Технологии ради человека и доверие «цифре» - депутат рассказал о цифровом будущем казахстанцев

Каким будет цифровой Казахстан через пять лет, когда заработает полноценный рынок данных и сможет ли искусственный интеллект повысить безопасность граждан? Об итогах VIII сессии Парламента, развитии ИИ, киберугрозах и будущем цифровых сервисов рассказал в интервью Azattyq Rýhy депутат Мажилиса Абуталип Мутали.                                                                       

- VIII созыв Мажилиса Парламента работал в очень исторически насыщенный период. Страна стремительно менялась и апогеем всех преобразований стало принятие новой Конституции, которая полностью перезагружает всю политическую систему. Вы как депутат, конечно, находитесь в гуще событий и было бы интересно начать наш разговор с вашего видения значимости момента? Какие изменения на ваш взгляд имеют наибольшее значения для дальнейшего развития страны?  

- Безусловно, одним из главных событий этого периода стало принятие новой Конституции. Это важно не только как политико-правовое событие, но и как новая ценностная рамка для дальнейшей успешной модернизации нашей страны с учетом новых вызовов 21 века. Напомню, в Основном законе закреплены человекоцентричность, приоритет прав и свобод граждан, развитие науки, образования и инноваций. А в условиях стремительной цифровизации особенно важно, что права человека должны быть защищены не только в офлайн-пространстве, но и в цифровой среде. И если ранее у нас был упор больше на полезные ископаемые, как основные драйверы экономики, то по новой Конституции все в корне изменилось. Здесь драйвером экономики становится человеческий капитал. 

Все это в полной мере относится и к законотворческой работе. И по поручению Главы государства многие из новелл новой Конституции предварительно апробировались на уровне принятия новых законов. Вот только несколько примеров этого: новый Цифровой кодекс, кардинальное обновление законодательства регулирующего применение искусственного интеллекта, защиту персональных данных, развитие телекоммуникационной инфраструктуры, усиление кибербезопасности. Сегодня это наглядный инновационный вектор, четко сигнализирующий всем, что наше государство стремится быть современным, открытым, технологичным, но при этом главным ориентиром остается человек.

- Давайте теперь о непосредственно вашей депутатской работе. В Парламенте вы часто поднимали вопросы кибербезопасности, цифровизации и внедрения ИИ. На ваш взгляд, Парламенту удалось перейти от обсуждений к реальным цифровым изменениям в жизни людей за время этой сессии?

- Я бы сказал, что за эту сессию Парламенту удалось сделать большой прорыв в сфере цифровизации и практическом применении ИИ. Мы планомерно работали, чтобы тренды будущего начали обретать конкретную форму на уровне правовой архитектуры, которая к тому же уже сейчас напрямую увязана с жизнью наших граждан. Это доступность госуслуг, безопасность данных, качество связи, прозрачность цифровых сервисов и ответственность тех, кто внедряет новые технологии. Согласитесь сегодня это уже вполне обычные вещи, с которыми связано удобство повседневной жизни.

Здесь я опять хочу вернуться к Цифровому кодексу. Можно сказать, что это конституция цифровизации. Конечно, закон сам по себе не решает все вопросы, здесь важно качество исполнения. Но принципиальный шаг сделан: цифровая повестка перестала быть только экспертной или отраслевой темой. Она стала частью большой государственной политики, основанной на новой Конституции и ориентированной на защиту прав человека в современной цифровой реальности.

Если говорить о наиболее важных новеллах Цифрового кодекса, то он закладывает основу для нового ценностного наполнения информации. Информация теперь становится настоящим продуктом, который будет также вносить свой вклад в развитие отечественной экономики.  В будущем будет создаваться биржа данных, для продажи доступа к данным, а через полгода их легализация и обеление рынка. К тому же эти данные можно будет использовать для создания новых технологий, которые будут помогать не только нам, казахстанцам, но и работать на глобальном уровне. 

