С этого года вы читаете курс «Системы межведомственного электронного взаимодействия» (далее — СМЭВ) в Университете ИТМО. Как будет строиться обучение?

Люди, которые свяжут свою дальнейшую жизнь с IT в государственном секторе, должны понимать, с чем они столкнутся. Поэтому, в первую очередь, я хочу рассказать им об опыте, который мы получили по итогам того, что уже было сделано. Во-вторых, это, безусловно, базовые технологические аспекты реализации СМЭВа: его основные компоненты, как правильно с ним интегрироваться, в решении каких задач он может быть использован наиболее эффективно. СМЭВ тоже не стоит на месте, он постоянно развивается, и сейчас уже есть концепция СМЭВ-4, хотя СМЭВ-3 был внедрен сравнительно недавно. Думаю, что об этом тоже важно рассказать, чтобы те знания, которые я попытаюсь передать, мои будущие или уже практикующие коллеги смогли применить наиболее эффективно.

Кроме того, важно прочувствовать экосистему государственного IT. Например, когда у меня случился первый опыт в государственном IT, я столкнулась с огромным количеством кейсов, о которых не имела никакого представления. Это и порядок финансирования, и нормативно-правовые акты и так далее. Необходимо знать принципы, по которым функционирует вся государственная IT-машина и обязательно их прочувствовать. И наконец, важно очертить круг важнейших на сегодняшний момент государственных IT-систем.

Если говорить подробнее о СМЭВ...Вы были главным конструктором системы на этапе ее создания и модернизации. Как оцениваете ее развитие на сегодняшний момент? Какие результаты работы считаете ключевыми?

Вообще, СМЭВ — это такая инфраструктурная, сервисная система, которая всегда находится на бэке, она не видна. Создавалась она большой командой экспертов, как внутри Минкомсвязи России, так и не стороне подрядных организаций, это результат слаженной работы влюбленных в свою работу профессионалов.

Самым главным результатом работы системы, на мой взгляд, стало изменение в сознании людей. Это уход от бумажного документооборота, от ситуации, когда для того, чтобы вам оказали или ту или иную государственную услугу, необходимо сначала обойти инстанции, получить целый набор документов, а потом нести их в офис органа власти. А это и очереди, и негатив, и необходимость отпрашиваться с работы.

Сейчас сознание людей кардинально поменялось. Раньше никто не мог представить, что будет возможно с помощью одного клика заказать себе машину. Так и в этом случае: переход к электронным госуслугам был бы невозможен без СМЭВа. Кроме того, большая работа была проделана по изменению сознания чиновника, который раньше всегда работал с бумагой, а теперь ему необходимо учиться взаимодействовать с современными инструментами.

Основной задачей было использовать в этой работе как можно больше IT-ресурсов. Тогда же мы первые из ведомств начали общаться с регионами в чатах — постоянно вести обмен информацией, запрашивать мнения, предложения, обсуждать потребности. Это очень важно, потому что кому как ни людям на местах знать, как делать IT-инструменты лучше и эффективнее.

Вы занимались в большей степени IT-составляющей проекта или менеджментом?

Я занималась больше менеджментом, но без IT не обошлось. Своей главной задачей я видела именно выстраивание эффективных коммуникаций с регионами и федеральными органами власти. Это то, от чего зависел успех системы, которую мы разработали. В дальнейшем эта роль трансформировалась, и я стала, по сути, продакт-менеджером по СМЭВу — часто меня приглашали в другие органы власти для консультации, как реализовать ту или иную схему взаимодействия. Кроме того, я принимала участие в создании нормативно-правовых актов, в правке существующих.

Возможно, это специфика госслужбы, но здесь действительно есть перекос в сторону менеджмента: вы заказчик, у вас есть IT-предприятия, с которыми вы взаимодействуете по контракту. Но в отличие от парадигмы, когда власть является только заказчиком и вообще не погружается в технические моменты, в нашем случае выдержать такую схему было невозможно, ведь в ином случае наши подрядчики реализовали бы не совсем то, что нужно нашим потенциальным контрагентам.

