как информацию о гражданах предоставят. Есть государственные органы, которые должны получить эти данные. Ведь информацию и собирают, чтобы ее потом обработать и на основании сведений принять меры, выполнить их, улучшить качество жизни белорусов, а значит достичь поставленной цели.

— Расскажите о движке, который все это обрабатывает. Что за он?

— Это целиком наша разработка. В Беларуси нет другого движка, который делал бы 500 операций в секунду и более, — и прошу обратить внимание: не номинальных, синтетически сгенерированных, а в боевой системе с реальными данными. Мы видим, что он и 700 в секунду выдержит. А если правильно настроить — сделаем и тысячу. То есть около ста миллионов транзакций в сутки. Это очень много. Сейчас самый большой банк Беларуси делает несколько миллионов транзакций в сутки.

— Почему не использовали чье-нибудь стороннее решение? Вдруг дешевле было бы.

— А попробуйте найти такой. К тому же мы для страны его поставили практически бесплатно. И, скажем так, подобные движки обычно не продаются — это стратегически значимые объекты. Он может выполнять практически любые задачи решений странового уровня.

— Где еще он используется?

— То, что мы разработали, отдали стране. А подобная по мощности технология используется в нашем приложении «О!плати». Там, по нашим планам, требуется столь мощное ядро.

Мы сделали электронную перепись, чтобы показать: у нас такое есть. Ну и это довольно дешево в масштабах страны: цифру не могу назвать, но для сравнения — бумажная перепись населения в Киргизии стоит в десятки раз дороже.

Каково это — работать с госзаказами

— Как вообще LWO начала работать с госзаказами? Какие обычно сложности возникают при работе с ними?

— Изначально мы не планировали заниматься государственными проектами. Считали так: компания частная, выполняем большие частные заказы. В основном работали с банками. На одном специализированном мероприятии к нам подошли люди в костюмах. Спросили, что у нас есть по электронным архивам. Показали. Спросили цену — мы ответили. Потом еще точечные вопросы: какая мощность, какая защита, какая архитектура? Все очень по делу. Мы еще подумали тогда: «Люди молодцы, правильные вопросы задают, только вот мы их не знаем совсем». И потом они пригласили нас в тендере поучаствовать. Так мы выиграли один из своих первых тендеров — это был электронный архив закрытых документов для Союзного государства Беларуси и России. Потом, после госприемки, пришла пора новых проектов.

Честно говоря, не помню ни одного легкого заказа для государства, потому что они очень важные и обширные. Решить задачу — просто техника. Чаще всего самое сложное — правильное определение периметра задачи и взаимодействия с системами окружения.

Очень часто задача связана с рядом других крупных систем. Получается, одно ведомство ведет свою работу, активно продвигается, а соседние, которые критически важны, отстают. Тогда завершить работу становится крайне нелегко.

То есть технически, когда у тебя есть все данные, можешь начинать строительство. Но если кирпичный завод не выпускает достаточно кирпичей для твоего здания, то приходится сперва налаживать производство там, а уже потом приступать к своей стройке. Иногда мы чуть ли не бесплатно (да и бесплатно тоже было) переписываем сопутствующие системы.

Проект электронной переписи мы сделали еще год назад, провели пробное тестирование. Первые результаты показали ошибки в базах: некоторые землевладения просто не существовали после работ некоторых организаций по переводу в цифровой вид — как тогда прикажете проводить по ним перепись в цифровом виде?

Что нас ждет дальше

— Кроме того, что цифровизация — это хорошо, какие плюсы у перехода на цифровую перепись населения?

— Это намного быстрее: ввод данных об одном человеке занимает примерно в четыре раза меньше времени по сравнению с тем, что люди от руки записывали.

— Над census.by вы не работали, но сугубо ваши оценки: какой процент людей захочет сам проходить перепись?

— Современные и инициативные люди захотят. Все зависит от того, насколько захотевший человек сможет это сделать, удобно ли ему будет. Но поскольку сайт разрабатывали не мы, то говорить свои оценки и предположения считаю некорректным. Скажу, что мы очень хотели выиграть тендер по разработке того сайта. Но нам пришлось бы уйти в большой минус.

— На ваш взгляд, что еще можно оцифровать из глобальных проектов на уровне страны? Когда уже будут электронные выборы?

— А когда будет нужно. Технологически это можно сделать хоть сейчас. Вопрос только в ресурсах и желании — кому-то нужно это захотеть. А потом уже будет обеспечена реализация.

На мой взгляд, в стране должна появиться некая структура (социальная сеть, например), в которой у каждого гражданина страны будет личный кабинет. Заходишь туда — и оставляешь информацию, которую считаешь нужной. Решило государство тебе что-либо сообщить — отправило тебе туда письмо.

На самом деле у государства есть практически все сведения о гражданах. И тогда перепись может свестись к тому, что вам присылают ссылку: «Посмотрите, все ли правильно о вас указано?» Задача, которую сейчас решает перепись, может автоматически решаться уже с 2025—2026 года без переписи как таковой. Практически в фоновом режиме.

— Следующий этап цифровизации переписи — уход от переписчиков?

— Мне кажется, это очень неблагодарное дело — говорить о будущем. Обычно мы говорим не о том, что будет, а о том, что может быть. Так вот: то, что все сказанное выше возможно технически — вне всяких сомнений. Пять, максимум шесть лет — и можно выходить на уровень практически полной автоматизации процессов.

Думаю, десять лет — это слишком большой лаг. При правильно выстроенных процессах его можно сократить сначала до нескольких лет, потом до месяцев и наконец до дней. При подобного уровня процессах работа всех государственных структур станет значительно более эффективной.

В этом нет каких-то запредельных вещей. Вот смотришь на работу токаря: он сделал какую-то с моей точки зрения уникальную вещь — один большой шар, внутри еще шесть шариков, и все из одной заготовки. Думаешь: как это вообще получилось выточить? Я вот не представляю. Но точно знаю, что есть система, которая потянет 700 реальных операций в секунду. А слесарь тоже удивляется: это что вообще такое — как оно возможно? Возможно. Просто каждый должен заниматься своим делом.

Последние новости