К слову, цифровизация должна опираться на четкую инфраструктуру. Она должна соответствовать новым трендам. И я в Парламенте активно работал на решение этой задачи. Один из конкретных кейсов из моей депутатской практики – поправки в закон о телекоммуникациях, которые уже подписал Глава государства. Они вносят системные изменения, касательно доступа к интернету, в том числе регламентирует использования в стране спутникового интернета Старлинк. В этом же законопроекте есть такая социальнозначимая норма как бесплатный доступ при нулевом балансе к ключевым для разных социальных групп мобильным приложениям. Среди них, Egov, Damumed, kundelik.kz и другие. Конкретный перечень будет утверждаться на уровне отраслевого госоргана. Это намного упрощает жизнь казахстанцам, которые, к примеру, уехали за границу, а роуминг на телефоне ушел в минус.

И я еще раз подчеркиваю, что цифровизация выстраивается не на ровном месте – пройден колоссальный путь, которые отражены в показателях. По данным ООН, Казахстан поднялся на четыре позиции и занял 24-е место из 193 стран в Индексе развития электронного правительства (EGDI) 2024 года, став первым среди развивающихся стран без выхода к морю. Особого внимания заслуживает позиция страны в Индексе онлайн-сервисов: Казахстан занял 10-е место в мире в этой категории, оказавшись в одном ряду с Южной Кореей, Данией и Эстонией – и опередив Китай, Германию и Австралию. При этом, по данным Министерства цифрового развития, 92% государственных услуг в стране уже предоставляются в электронном формате. Это не просто строчка в рейтинге, а свидетельство того, что цифровизация в Казахстане перешла от деклараций к измеримым результатам.

- Говоря о цифровых решениях, в недавнем депутатском запросе вы раскритиковали систему оповещения о землетрясениях в Казахстане, приводя в пример международный опыт, а также внесли ряд предложений по внедрению ИИ в сферу сейсмической безопасности. Когда казахстанцы ощутят плоды этих предложений и разработок?

- Я хотел бы начать с того, что работа Министерства по чрезвычайным ситуациям РК в сфере сейсмической безопасности заслуживает высокой оценки. Вместе с тем, как показывает мировой опыт, в вопросах предупреждения чрезвычайных ситуаций нет предела совершенству, поэтому наша задача – не только поддерживать существующие решения, но и постоянно развивать их, используя современные цифровые технологии и возможности искусственного интеллекта. Я поднял проблему, которая в будущем может дорого стоить нашему обществу. Речь идет о безопасности людей, поэтому мы обязаны честно говорить о слабых местах системы. Алматы и Алматинская область находятся в зоне высокой сейсмической активности, и в такой ситуации даже несколько секунд за которые доходит сигнал о землетрясении могут иметь значение. Я недавно был в Алматы во время сейсмических учений, и мне на телефон поступил сигнал. Система оповещения сработала мгновенно. Нужно понимать, что уведомления поступают при землетрясениях от 5 баллов и выше. Теперь надо сделать так, чтобы это стало нормой.

Мой депутатский запрос был именно об интеграции всех систем, то есть переходе от простой регистрации землетрясений к проактивному управлению сейсмическими рисками. Это означает, что данные мониторинга, карты рисков, системы раннего оповещения, городская инфраструктура и службы реагирования должны работать не разрозненно, а как единая система. Это позволит собирать во едино и обрабатывать большие массивы сейсмологических данных, моделировать риски, сокращая время принятия решений и автоматизируя критически важные действия. Только в таких условиях Искусственный интеллект с высокой долей вероятности может «предсказывать землетрясения». Такие системы уже успешно работают в Японии, США. Это серьезная работа, на которую нужен не один день. Зарубежный опыт показывает, что на это уходят годы, за которые надо оборудовать сеть датчиков, цифровые карты, внедрить строительные нормы и автоматизированные протоколы реагирования. Это позволит последовательно повысить надежность уведомлений, расширить сети мониторинга, обновить карты сейсмического риска, провести интеграцию данных в градостроительное планирование и выстроить более четкую координацию между госорганами.

