Як повідомлено на сайті РНБО України, сфера кібербезпеки є одним з найважливіших пріоритетів діяльності РНБОУ. На цьому наголосив секретар РНБО України Олексій Данілов під час зустрічі з делегацією співробітників Сенату США.
«У наступні п'ять-десять років кіберзброя стане номером один у світі, навіть ядерна зброя відійде на другий план», - сказав Олексій Данілов, додавши, що у глобалізованому світі, де війни все більше стають гібридними, захист інформації та пристроїв для роботи з нею є вкрай важливим, оскільки для кіберзлочинів не існує кордонів.
Проте зазначимо, що лише ядерна зброя дозволяє знищити цілі населені пункти та країни фізично і тому власники ядерної зброї завжди будуть мати стратегічну перевагу в обороні і нападі над власниками будь-якої іншої нині відомої зброї.
У контексті кібербезпеки секретар РНБОУ повідомив про роботу над оновленою Стратегією кібербезпеки, і зазначив, що в Апараті РНБО України триває робота над розбудовою Національного координаційного центру кібербезпеки (НКЦК) відповідно до сучасних викликів, головним завданням якого визначено, зокрема, прогнозування і виявлення потенційних та реальних кіберзагроз, а також забезпечення РНБО України аналітичними матеріалами.
Зазначимо, що важливою концептуальною і програмною основою для формування аналітичних матеріалів є концепція, технологія і засоби Business Intelligence+KMS (Business Analytics|Business Intelligence software), які можуть мати інші маркетингові назви. Застосування hi-tech засобів аналітичної обробки даних потребує спеціальної структуризації інформації, починаючи з первинних ланок ії збору. Інакше велика кількість ETL-операцій знизить ефективність або заблокує можливість багатьох життєво важлих аналітичних операцій. Тому керувати роботами з автоматизації інформаційно-аналітичної роботи РНБОУ можуть тільки ті, хто має відповідні знання і роботи у цій сфері, інакше роботи будуть неефективними, з перевитратою великих коштів. Досвід умовно ефективної автоматизації інформаційно-аналітичної роботи у банківській сфері, а також у сфері Social Media є недостатній, а також навіть у деякій мірі шкідливий для автоматизації інформаційно-аналітичної роботи РНБОУ. Крім цього, на жаль, є спеціалісти у, т.ч. керівники у сфері автоматизованих систем обробки інформацї, які гальмували у державній сфері України впровадження, дослідження і розвиток засобів Business Analytics/Business Intelligence software. Ці працівники можуть знову гальмувати чи викривляти розвиток hi-tech засобів аналізу інформації.
О. Данілов також підкреслив, що Президент України Володимир Зеленський приділяє багато уваги питанням кібербезпеки, і за підсумками засідання РНБО України 7 грудня 2019 ухвалено ряд рішень у сфері кібербезпеки.
Заступник Секретаря РНБО України Сергій Демедюк детально поінформував про завдання НКЦК, зазначивши, що у ньому працюватимуть потужні фахівці. За його словами, НКЦК буде взаємодіяти з аналогічними центрами країн-партнерів. С. Демедюк також наголосив на важливості удосконалення законодавчої бази, яка регламентує роботу суб'єктів кіберзахисту.
Своєю чергою, члени американської делегації зазначили, що Україна дає відсіч кібератакам. Співробітники Сенату США наголосили на підтримці України у Конгресі та Сенаті, свідченням чого, зокрема, є виділення 300 млн дол. військової допомоги, а також запровадження санкцій щодо російської енергетики.
Сторони наголосили, що кібератаки е «величезними викликами» для України і США, обмінялися досвідом їх попередження і локалізації, й акцентували на важливості і перспективності двосторонньої співпраці у сфері протидії кіберінцидентам.
Сторони обмінялися думками щодо безпекової ситуації в Україні та світі. Секретар РНБО України також повідомив про підсумки переговорів у Нормандському форматі та заходів, яких вжила Україна до підготовки саміту. Члени делегації високо оцінили кроки Президента України Володимира Зеленського, спрямовані на досягнення миру на Сході України, а також акцентували на його внеску у звільнення моряків і політв'язнів.
