«… как не выпустить «джинна» из бутылки?». Форум «Банки России – XXI век» расширяет представления о метриках ИБ
«Правилам игры» на финансовом рынке была посвящена панельная дискуссия «Регулирование в условиях цифровой трансформации: как не выпустить «джинна» из бутылки?» на Форуме «Банки России – XXI век». Она прошла под управлением президента Ассоциации банков России Г. И. Лунтовского.
Формулировка темы мероприятия откровенно свидетельствовала о понимании организаторами мероприятия всей извилистости фарватера, по которому приходиться проводить «караван» банковской системы среди мифов и рифов «цифровой трансформации». Среди таковых – управление персональными данными (ПД), цифровая валюта, «ESG-банкинг». И все они, как оказалось, имеют тот или иной выход на решение вопросов информационной безопасности (ИБ), с академической точки зрения укладывающейся в рамки трёхмерного пространства метрик конфиденциальности, целостности и доступности. Метрик на первый взгляд простых, но заигравших новыми гранями в ходе «панели» про «джинна», вылезающего из бутылки.
Например, конфиденциальность. Это категория во многом правовая. А в условиях цифровизации нормативно-правовое регулирование отстаёт по темпам внедрения лет на 10 от темпов внедрения цифрового финтеха. Такая оценка прозвучала на ещё одном мероприятии Форума – Круглом столе «Киберугрозы и обеспечение информационной безопасности: проблемы и решения» из уст управляющего директора, начальника Управления противодействия кибермошенничеству Сбербанка С. С. Велигодского.
Но не только вследствие солидного временного зазора между внедрением новых технологий сбора и анализа ПД участники дискуссии про «джинна» довольно смело сомневались в окончательности урегулирования вопроса об обращении персональными данными (в т. ч. в части правил их хранения и монетизации).
Дело в том, что проблемы экономики права эпохи «цифровой трансформации» не только в отсутствии права в нужное время и в нужном месте, но и в невысоком качестве уже существующего законодательства, которое сегодня разрабатывается юристами, несведущими в современных ИТ.
Об этом недостатке юридического образования упомянул на Форуме в ходе Круглого стола «Человек и искусственный интеллект: единство и борьба противоположностей» Ю. Д. Цветков, чьи компетенции при представлении аудитории описывались словами «советник президента, эксперт в области международного регулирования искусственного интеллекта и сквозных технологий, Сколковский институт науки и технологий (Сколтех)».
В то же время, пока «рихтуются» правовые вопросы конфиденциальности и монетизации уже интенсивно обращающихся на рынке «классических» ПД, вполне может назреть вопрос регулирования управлением персональными данными корпоративных клиентов (для краткости обозначим их КПД).
Такая перспектива следует ИМХО из комментария Д. А. Аксакова, исполнительного директора ВЭБ.РФ, в ходе его выступления на дискуссии под управлением Г. И. Лунтовского.
Вспоминая о своём опыте работы в иностранных инвестиционных компаниях, Д.А. Аксаков обратил внимание на неэффективность работы иностранцев с КПД, на засилье «ручных» технологий сбора и анализа и, как следствие низкую эффективность прогнозирования готовности корпоративных клиентов к сделкам. И, похоже, что достижения современного финтеха «а ля рюс» в сфере ПД дают все основания для оптимизма и по части прогресса в анализе КПД. И законы тут вполне будут уместны.
Тот же Д. А. Аксаков обратил внимание аудитории на то, что в преддверии возможного внедрения в практику принципов «устойчивого развития» (ESG-экономика) необходимо оперативно решать вопросы достоверного ИЗМЕРЕНИЯ необходимых для этого данных и вопросы выбора правильных алгоритмов АНАЛИЗА данных для ESG-экономики и банкинга.
А чуть позже, после проведения дискуссии «Регулирование в условиях цифровой трансформации: как не выпустить «джинна» из бутылки?» в ходе Круглого стола «Человек и искусственный интеллект: единство и борьба противоположностей» ТА ЖЕ МЕТОДИЧЕСКАЯ ПРОБЛЕМА (сбор достоверных и репрезентативных наборов данных и их правильная обработка) обсуждалась ПРИМЕНИТЕЛЬНО К БИОМЕТРИИ.
Ещё один вопрос, так или иначе связанный сразу и с конфиденциальностью, и с полнотой данных (а эту характеристику можно рассматривать как одну из граней метрики целостности), и с доступностью информации возник при обсуждении перспектив введения цифрового рубля.
Как оказалось, представители частного банковского сектора не возражают против прослеживаемости денежных потоков при финансовом обслуживании государственных заказов, но сквозная «прозрачность» хождения цифрового рубля в ходе рыночных финансовых операций «общего» назначения не вызвала энтузиазма у участников дискуссия про «джинна» из бутылки («для госконтрактов это хорошо, но не для банковской системы»).
В целом дискуссия о цифровом рубле в контексте взглядов на предпочтительный уровень «прозрачности» финансовых транзакций прошла на высоком уровне дипломатии (чего стоит лишь одна реплика регулятора о том, что «ни в каких документах не говорится о том, что цифровой рубль – это для банковской системы»). Но о наличии скрытых подводных камней в этом вопросе можно было судить в связи с выходом на поверхность вопроса о необходимости и возможности создания саморегулируемой банковской организации для повышения «гибкости регулирования в условиях цифровой трансформации».
И «на посошок» дискуссии под управлением президента Ассоциации банков России Г. И. Лунтовского первый заместитель Председателя Банка России С. А Швецов поднял ещё один вопрос, на сей раз о скорости оборота информации на финансовом рынке (а это одна из граней доступности данных). Первый зампред Банка России обратил внимание собравшихся на то, что «время имеет значение», и в иных ситуациях своевременность информации ценнее затрат на обеспечение этой своевременности.
В целом анализ дискуссий Форума нынешнего года, «сквозная» тема которого была сформулирована как «Финансовая индустрия в условиях глобальной нестабильности: Россия и международная практика» свидетельствует о том, что одним из важных инструментов демпфирования упомянутой нестабильности является решение вопросов регулирования, напрямую или косвенно связанных с информационной безопасностью.
Весь вопрос в том, должно ли быть это решение гибким? Или должно быть таким, чтобы не выпустить «джинна» из бутылки?
BIS Journal — главный медиапартнёр Международного банковского форума «Банки России – XXI».
.png)