Японская система раннего оповещения способна предупредить население за 10–30 секунд до прихода разрушительных волн. Этого времени достаточно, чтобы затормозить поезда, остановить опасное производственное оборудование и укрыться. Система, введённая в эксплуатацию в 2007 году Японским метеорологическим агентством, автоматически останавливает поезда, отключает заводское оборудование, оповещает врачей в ходе операций и даёт людям критически важные секунды для принятия защитных мер. При этом весь цикл от фиксации сигнала до рассылки предупреждений занимает около 8,6 секунды. Именно такого уровня интеграции между сетями датчиков, системами оповещения и протоколами реагирования сегодня добивается Казахстан.

Для гражданина конечный результат должен быть очень понятным: уведомление приходит быстрее и надежнее; школы, больницы, транспорт и коммунальные службы имеют понятные алгоритмы действий; при проектировании новых зданий учитываются реальные сейсмические риски конкретного участка; государство не просто реагирует после ЧС, а заранее снижает возможный ущерб.

- Ранее вы предлагали также создать единую цифровую экосистему и в логистике, чтобы Казахстан стал полноценным транспортным хабом региона. На ваш взгляд, почему у Казахстана пока не получается занять эту нишу и что препятствует созданию ЕЦЭ?

-Я бы не сказал, что у Казахстана «не получается». Скорее, мы находимся на переходном этапе. Инфраструктурно страна действительно усиливает свои позиции: растут транзитные объемы, развивается Транскаспийский маршрут, формируется сеть трансграничных торгово-логистических хабов, реализуются проекты на границах с Кыргызстаном, Узбекистаном, Китаем, в Каспийском регионе. По итогам 2025 года объем транзита составил 36,9 млн тонн – это серьезный показатель.

Но вопрос в другом: достаточно ли быть просто транзитным коридором? На мой взгляд, нет. Если груз просто прошел через территорию Казахстана, а основная добавленная стоимость – упаковка, переработка, сервис, сборка, маркировка, реэкспорт – осталась в других странах, значит, мы недополучили рабочие места, налоги, компетенции и доходы для экономики. Поэтому необходим переход от модели «коридор» к модели «коридор плюс производство, цифровые сервисы и экспорт».

Полноценный транспортный хаб – это не только дороги, железные дороги, порты и пункты пропуска. Это еще и цифровая прозрачность, предсказуемые платежи, понятные сроки, сквозное отслеживание груза, интеграция с таможней, бизнесом, логистическими операторами и международными партнерами.

Сегодня у нас есть множество цифровых систем, которые необходимо интегрировать. Например, Smart Cargo уже запущен в пилотном режиме, на пункте пропуска «Нур Жолы» применяется цифровой паспорт перевозки и QR-код, КЕДЕН интегрирована со Smart Cargo, а Digital Trade Corridor позволяет видеть дислокацию контейнеров, тарифы и таможенные статусы по отдельным маршрутам. Но пока все это еще не стало единой бесшовной системой для бизнеса.

Еще одно препятствие – слабая связка логистики с индустриализацией. Хабы должны быть зонами производства, переработки, упаковки, сертификации, сервисного обслуживания и реэкспорта. Именно так работают успешные международные примеры, как Джебель-Али, Туас, Дуйсбург. Их конкурентоспособность не только в географии, а в том, что вокруг транзита создана экономика добавленной стоимости.

Само собой, Казахстан имеет уникальное географическое положение. Но география сама по себе уже не гарантирует лидерство. В современной логистике выигрывает тот, кто быстрее оформляет, точнее считает, прозрачнее отслеживает и создает больше добавленной стоимости вокруг грузопотока.

- С развитием технологий и искусственного интеллекта для казахстанцев особенно болезненным остается вопрос утечки данных. Конечно, переход в мир «цифры» очень удобен и практичен, но как оказалось, не совсем безопасен. Как вы считаете, что нужно менять в первую очередь в нашей системе кибербезопасности и что уже предпринимается для ее усиления?

- Это действительно один из самых болезненных вопросов для граждан. На мой взгляд, в первую очередь нужно менять сам подход. Мы не можем ограничиваться реакцией после утечки или после того, как человек уже стал жертвой мошенников. Система должна работать на предупреждение. Это означает регулярный аудит ключевых информационных систем, проверку уязвимостей, ограничение массовых выгрузок данных, внедрение маскирования и хеширования персональных данных, усиление контроля за операторами баз данных и обязательную персональную ответственность за халатность.