Дмитро Дубілет як ІТ-директор Приватбанку, ймовірно, розуміється на технологіях для підтримки ділової аналітики у банківській сфері. Проте, Дмитро Дубілет як ІТ-директор Приватбанку, також можливо знав і підтримував на ІТ-рівні незаконні банківські операції, завдячуючи яким могли бути ошукані мільйони українців, що послужило причиною націоналізації Приватбанку.
Крім цього, власники банків, насамперед системи Приват-24, за допомогою розданих користувачам карточок знають про проплати користувачів узагальнено і деталізовано більше, ніж користувачі знають про себе. Це створює ще одну загрозу Національній безпеці й обороні України і її громадянам, ставить під сумнів основи демократії. Громадянське суспільство у США добилося захисту прав громадян США у цій сфері. Проте в Україні про це не чути ні в РНБОУ, ні в "Мінцифрі", ні від Міністра КМУ Дмитра Дубілета.
На власному досвіді ознайомився з прикладом незадовільної ІТ-роботи в Приватбанку під час ІТ-директорства Дмитра Дубілета. Так, на мій домашній телефон багато років безпідставно телефонували працівники відділу кредитів Приватбанку, а потім найнятої ними польської колекторської компанії "Прімоколект". У свою чергу, служба безпеки Приватбанку, а пізніше Прімоколекту користувалася послугами звільненого за лихварство працівника міліції (П.І.Б.). За їх словами, Приватбанк був ошуканий на велику суму кредиту Євгенієм Шауерманом, який за їх словами для отримання кредиту вніс до бази даних Приватбанку мою адресу і номер телефону як свої. Така помилка працівників приватбанку обурлива, адже власником житла з першого дня його здачі в експлуатацію був я, ніхто із сторонніх там не був прописаний, у т.ч. Євгеній Шауерман. Як могла бути допущена така груба помилка у Приватбанку, в його сховищі даних Data Warehouse, чому ця помилка не була виявлена на етапі отримання Євгенієм Шауерманом кредиту? Чому помилка повторювалася протягом багатьох років? Тільки після націоналізації Приватбанку невірне обдзвонювання припинилося.
Очевидно, що повторення помилок такого типу за участю Дмитра Дубілета на більш високому, державному рівні може мати вкрай негативні наслідки для України й українців.
«У наступні п'ять-десять років кіберзброя стане номером один у світі, навіть ядерна зброя відійде на другий план», - сказав Олексій Данілов, додавши, що у глобалізованому світі, де війни все більше стають гібридними, захист інформації та пристроїв для роботи з нею є вкрай важливим, оскільки для кіберзлочинів не існує кордонів.
Проте зазначимо, що лише ядерна зброя дозволяє знищити цілі населені пункти та країни фізично і тому власники ядерної зброї завжди будуть мати стратегічну перевагу в обороні і нападі над власниками будь-якої іншої нині відомої зброї.
У контексті кібербезпеки секретар РНБОУ повідомив про роботу над оновленою Стратегією кібербезпеки, і зазначив, що в Апараті РНБО України триває робота над розбудовою Національного координаційного центру кібербезпеки (НКЦК) відповідно до сучасних викликів, головним завданням якого визначено, зокрема, прогнозування і виявлення потенційних та реальних кіберзагроз, а також забезпечення РНБО України аналітичними матеріалами.
Зазначимо, що важливою концептуальною і програмною основою для формування аналітичних матеріалів є концепція, технологія і засоби Business Intelligence+KMS (Business Analytics|Business Intelligence software), які можуть мати інші маркетингові назви. Застосування hi-tech засобів аналітичної обробки даних потребує спеціальної структуризації інформації, починаючи з первинних ланок ії збору. Інакше велика кількість ETL-операцій знизить ефективність або заблокує можливість багатьох життєво важлих аналітичних операцій. Тому керувати роботами з автоматизації інформаційно-аналітичної роботи РНБОУ можуть тільки ті, хто має відповідні знання і роботи у цій сфері, інакше роботи будуть неефективними, з перевитратою великих коштів. Досвід умовно ефективної автоматизації інформаційно-аналітичної роботи у банківській сфері, а також у сфері Social Media є недостатній, а також навіть у деякій мірі шкідливий для автоматизації інформаційно-аналітичної роботи РНБОУ. Крім цього, на жаль, є спеціалісти у, т.ч. керівники у сфері автоматизованих систем обробки інформацї, які гальмували у державній сфері України впровадження, дослідження і розвиток засобів Business Analytics/Business Intelligence software. Ці працівники можуть знову гальмувати чи викривляти розвиток hi-tech засобів аналізу інформації.
