Цифровой передел

Дорога к СБЕРу

В конце апреля этого года на сайте открытых нормативных правовых актов появилось постановление правительства «О некоторых вопросах перехода на платформенную модель цифровизации».

В нем говорилось о том, что министерство цифрового развития и аэрокосмической промышленности Казахстана планирует закупить у BiZone Kazakhstan Ltd – дочерней структуры ПАО «Сбербанк России» – «товары, работы и услуги для перехода на платформенную модель цифровизации, включая аудит информационной инфраструктуры, государственных услуг и услуг Infrastructure-as-a-Service» на общую сумму около 4,779 млрд тенге (более $11 млн).

Согласно постановлению, до 1 сентября 2021 года “дочка” Сбербанка России должна была провести аудит казахстанских государственных информационных систем.

«В случае, если по результатам аудита будет определена потребность в модернизации текущей технологии и инфраструктуры государственных информационных систем, продолжением настоящего Соглашения должны выступать работы по проектированию и реализации проектов Гостех и Госклауд по дополнительным соглашениям», – также указывалось в постановлении.

29 апреля соглашение со Сбербанком России должен был подписать министр цифрового развития Багдат Мусин.

Постановление вызвало большое беспокойство у казахстанского IT-сообщества.

27 апреля на встрече с представителями НПП «Атамекен», Казахстанской ассоциации IT-компаний, а также компаний Samgau и ARTA министр заявил, что то, что оно было опубликовано в таком виде – это «испорченный телефон», а аудит проведут местные компании.

«В этом проекте постановления ничего не говорилось о выборе платформы. Говорилось об обследовании. Об аудите. О том, что надо провести обследование, аудит, срез того, что происходит в стране. Действительно было предложение Сбера ему провести - почему - потому что взгляд со стороны. (...) Сейчас идет по этому поводу мое внутреннее служебное расследование, кто, как почему это все сделал. Это не должно вообще волновать – что вот так нежданно-негаданно, просто с ног на голову сделали выбор платформы дорогущей, и всех туда решили затащить. Нет. Речь шла об обследовании. СБЕР хотел проводить. Мы сказали: сорри, будет проводить национальная компания, которая уполномочена на архитектуру электронного правительства», – сказал Багдат Мусин, пообещав, что аудит проведут АО «НИТ» и Зерде, и привлекут для этого местных специалистов, а также вовлекут «на специфические виды работ коллег из иностранных государств».

Казахстанские разработчики, тем не менее, сразу отметили, что главный вопрос – это выбор самой платформы. Мусин же ответил, что это сугубо технический вопрос, «который мы должны в технической плоскости обсуждать и не политизировать его».

Болат Башеев, председатель комитета ИКТ НПП «Атамекен» и руководитель компании ARTA, спросил у министра, как ведомство смотрит на то, чтобы казахстанские разработчики консолидировались и сами выработали подходящий стек технологий вместо того, чтобы закупать платформенное решение у СБЕРа.

«Мне очень импонирует мысль консолидации, – ответил тогда министр. – Если будет под каким-то зонтиком консолидированное IT- сообщество, которое может консолидированно выражать мнение, предлагать какие-то платформенные решения, это было бы круто».

Министр также предложил казахстанским IT-специалистам отправиться в тур, чтобы изучить технологии СБЕРа: «Сбербанк – это Сбербанк. А СБЕР как СБЕР – это уже другая система, это платформа. Я не буду рекламировать. Приглашаю вас и ваших технарей собрать в группу и провести техническое турне».

По итогам этой поездки в мае 7 казахстанских IT-ассоциаций подписали обращение в администрацию президента и совет безопасности, где заявили, что не рекомендуют приобретать платформу СБЕРа.

В следующие несколько месяцев никакой новой информации о сотрудничестве со СБЕРом не было. А 3 сентября во время Восточного экономического форума, премьер-министр Казахстана Аскар Мамин и глава СБЕРа Герман Греф подписали меморандум о сотрудничестве, который вскоре стал одной из самых обсуждаемых тем в стране.