Вторая важная мера – ответственность должна быть соразмерна масштабу компании и последствиям нарушения. Сегодня для крупных организаций небольшие штрафы зачастую не создают достаточного стимула серьезно инвестировать в защиту данных. Поэтому я считаю, что вопрос более жестких санкций, в том числе с учетом международной практики и масштаба бизнеса, должен оставаться в повестке. Штраф должен быть не формальной издержкой, а реальным мотиватором для предотвращения утечек.

В-третьих, нужно усилить защиту граждан от интернет-мошенничества. Утечка персональных данных часто становится первым звеном в цепочке преступлений: звонки от мошенников, оформление кредитов, доступ к банковским сервисам, давление на пенсионеров и социально уязвимые группы. Поэтому кибербезопасность нельзя рассматривать отдельно от финансовой безопасности, цифровой грамотности, работы банков, МФО, телеком-операторов и правоохранительных органов.

Сегодня уполномоченный орган уже проводит внеплановые проверки в сфере защиты персональных данных. Были усилены нормы Кодекса об административных правонарушениях: увеличены сроки давности привлечения к ответственности, повышены штрафы за нарушения в сфере персональных данных и информатизации, введены новые составы по нарушениям, связанным с электронной цифровой подписью.

Кроме того, прорабатываются поправки по внедрению методов маскирования и хеширования персональных данных. Это важный шаг, потому что даже при техническом инциденте данные граждан не должны попадать в открытый доступ в читаемом и пригодном для мошенников виде. Также обсуждается введение биометрической аутентификации для операторов баз, содержащих более ста тысяч персональных данных.

- Продолжая тему кибербезопасности, стоит отметить и защиту стратегических объектов страны. Насколько серьезны сегодня киберугрозы для Казахстана и готовы ли мы отражать масштабные атаки?

- Я считаю, что кибербезопасность критической инфраструктуры – это уже вопрос национальной безопасности. Особенно для Казахстана, где топливно-энергетический комплекс, промышленность и транспорт имеют ключевое значение для экономики, экспорта, бюджета и повседневной жизни граждан.

Могу сказать точно: страна сегодня не находится в нулевой точке, работа уже ведется, но уровень угроз растет быстрее, чем традиционные механизмы защиты. Главная проблема в том, что многие технологические сети исторически строились не как киберзащищенные системы, а как производственные контуры. Часть оборудования устарела, не везде есть полноценная сегментация сетей, централизованный мониторинг, единая классификация объектов по уровню критичности, регулярные киберучения и отработанные протоколы реагирования. А в случае с критической инфраструктурой даже одна слабая точка может создать риски для целого региона.

По данным ежегодного отчёта IBM Cost of a Data Breach 2024, средняя мировая стоимость одной утечки данных достигла рекордных 4,88 млн долларов. Это на 10% больше, чем годом ранее, что стало крупнейшим годовым ростом со времён пандемии. При этом последствия выходят далеко за рамки прямых потерь: 70% пострадавших организаций сообщили о значительных или очень значительных операционных сбоях, а восстановление после инцидента занимало более 100 дней. Особенно уязвима критическая инфраструктура: в промышленном секторе средняя стоимость одной утечки в 2024 году составила 5,56 млн долларов – на 18% больше, чем в предыдущем году.

Сейчас в рамках Цифрового кодекса Закон «Об информатизации» трансформируется в Закон «О кибербезопасности», который должен актуализировать правовое регулирование с учетом современных угроз. В законодательство вводятся такие понятия, как инцидент кибербезопасности, реагирование на инцидент, аудит кибербезопасности, журналирование цифровых событий, АСУ ТП, система управления событиями кибербезопасности и другие важные механизмы.

Кроме того, правительство уже внесло изменения в единые требования в области информационно-коммуникационных технологий и информационной безопасности. Это важно, потому что защита должна распространяться не только на государственные информационные системы, но и на владельцев критически важных объектов, оперативные центры информационной безопасности и технологические контуры.