Как в этом случае обеспечить максимально эффективную коммуникацию между условными чиновником и IT-специалистом. Ведь они имеют собственные, не всегда совпадающие представления о том, как все должно быть реализовано?

Не секрет, что люди делятся на три категории: визуалы, аудиалы и кинестетики. Когда ты начинаешь облачать что-то в визуальную структуру, даже с учетом разницы в терминах восприятие немного сглаживается: становится понятна структура проекта и те бизнес-процессы, которые должны в данном случае работать. Кроме того, мне повезло. Хоть я и работаю 12 лет в IT, но по образованию я юрист. Поэтому, будучи знакомой с обеими сторонами медали, я смогла найти на этом стыке какую-то синергию.

Сейчас вы работаете в «Ростелеком». Какие ключевые задачи выполняете?

Я занимаюсь внедрением в России Единой биометрической системы. Это система, обеспечивающая идентификацию людей по лицу и голосу для оказания услуг в финансовом секторе. Для регистрации в Единой биометрической системе человеку необходимо всего один раз прийти в банк, где ему помогут зарегистрироваться, чтобы в дальнейшем получать финансовые услуги в других банках можно было уже удаленно.

При этом Единая биометрическая система работает в связке с ЕСИА. ЕСИА — это информационная система, которая обеспечивает аутентификацию и идентификацию при входе на портал госуслуг. То есть это система, которая реализует принцип Single Sign-On (технология единого входа — прим.ред.) в масштабах государства, много федеральных порталов используют ее для этих же целей. Сейчас к этой системе получили доступ банки для того, чтобы реализовать систему «антифрода» (anti-fraud — «борьба с мошенничеством» — прим.ред.) в рамках 115 закона. С точки зрения фронта биометрическая система хранит в себе только биометрические данные, есть только привязки к вашему биометрическому шаблону, то есть хранится только ЕСИА ID.

Как это работает?

Схема взаимодействия выглядит таким образом: клиент авторизуется через ЕСИА на сайте банка, в этот момент для него отображается форма верификации — ему нужно произнести кодовую фразу, в этот момент записывается видео и его голос. Далее эти данные вместе с ЕСИА ID отправляются в биометрическую систему через СМЭВ к нам в ядро, где обрабатываются входные данные и в ответ выдается результат о степени соответствия физического лица и того человека, под именем которого оно пытается авторизоваться.

Единая биометрическая система запустилась с 30 июня 2018 года. Не так давно. Но, тем не менее, какие результаты уже удалось получить? Есть ли первые клиенты?

У нас действительно уже есть первые клиенты. Я лично знаю как минимум один кейс: один известный мне человек, как это комично ни звучит, взял пылесос в кредит. Это была, по сути, первая сделка с использованием Единой биометрической системы.

Система уже создана, работает, и в перспективе мы будем двигаться в двух главных направлениях. Во-первых, мы прежде всего ориентируемся на банки, до конца года к системе должны подключиться более 400 банков. Это большая работа по внедрению, потому что у всех банков разный уровень IT-технологий. Безусловно, есть топ технологичных банков, у которых есть свои IT-департаменты, есть компетенции в сфере банковских продуктов, но есть и другие организации. Поэтому мы не можем сделать решение слишком тяжелым.

Второе большое направление связано с биометрией как наукой. Сейчас мы работаем исключительно с российскими разработчиками и ориентированы на то, чтобы повысить качество биометрии, которая в дальнейшем будет использоваться в различных IT-сферах. Есть вполне конкретные технологические задачи, которые решаются совместно с поставщиками биометрических решений и регуляторами.