20 сентября, наконец, текст меморандума был опубликован. Из него следует, что группа компаний СБЕР предоставит консорциуму казахстанских компаний лицензию на развертывание, внедрение и эксплуатацию своей платформы "Platform V". Платформу GovTech, на которую впоследствии планируется перевести все государственные сервисы, будет разрабатывать АО «НИТ» – и привлечет для этого сам консорциум. Он же будет привлекать местных разработчиков для разработки сервисов для госорганов. Через три года после заключения договора о реализации GovTech АО «НИТ» также получит сублицензию на развертывание, внедрение и эксплуатацию платформы "Platform V" Группы компаний СБЕР на территории Казахстана, и аналогичную возможность в странах Центральной Азии, Монголии и Турции на 20 лет.

Правозащитное сообщество сразу выразило сомнения по поводу целесообразности сделки и опасения по части безопасности.

«Мы очень беспокоимся как за техническую, так и правовую плоскости, – говорит Vласти правозащитник Арсен Аубакиров. – Это иностранная платформа, которой все еще не существует – очень опасно покупать “кота в мешке” за такие деньги. Не совсем понятно, насколько это решение будет эффективным. Очень печалит, что не было нормального обсуждения, а информации очень мало».

Аубакиров считает, что передача хоть какой-то части государственных платформ на аутсорс «может быть чревата различными последствиями в виде нашей безопасности».

«Это касается как персональных, так и государственных данных, – считает он. – Надо учитывать, что разработчики будут находиться в другой стране, и при сбоях в работе системы этим разработчикам будет все равно, какие убытки понесут граждане Казахстана. А через эти сервисы происходит буквально все - все госуслуги сейчас в них».

Правозащитник говорит, что написал министру цифрового развития, чтобы его включили в экспертную комиссию – на своей странице в Facebook он предлагал всем желающим обратиться к нему для этого.

«(...) Он ответил, что они все еще формируют список желающих, – говорит Аубакиров. – Когда список будет сформирован, он все еще не ответил».

Зачем нужна новая цифровизация?

Саму необходимость перехода на платформенную модель электронного правительства министр цифрового развития объяснил тем, что в Казахстане за 15-20 лет был создан «зоопарк технологий» из 400 разрозненных информационных систем, что замедляет процесс внесения изменений и разработку новых сервисов.

Выбор СБЕРа министр цифрового развития в первую очередь объяснил тем, что в компании согласились предоставить исходные коды. По его словам, в 2017 году страна вела переговоры с Microsoft, но там их предоставить отказались.

«Поэтому мы искали подобного рода решения, но которые будут удовлетворять требованиям Комитета национальной безопасности и законодательству по информбезопасности», – сказал он 9 сентября в эфире телеканала Atameken Business, добавив, что это решение обсуждалось в Комитете национальной безопасности, в правительстве и администрации президента.

В компании BTS Digital, которая в меморандуме определена как стратегический партнер группы компаний СБЕР, заявили, что не обладают полным ответом на вопрос, почему был выбран именно СБЕР.

«Но технологически, экспертно, у меня есть понимание того, какие есть факторы у СБЕРа, которые такому решению могли бы способствовать, – прокомментировал директор компании BTS Digital Нуртай Абилгалиев. – Во-первых, технологически, то, во что вложился СБЕР сегодня, то на какие технологии он сделал ставки, собирая свою платформу, то, сколько он сложил ресурсов в то, чтобы это вместе все интегрировать и собрать – это сегодня самый современный стек, который собран».

Казахстанские специалисты тем не менее уверены, что могли бы сами предложить стек из мировых технологий, а также утверждают, что некоторые госсервисы работают вполне успешно.