Отдельно отмечу решение о наделении Ситуационно-аналитического центра топливно-энергетического комплекса функциями отраслевого центра информационной безопасности. Это должно позволить выстроить централизованный мониторинг событий информационной безопасности на объектах энергетики, оперативно выявлять инциденты, реагировать на них и формировать единую отраслевую систему управления киберрисками.

Но я считаю, что ключевой вопрос не только в нормативных изменениях. Нам нужен полноценный «киберщит» для жизненно важной инфраструктуры. Он должен включать инвентаризацию всех критических АСУ ТП и SCADA-систем, классификацию по уровню критичности, обязательную сегментацию технологических и корпоративных сетей, постоянный мониторинг, отраслевые регламенты реагирования, регулярные аудиты, киберучения и персональную ответственность за невыполнение требований безопасности.

- В заключении, какой вы видите повседневную цифровую жизнь казахстанца, допустим, через пять лет?

- Я хотел бы видеть такую цифровую повседневность, где технологии не усложняют жизнь человеку, а незаметно снимают с него лишние барьеры.

Для обычного казахстанца это должно выглядеть очень просто: не нужно бегать за справками, не нужно несколько раз подтверждать одни и те же данные, не нужно стоять в очередях, не нужно искать, в какое ведомство обращаться. Государство должно работать проактивно: видеть жизненную ситуацию человека и предлагать ему нужную услугу вовремя – будь то рождение ребенка, оформление пособия, поступление в вуз, медицинское наблюдение, открытие бизнеса или получение социальной поддержки.

Но цифровая повседневность – это не только госуслуги. Это качественная связь в каждом населенном пункте, безопасные онлайн-платежи, защищенные персональные данные, доступная телемедицина, прозрачное образование, удобный общественный транспорт, понятные сервисы для бизнеса и возможность решать большинство бытовых вопросов без лишней бюрократии. Чтобы казахстанцы одним кликом с помощью ИИ-агентов могли решать многие мелкие проблемы и задачи.

- По вашему мнению, чего нам сегодня не хватает для того, чтобы приблизиться к такой картине будущего?

- На мой взгляд, главная проблема в том, что у нас много отдельных цифровых решений, но они не всегда работают как единая система. У каждого ведомства своя база, своя логика, свой интерфейс, свои требования. В итоге гражданин вроде бы живет в цифровом государстве, но всё равно вынужден сам связывать между собой разные системы.

Поэтому нам нужна не просто цифровизация отдельных услуг, а слаженная цифровая архитектура страны. Данные должны быть качественными, защищенными и совместимыми. Информационные системы должны обмениваться сведениями безопасно и законно. Услуги должны строиться вокруг жизненных ситуаций человека, а не вокруг внутренней структуры госорганов.

Второй важный вопрос – доверие. Без доверия цифровизация не работает. Если гражданин боится утечек, мошенников, незаконного использования своих данных или непрозрачных алгоритмов, он не будет воспринимать цифровые сервисы как благо. Поэтому кибербезопасность и защита персональных данных должны быть не приложением к цифровизации, а ее основой.

Третье - равный доступ. Цифровое будущее не должно быть привилегией крупных городов. Житель села, небольшого города или отдаленного района должен получать такой же доступ к связи, госуслугам, онлайн-образованию, медицине и цифровым возможностям, как житель Астаны или Алматы. Иначе цифровизация будет не сокращать, а усиливать неравенство.

И, конечно, нам нужны кадры. Ни одна платформа, ни один искусственный интеллект, ни один цифровой сервис не заработают качественно без людей, которые умеют проектировать, обслуживать, защищать и развивать эти системы. Поэтому инвестиции в человеческий капитал – это такая же часть цифровизации, как дата-центры, связь и программные решения.

Через пять лет я хотел бы, чтобы казахстанец воспринимал цифровое государство не как набор приложений, а как удобную, безопасную и понятную среду для жизни. Где услуга приходит вовремя, данные защищены, решения принимаются быстрее, а технологии работают не ради отчетов, а ради человека.