И наконец, третье направление — это снятие страхов. Сегодня многие не хотят сдавать биометрию лица, голоса, потому что боятся, что будут, условно, «под колпаком», «в матрице» и так далее. Здесь, как мне кажется, нужен определенный баланс. С одной стороны, это обеспечение безопасности, один из глобальных треков. Когда совершается теракт, думаешь, что, если бы в тот момент была уже внедрена биометрическая система, можно было бы сразу найти преступников. С другой стороны, это удобство. Ведь с биометрией вам не надо носить с собой карточку, телефон — твой голос и лицо всегда с собой.

Чтобы снять страхи, необходимо ведь и предоставить гарантии, что данные пользователей защищены и не попадут в руки третьих лиц. Как сейчас обеспечивается безопасность Единой биометрической системы?

Лучший способ — не повторять чужих ошибок. Например, в Индии есть такая система. На текущий момент это самая крупная IT-система, в которой содержатся биометрические данные граждан — там более миллиарда учетных записей. В свое время это было настоящим прорывом, раньше очень много людей в Индии не имели доступа к услугам, потому что у них попросту не было документов. Эту систему очень быстро внедрили: сейчас в ней зарегистрированы уже порядка 98% граждан. Она решила многие задачи, в том числе наконец стало понятно, сколько в Индии на самом деле живет человек.

Но при этом в этой системе были и глобальные сбои, которые привели к утечке биометрических данных граждан, а также их финансовых средств, как следствие — потере доверия. Мы проанализировали этот опыт и поняли, что правильной будет схема деперсонализации, поэтому мы развели хранение персональных и биометрических данных на уровень разных ИТ-ресурсов — ЕСИА и Единой биометрической системы, в том числе на уровне нормативных документов. В ЕСИА содержатся персональные данные, у нас персональных данных нет. Поэтому, даже если сломают биометрическую систему, с вашим биометрическим шаблоном сделать ничего нельзя, если вы не знаете ЕСИА ID пользователя. А чтобы сломать ЕСИА, нужно приложить вдвое больше усилий. Кроме того, это государственная система, к которой со стороны регуляторов также предъявляются высокие требования с точки зрения защиты информации.

Мы потратили много месяцев именно на проектирование решений, связанных с обеспечением информационной безопасности и защиты данных. Получилось так, что мы были одними из первых систем такого масштаба, кто пришел с запросом на защиту именно такого класса данных.                                            

В перспективе биометрия должна охватить не только банкинг, но и другие сферы, в том числе, например, e-commerce. Какие сегодня считаются, на ваш взгляд, наиболее реальными?

Сейчас есть запрос не только со стороны банковского сектора, но и со стороны нотариальных контор, страховых организаций, которые взаимодействуют с гражданами по такому же принципу.

Кроме того, одним из самых понятных, доступных кейсов, на мой взгляд, являются госуслуги. Есть ряд государственных услуг, которые сейчас не оказываются в удаленном порядке, потому что есть законодательные ограничения по процессу идентификации физического лица. 

Также мы, безусловно, понимаем, что есть люди с ограниченными возможностями, которые по тем или иным причинам не могут использовать для идентификации лицо и голос. Для них мы будем прорабатывать решения, основанные на идентификации по другим модальностям. Эту инициативу сейчас мы прорабатываем вместе с Банком России.

Когда эти направления станут частью нашей жизни?

На то, чтобы сделать доступными госуслуги, ушло по меньшей мере три года. За это время, по сути, изменился и рынок госуслуг. Мы обеспечиваем технологическую готовность Единой биометрической системы, все технологические инструменты, понимаем, что на стороне банков еще проводится большая работа по реструктуризации их бизнес-процессов, IT-ресурсов. На это уходит много времени, так как внутри у банков есть свои бизнес-процессы по управлению IT-инфраструктурой.