О. Данілов також підкреслив, що Президент України Володимир Зеленський приділяє багато уваги питанням кібербезпеки, і за підсумками засідання РНБО України 7 грудня 2019 ухвалено ряд рішень у сфері кібербезпеки.
Заступник Секретаря РНБО України Сергій Демедюк детально поінформував про завдання НКЦК, зазначивши, що у ньому працюватимуть потужні фахівці. За його словами, НКЦК буде взаємодіяти з аналогічними центрами країн-партнерів. С. Демедюк також наголосив на важливості удосконалення законодавчої бази, яка регламентує роботу суб'єктів кіберзахисту.
Своєю чергою, члени американської делегації зазначили, що Україна дає відсіч кібератакам. Співробітники Сенату США наголосили на підтримці України у Конгресі та Сенаті, свідченням чого, зокрема, є виділення 300 млн дол. військової допомоги, а також запровадження санкцій щодо російської енергетики.
Сторони наголосили, що кібератаки е «величезними викликами» для України і США, обмінялися досвідом їх попередження і локалізації, й акцентували на важливості і перспективності двосторонньої співпраці у сфері протидії кіберінцидентам.
Сторони обмінялися думками щодо безпекової ситуації в Україні та світі. Секретар РНБО України також повідомив про підсумки переговорів у Нормандському форматі та заходів, яких вжила Україна до підготовки саміту. Члени делегації високо оцінили кроки Президента України Володимира Зеленського, спрямовані на досягнення миру на Сході України, а також акцентували на його внеску у звільнення моряків і політв'язнів.
ЗАУВАЖЕННЯ DSS-BI group
США є №1 у світі у сфері автоматизації інформаційно-аналітичної й управлінської роботи у приватних і державних організаціях, що викликане насамперед високим ROI у цій сфері, забезпечує багато конкурентних переваг США у сучасному світі. Дослідження DSS-BI group показали, що новаторські цілі і завдання в США достатньо грунтовно пророблені на системному рівні у всіх державних й більшості приватних організацій, хоча відомі й недостатньо ефективні рішення з витратою мільярдів доларів. Особливості автоматизації інформаційно-аналітичної й управлінської роботи у США аналізувалися в авторських наукових і науково-навчальних роботах, а також у навчально-наукових роботах разом із студентами. Насамперед, у роботах студентів ЖВІ НАУ і ЖВІ ДУТ під час вивчення відповідних навчальних дисциплін СППР/DSS, ТССА, АСУ спеціального призначення, Вебтехнології, а також Статистика, ін. Деякі важливі результати не опубліковані, а існують у вигляді чорновиків. Причиною останнього є складність літературного перекладу публікацій по інформаційним hi-tech з технічної англійської мови на українську у рамках факультативної роботи у рамках вказаних навчальних дисциплін.
На жаль, у публікаціях РНБОУ, Міністерства цифрової трансформації України (Михайло Федоров Віце-прем’єр-міністр – Міністр цифрової трансформації України) та Міністра Кабінету міністрів (Дмитро Дубілет) не видно, що вони мають вірне системне державне бачення стратегії автоматизації інформаційно-управлінської роботи з елементами управління. Це й зрозуміло по їх спеціалізаціям (місця навчання, робота, отримані результати).
Так, Михайло Федоров забезпечував просування Володимира Зеленського під час виборів і "95 кварталу" - у соцмережах і т.п.
У США широкий розголос отримали факти розголосу незаконного використання засобів Social Media Analytics/CRM та ймовірно й чат-ботів у соцмережах компанією Cambridge Analytica Ltd.
У США широкий розголос отримали факти розголосу незаконного використання засобів Social Media Analytics/CRM та ймовірно й чат-ботів у соцмережах компанією Cambridge Analytica Ltd.
Очевидно, що ІТ-команда Володимира Зеленського та "95 кварталу" має значний досвід ефективного використання засобів Social Media Analytics/CRM та ймовірно й чат-ботів у соцмережах. Це відноситься й до російської аудиторії, яка активно підтримувала "95 квартал" та Володимира Зеленського до виборів і під час них. Детальною інформацією володіють аналітики соцмереж, які працюють на "95 квартал" і на Володимира Зеленського. Використання цих засобів є не недоліком, а конкурентною hi-tech перевагою цієї команди.