«Если говорить начистоту, наше электронное правительство, оно имеет не только минусы, но имеет достаточно большое количество плюсов, – сказал в ходе обсуждения в эфире телеканала Atameken Business Евгений Максимов, директор по стратегии холдинга Samgau. – И в составе электронного правительства у нас реализовано очень много очень интересных государственных услуг, таких, которых, например, я не наблюдаю на территории соседней Российской Федерации, в других государствах. И помимо того, что вы называли „зоопарк технологий“, то есть, многообразие разных решений, у нас есть и хорошие, успешные наработки, в том числе и в одном из министерств, где продукт, который наш холдинг Samgau разработал – интеграционный модуль, обеспечивает обработку от 37 до 63 млн сообщений в сутки. Для сравнения, платформа СБЕРа, которую предлагается использовать, согласно материалам, которые они нам предоставили, предназначена для обработки порядка 100 млн сообщений. Портал электронного правительства, который тоже мы обследовали, когда делали опрос – декларируется, что его производительность порядка 70 млн сообщений в сутки. То есть, все эти цифры, они сопоставимы. И, например, наша казахстанская разработка, которая стабильно работает, она точно так же, как часть платформы Сбербанка, построена на open-source программном продукте Kafka. То есть, это не продукт российской разработки, конечно, это не продукт казахстанской разработки, но в обоих решениях он является в основе, и работа программистов, что наших, что другого государства, заключается в том, чтобы его правильно встроить, обеспечить необходимыми обвязками, и прочими деталями. Ну, помимо этого, у многих казахстанских компаний, не только у нашей, есть какие-то решения в других сферах, которые тоже себя хорошо показали».

Слова Максимова подтверждают и рейтинги: в рэнкинге электронных правительств, который выпускает ООН, Казахстан опережает Россию.

Президент Казахстанской ассоциации IT-компаний Нурлан Исин еще в апреле в ходе встречи с министром заявил, что IT-сообщество страны готово работать над созданием платформы:

«Мы против Сбербанка. Почему СБЕР? Ничего у них особенного нет. У них обычная технология, реализованная на платформе, которую называют Platform V. Человеку нужно только прописать процесс, и все появляется автоматически - такие технологии у нас есть. Поэтому надо сначала изучить вот эти вопросы. А приглашение любого иностранного поставщика - это садиться на иглу. Зачем нам Сбербанк, если люди готовы работать в этом направлении под вашим руководством? Подходы, о которых вы говорите, абсолютно правильные, мы с ними полностью согласны, все это надо делать. Но только делать своими силами, мы на это вполне способны».

Министр цифрового развития напрямую не высказывался о том, почему бы не доверить сборку необходимых технологий казахстанским разработчикам. Он говорил лишь, что проект цифровизации рассчитан на пять лет, и его приблизительная стоимость составляет около $500 млн.

«Это значит, что некоторая часть данной суммы будет инвестирована в местный IT рынок – казахстанские компании получат эти деньги в рамках работы по внедрению платформенного подхода. Другая часть суммы – на инфраструктурные решения и лишь третья часть на приобретение самого решения у СБЕРа», – написал позднее министр на своей странице в Facebook.

Средства на цифровизацию, согласно меморандуму, будут выделены АО «НИТ» Сбербанком в виде кредитной линии под государственную гарантию на сумму основного долга и процентов по его обслуживанию. «Кредитная линия будет предоставлена в российских рублях на сумму, эквивалентную сумме в размере до пятисот миллионов долларов США, в срок до конца первого квартала 2022 года», – указано в документе.

В декабре прошлого года стало известно, что СБЕР победил в открытом аукционе на создание единой цифровой платформы Российской Федерации «Гостех». Сообщалось, что на базе этой платформы будут работать все сервисы, которые затрагивают отношения государства с бизнесом и гражданами. Несмотря на то, что на участие в проекте также претендовали ВТБ, «Ростелеком» и «Почта России», заявка Сбербанка оказалась единственной в тендере.

«В основу платформы для государства Сбер заложит собственные технологии. Часть из них, например, используется в качестве компонентов собственной облачной платформы — Platform V, которая уже позволила Сберу увеличить скорость вывода собственных продуктов на рынок в семь раз», – также сообщала пресс-служба банка.

Цена контракта на разработку Гостеха для Российской Федерации составила 900 млн рублей, что по курсу на декабрь прошлого года составило чуть более $12,3 млн.