Но по оценке Банка России, в части именно работы банков вопросов по динамике нет, скорее задержки во внедрении могут быть вызваны ограничениями в части готовности людей использовать такую новую парадигму взаимодействия с банками.
Поэтому мое частное мнение: через два года наша технология будет использоваться уже не только в банках, а повсеместно, и использование биометрии как ключа к цифровым продуктам станет таким же естественным действием, как вызов такси через мобильное приложение или получение услуг через портал Госуслуг. Главной движущей силой внедрения нашего продукта должно стать именно удобство – как только люди поймут, что это просто, удобно и безопасно, они начнут этим пользоваться.

Два года — довольно короткий срок в глобальных масштабах.

С одной стороны, да, с другой — нельзя забывать тенденцию к ускорению времени. Так, десять лет назад многие популярные сейчас технологии и сервисы казались нереальными и больше похожими на цитаты из футуристической литературы, а сейчас IT-сервисы появляются в таком количестве, что просто не успеваешь отслеживать все технологические тренды.

Кроме того, банки — один из самых живых рынков с точки зрения прикладного применения IT-технологий. Это предприятия, направленные на извлечение прибыли, сокращение издержек, а именно при использовании продвинутых IT-технологий можно достичь этих целей. Пока продуктов, которые используют биометрические технологии, на рынке, прямо скажем, немного, но мне кажется, что именно банки могут задать тон всем остальным.

В 2017 году Правительство РФ приняло программу «Цифровая экономика Российской Федерации». В связи с этим какие задачи ложатся на специалистов в области государственного IT, электронного правительства в будущем, какие компетенции в этой сфере становятся ключевыми?

В первую очередь, это гибкость мышления, способность быстро воспринимать информацию и адаптировать ее для решения конкретных задач. В этом смысле можно вспомнить выступления профессора Черниговской и профессора Анохина — они очень много говорят о том, как функционирует наш мозг, как правильно его обучать. И мне также кажется, что это первостепенная история, которой нужно заниматься прямо сейчас.

Во-вторых, безусловно, необходим технический бэкграунд. Я, в свое время отучившись на юриста, очень сильно затянула с карьерным взлетом, потому что у меня не было базовой компетенции в сфере IT. Во многом мне пришлось заниматься самообразованием, очень много читать, разговаривать со специалистами и формировать это видение. Было много допущено ошибок просто потому, что не было достаточной технической базы.

С точки зрения конкретных IT-технологий и компетенций, которые будут востребованы в будущем – не секрет, что сегодня необходимо уметь работать с массивами данных, аналитикой, построением прогнозных моделей. Аналитика, на мой взгляд, – это в принципе базис, на котором можно построить эффективный IT-ресурс. Безусловно, в тренде высокотехнологичные решения и ориентация на экономию ресурсов пользователя. Искусственный интеллект, умные города, нейронные сети, блокчейн — это уже не просто модные слова, а технологии, воплощенные в IT-проектах.

И наконец, необходимо держать в голове структуру цифрового профиля гражданина. Все движется к тому, что мы оцифровываем физический мир, создаем такой цифровой профиль, цифрового двойника, который взаимодействует не только с государством, но и с бизнесом и другими структурами. Понимание его структуры, из чего состоит этот цифровой профиль, какие данным могут быть использованы на благо вам и против вас в том числе — это очень важно.

Алиса Корженевская — директор проектов ПАО «Ростелеком». Сейчас занимается развитием проекта Единой биометрической системы. Ранее возглавляла Департамент развития систем электронного правительства в дочернем предприятии ПАО «Ростелеком» — АО «РТ Лабс». До этого работала в Департаменте развития электронного правительства Министерства связи и массовых коммуникаций РФ. За годы работы в Минкомсвязи принимала непосредственное участие в реализации проектов по внедрению СМЭВ в деятельность органов власти. Ранее Алиса Корженевская также занимала должность главного специалиста по межведомственному электронному взаимодействию ДИТ города Москвы, где отвечала за развитие и эксплуатации регионального сегмента электронного правительства Москвы.