Проте, для ефективної автоматизації інформаційно-управлінської роботи у державі потрібні, насамперед, технології для забезпечення ділової аналітики й управлінської роботи. Інакше величезні кошти з держбюджету на "Україну у смартфоні" можуть бути витрачені виключно неефективно і бути ще одним способом (hi-tech) розкрадання державних грошей. Прикладом неефективної реалізації автоматизації є Центри обслуговування клієнтів щодо газопостачання та ін., де утворюються черги, що нагадують черги в СРСР за хлібом і горілкою. Бездушні чиновники часто лише поміняли форму і отримали красиві будівлі, кабінети і охорону. Це викликає глибоке обурення людей.
З іншого погляду, "Україна у смартфоні" викличе збільшення різноманітних контролюючих підрозділів (кіберполіції, ін.), збільшить нові види Е-злочинів і т.п. Не факт, що буде збільшено ROI. Уже видно негативні соціальні наслідки, викликані скороченням великої кількості працівників зі сфери державного обслуговування, у т.ч. ІТ.
Проте, для ефективної автоматизації інформаційно-управлінської роботи у державі потрібні, насамперед, технології для забезпечення ділової аналітики й управлінської роботи. Інакше величезні кошти з держбюджету на "Україну у смартфоні" можуть бути витрачені виключно неефективно і бути ще одним способом (hi-tech) розкрадання державних грошей. Прикладом неефективної реалізації автоматизації є Центри обслуговування клієнтів щодо газопостачання та ін., де утворюються черги, що нагадують черги в СРСР за хлібом і горілкою. Бездушні чиновники часто лише поміняли форму і отримали красиві будівлі, кабінети і охорону. Це викликає глибоке обурення людей.
З іншого погляду, "Україна у смартфоні" викличе збільшення різноманітних контролюючих підрозділів (кіберполіції, ін.), збільшить нові види Е-злочинів і т.п. Не факт, що буде збільшено ROI. Уже видно негативні соціальні наслідки, викликані скороченням великої кількості працівників зі сфери державного обслуговування, у т.ч. ІТ.
Дмитро Дубілет як ІТ-директор Приватбанку, ймовірно, розуміється на технологіях для підтримки ділової аналітики у банківській сфері. Проте, Дмитро Дубілет як ІТ-директор Приватбанку, також можливо знав і підтримував на ІТ-рівні незаконні банківські операції, завдячуючи яким могли бути ошукані мільйони українців, що послужило причиною націоналізації Приватбанку.
Крім цього, власники банків, насамперед системи Приват-24, за допомогою розданих користувачам карточок знають про проплати користувачів узагальнено і деталізовано більше, ніж користувачі знають про себе. Це створює ще одну загрозу Національній безпеці й обороні України і її громадянам, ставить під сумнів основи демократії. Громадянське суспільство у США добилося захисту прав громадян США у цій сфері. Проте в Україні про це не чути ні в РНБОУ, ні в "Мінцифрі", ні від Міністра КМУ Дмитра Дубілета.
На власному досвіді ознайомився з прикладом незадовільної ІТ-роботи в Приватбанку під час ІТ-директорства Дмитра Дубілета. Так, на мій домашній телефон багато років безпідставно телефонували працівники відділу кредитів Приватбанку, а потім найнятої ними польської колекторської компанії "Прімоколект". У свою чергу, служба безпеки Приватбанку, а пізніше Прімоколекту користувалася послугами звільненого за лихварство працівника міліції (П.І.Б.). За їх словами, Приватбанк був ошуканий на велику суму кредиту Євгенієм Шауерманом, який за їх словами для отримання кредиту вніс до бази даних Приватбанку мою адресу і номер телефону як свої. Така помилка працівників приватбанку обурлива, адже власником житла з першого дня його здачі в експлуатацію був я, ніхто із сторонніх там не був прописаний, у т.ч. Євгеній Шауерман. Як могла бути допущена така груба помилка у Приватбанку, в його сховищі даних Data Warehouse, чому ця помилка не була виявлена на етапі отримання Євгенієм Шауерманом кредиту? Чому помилка повторювалася протягом багатьох років? Тільки після націоналізації Приватбанку невірне обдзвонювання припинилося.
Очевидно, що повторення помилок такого типу за участю Дмитра Дубілета на більш високому, державному рівні може мати вкрай негативні наслідки для України й українців.