В июне в комментарии «Коммерсанту» заместитель гендиректора группы компаний Softline по работе с национальными проектами Андрей Шолохов предположил, что если эксперимент по разработке Гостеха в России будет длиться полтора года, то бюджет разработки всей платформы может составить 4-6 млрд рублей ($55,18 - 82,6 млн).

О намерении разработать цифровую платформу Гостех в России действительно сообщали как о старте эксперимента. «Эксперимент по созданию цифровой платформы "Гостех", которая объединит государственные информационные системы, начинается в воскресенье и продлится до 31 мая 2022 года», – сообщало госагентство ТАСС.

Эксперты, опрошенные «Коммерсантом» в декабре прошлого года, выражали опасения, что статус оператора «Гостеха» фактически может дать Сбербанку возможность стать монополистом на рынке разработки ГИС. В пресс-службе самого банка заверили, что это не так: «Совокупность технологий, которые Сбер предложит для развития единой государственной цифровой платформы, дают возможность разработчикам сэкономить ресурсы на их разработку с нуля, и сразу же создавать передовые массовые сервисы. Таким образом Сбер не становится монополистом рынка разработки ГИСов для государства, а наоборот: предоставляет технологии, которые помогут ему расти и развиваться. Совсем скоро интеграторы, разработчики и другие компании продолжат разрабатывать ГИСы для различных ведомств, но будут это делать уже с помощью платформы «ГосТех», а значит эффективней, быстрее и надёжнее».

Где казахстанские разработчики?

В Казахстане реализовывать платформу GovTech и привлекать IT-компании с рынка для разработки ГИСов будет консорциум – его поручено создать стратегическому партнеру группы компаний СБЕР. Согласно тексту меморандума, этим партнером стала компания BTS Digital, созданная всего три года назад Eurasian Resources Group (ERG) – одной из крупнейших горнодобывающих компаний, 40% акционерной доли которой принадлежит правительству Казахстана. При этом на сайте группы ERG нет информации о BTS Digital, её миссии и целях ее создания. Во время пандемии компания стала активно заниматься бесплатной разработкой различных сервисов для государства, а также интеграцией наиболее востребованных госуслуг со своей собственной платформой Aitu. При этом монополистом в этой сфере компания себя не считает.

В интервью Vласти глава BTS Digital Нуртай Абилгалиев заявил, что компания не ставит своей главной задачей получение прибыли и занимается социальным предпринимательством.

По словам Абилгалиева, после поездки казахстанских IT-компаний в Москву для ознакомления с технологиями СБЕРа, BTS Digital сама предложила банку сотрудничество: «Когда мы увидели технологические возможности тех продуктов, которые у них есть, то мы, конечно же с ними инициировали сами разговор о том, что давайте эти технологии использовать вместе. (...) Конечно, мы со своей стороны проактивно на это выходили, и в итоге смогли добиться того, что они с нами готовы стратегически работать». Он также пояснил выбор компании тем, что BTS Digital – один из немногих игроков, «у которых есть необходимый технологический стек, необходимая организационная культура, необходимые человеческие ресурсы для того, чтобы делать серьезные, длинные инфраструктурные проекты».

«Мы показали себя технологически, мы показали себя с точки зрения того, какую культуру мы готовы внутри поддерживать и развивать, – говорит Абилгалиев. – Если описывать, что такое СБЕР, и в чем отличие СБЕРа от других банков – это не портфель клиентов, не их деление, это их трансформация в сторону цифровой компании. Греф у них большой сторонник AGILE, и они на этом пути добились большого прогресса, поэтому наша организационная культура – это важный фактор, который СБЕР учитывает. И, конечно же, что мы надежная стабильная компания, за нами серьезная группа есть. У нас очень высокие стандарты по compliance (соответствие законодательным требованиям – V), по anticorruption, по тому, как мы ведем сделки, по взаимоотношениям с клиентом. У нас здесь мировые стандарты с этой точки зрения. Поэтому комбинация технологического, организационного, институционального комплекса позволила нам быть той компанией, которую выбрал СБЕР».

Примечательно, что еще в апреле, на первой встрече с казахстанскими разработчиками, когда министр цифрового развития заверил их, что платформа еще не выбрана, компания BTS Digital уже упоминалась в разговоре. На ремарку модератора встречи Рахима Ошакбаева о том, что выбор платформы – это вопрос национальной безопасности, министр ответил так:

«То, что мы сейчас делаем обследование и взгляд в будущее – это своего рода просто следующий этап развития. Когда министр цифрового развития ездит в другие страны и смотрит решения, когда министр цифрового развития ездит, общается со СБЕРом, общается с Амазоном, общается с людьми со SpaceX – это нормально. И не надо воспринимать то или иное общение или дружбу, что мы что-то продали. Или мы что-то решили без вас. То есть, никто никаких решений о том, что вот так, и до свидания, не собирается принимать. (...) Сейчас те люди, которые вложили сотни миллионов долларов в цифровую сферу – это ERG – BTS Digital, тоже с ними общаюсь. Почему? У них есть деньги. Они вкладывают, привлекают. Они ошибаются. Привлекают из-за рубежа. Смотрят. Ошибаются. Никуда не деться – нам надо через это проходить».

Что будет с данными казахстанцев?

Многие казахстанцы выразили обеспокоенность безопасностью персональных данных в случае привлечения иностранной компании к работе над сервисами электронного правительства. Свою позицию в этом вопросе в эфире телеканала Atameken Business озвучивал Президент Казахстанской ассоциации IT-компаний Нурлан Исин:

«Люди обеспокоены этой ситуацией. Понятно, что информационный ресурс – это национальное достояние, оно состоит из двух частей – это сами данные, о которых народ беспокоится, и то программное обеспечение, которое им управляет. Вот два цифровых актива. Здесь речь в данном случае речь идет о цифровом активе, как раз программных продуктах, которые управляют этими нашими данными. Если ими будет управлять зарубежная программа – мы это уже на примере многих таких вещей видим, типа SAP, и так далее, когда невозможно вмешаться без разработчика. Один из вопросов, которые IT сообщество задает – об условиях покупки этого программного продукта». Он также задался вопросом, нужен ли Казахстану цифровой суверенитет, и как в таком случае его планируется обеспечивать.

Багдат Мусин заверил, что разработку на закупленном программном продукте, склеивание всех сервисов и перенос данных и бизнес-процессов будут делать казахстанские специалисты, а базы данных будут располагаться в защищенной инфраструктуре на территории Казахстана, и доступа у российских специалистов к ним не будет.

«Если даже в чем-то, для какой-то технологической поддержки будет такая необходимость, она будет осуществляться при наблюдении сотрудников Государственной Технической Службы», – также сказал министр.

Как указывается в меморандуме, СБЕР гарантирует, что в программном обеспечении не будет недокументированных функций. За безопасность самой платформы GovTech будет отвечать АО «Государственная техническая служба» Республики Казахстан – при этом она может передать эту ответственность специализированной организации – резиденту Республики Казахстан, имеющей лицензию. ГТС также сможет провести аудит компонентов Platform V, а также получить информацию о любых доработках и модификациях, реализованных со стороны Группы компаний СБЕР в рамках реализации Платформы GovTech. Доступ же иностранных специалистов к GovTech будет осуществляться в соответствии с требованиями ГТС и КНБ.

Как подтвердил в эфире Atameken Багдат Мусин, иностранные специалисты все же будут привлечены к проведению аудита государственных информационных систем:

«То, что будут участвовать в этом процессе аффилированные со СБЕРом компании – да, будут, но они как раз-таки будут не всю работу делать. Они будут делать именно ту работу, которая относится к инфраструктуре, а не к данным и информационным системам. Они совместно с ГТС проведут замеры наших каналов связи, замеры наших серверов, и так далее. То есть, это такая больше сетевая инфраструктура и инфраструктура серверного обеспечения».

В сводном заключении 20 казахстанских специалистов, посетивших СБЕР, и изучивших вместе с Platform V также технологии Mail.ru и Яндекса, указывается, что при использовании каждой их этих технологий перманентно открытыми остаются вопросы национальной безопасности, так как нет стопроцентной гарантии, что данные не утекут.

Митинги, иски и будущее соглашение

Подписание меморандума со СБЕРом казахстанцы начали комментировать в соцсетях через несколько дней и мнения оказались критическими. Из очевидных вопросов, на которые государство ответа не предоставило сразу - безопасность данных, цена вопроса и выбор партнера.

“Мы опасаемся, что это один из способов поставить правительство и народ Казахстана в зависимость от России. Определенно опасно. Большая часть персональных данных будет передана российской компании”, - говорит Vласти спустя две недели после подписания меморандума политик, лидер незарегистрированной Демократической партии Жанболат Мамай.

За пару дней до этого он с соратниками вышел в центр Алматы, чтобы выразить протест сделке. Полиция провести полноценный митинг не дала, но озвучить требования отказаться от договоренностей со СБЕРом Мамай и его соратники все же успели.

Мамай обещает новые акции и публичные дискуссии по вопросу цифровизации.

Другой оппозиционный политик, лидер незарегистрированной партии “Наше право” Санавар Закирова решила действовать другим путем: она подала иск в суд с требованием отменить действие меморандума. Суд в рассмотрении иска отказал.

“Дело в том, что они [суд - V.] в своем отказе пишут, что меморандум носит рекомендательный характер. Однако, я вот вчера ознакомилась с меморандумом, там было написано, что меморандум вступает в законную силу с момента его подписания”, - рассказывает Закирова Vласти по телефону, сообщая, что готовится подать апелляцию.

“В Egov-е мы производим все свои операции: купли-продажи, наследство, рождение, смерть, судебный кабинет. Вот это все будет на платформе иностранного государства. Согласно меморандуму, они будут в течении 20-и лет оказывать тех.поддержку. Это о чем говорит? Двадцать лет у них будет доступ к нашей информационной системе”, - объясняет свою мотивацию Закирова.

Государство в ситуации с подписанием меморандума повторило все свои традиционные ошибки: о документе сообщили постфактум, разъяснять его начали уже после волны возмущения, а тон разъяснений оказался таким, что общество должно понять - оно в теме не разбирается, поэтому вопрос необходимо оставить профессионалам.

Министр Мусин за месяц после подписания документа так и не вышел на пресс-конференцию, чтобы ответить на вопросы журналистов, ограничившись присутствием в эфире окологосударственного телеканала. А главный стратегический партнер СБЕРа в Казахстане - BTS Digital - дал первое за три года работы большое интервью и вышел на краткий брифинг к прессе. Все это было мало похоже на широкую разъяснительную работу.

Не меньше вопросов остается и по тому, какие шаги правительство и СБЕР будут предпринимать дальше.

Меморандум сообщает, что соглашение со СБЕРом должно быть подписано до 31 декабря 2021 года, а уже до конца первого квартала следующего года НИТ должен иметь доступ к кредитной линии в $500 млн., которую ему откроет Сбербанк.

Вот только Мусин назвал другие сроки подписания соглашения со СБЕРом - март 2022-го. Отличаются данные министра и данные из меморандума и в отношении сроков создания платформы. Мусин говорил о пяти годах, меморандум сообщает о четырех.

Параллельно должен закончиться и аудит IT-систем госорганов, доступа к которому добивались казахстанские компании и смогли в итоге добиться - за два месяца до окончания сроков аудита. В этой связи выглядит не очень обнадеживающим и обещание Минцифры создать общественный совет, который обеспечит прозрачность работы над платформой.

Спустя месяц после подписания меморандума споров вокруг него не стало меньше - в основном из-за того, что так и остаются открытыми множество вопросов. От выбора партнеров и суммы потенциального соглашения до безопасности данных. И совсем не очевидно, что эти вопросы прояснятся до того, как меморандум станет соглашением и начнется работа над платформой.