З цих, та з інших причин я не довіряю Дмитру Дубілету та Михайлу Федорову як керівникам "цифровізації" України. Вони потребують публічного контролю та допомоги і можливо, не відповідають зайнятим посадам.
Я не міг вказати подібний негатив про дану роботу за часів Президента Петра Порошенко. Тому що він був успішним бізнесменом міжнародного рівня у виробничій сфер і тому, ймовірно, знав особливості реалізації й використання hi-tech засобів ділової аналітики й управління на основі Data Warehouse/Business Intelligence/Business Analytics Software. На мій погляд, робота щодо переходу громадян на електронні платежі проводилася з помітними позитивними результатами. Знаю, що для аналізу роботи різнопартійних міністрів КМУ діяла жорства й ефективна система KPI (Key Performance Indicator). Проте, саме за часів минулої влади були з грубими помилками реалізовані центри автоматизованого обслуговування клієнтів, що викликало надвеликі черги до них із не здоровою морально-психологічною атмосферою. Ці помилки необхідно виправити.
Мені імпонує вірна на мій погляд логіка здорового глузду секретаря РНБОУ Олексія Данілова, проте у публікаціях на сайті РНБОУ та у виступах щодо сфери кібербезпеки не вистачає системності. Думаю, що це не дозволить системно вірно реалізувати відповідну стратегію "цифровізації".
Мені подобається, що відбулася зустріч працівників РНБОУ із працівниками Сенату США, адже саме в США зродилися і розвиваються вірні у цій сфері інформаційно-аналітичні технології і практики, які відшліфовані з 1990-х років та після Терористичного акту проти США 11 вересня 2001 року.
Я не міг вказати подібний негатив про дану роботу за часів Президента Петра Порошенко. Тому що він був успішним бізнесменом міжнародного рівня у виробничій сфер і тому, ймовірно, знав особливості реалізації й використання hi-tech засобів ділової аналітики й управління на основі Data Warehouse/Business Intelligence/Business Analytics Software. На мій погляд, робота щодо переходу громадян на електронні платежі проводилася з помітними позитивними результатами. Знаю, що для аналізу роботи різнопартійних міністрів КМУ діяла жорства й ефективна система KPI (Key Performance Indicator). Проте, саме за часів минулої влади були з грубими помилками реалізовані центри автоматизованого обслуговування клієнтів, що викликало надвеликі черги до них із не здоровою морально-психологічною атмосферою. Ці помилки необхідно виправити.
Мені імпонує вірна на мій погляд логіка здорового глузду секретаря РНБОУ Олексія Данілова, проте у публікаціях на сайті РНБОУ та у виступах щодо сфери кібербезпеки не вистачає системності. Думаю, що це не дозволить системно вірно реалізувати відповідну стратегію "цифровізації".
Мені подобається, що відбулася зустріч працівників РНБОУ із працівниками Сенату США, адже саме в США зродилися і розвиваються вірні у цій сфері інформаційно-аналітичні технології і практики, які відшліфовані з 1990-х років та після Терористичного акту проти США 11 вересня 2001 року.
Ще приклади.
Дмитро Дубілет скоротив майже всіх працівників бувшого легендарного КРУ (з 3212 до 400 працівників).
Необхідно зазначити, що перехід державних структур України до єдиних сховищ даних та відповідних засобів аналізу інформації Data Warehouse/Business Intelligence/Business Analytics й виконання управлінських функцій повинен був поступово здійснений після 1995 року. Адже тоді був сформований комплекс засобів Data Warehouse/Business Intelligence для hi-tech зберігання даних і аналітики. З 2007 року необхідно було перейти на рівень Business Intelligence 2.0. Це дійсно мало привести до принципового зростання якості аналізу і до скорочення левої частини статистиків й ІТ-фахівців порівняно з радянської статистичною системою і комп`ютерною мережею, яка трансформована у Державну службу статистики України. Тому не зрозуміло, навіщо здійснювати тотальне скорочення працівників у 2019 році.
Деякі авторські роботи за тематикою кібербезпеки
- BI та інформаційна безпека – для керівника, спеціаліста та зовнішнього користувача. Автор: Alice Lipinska Співавтор: Круковський І.А.
- Інформація про консалтингові заходи у сфері інформаційної безпеки в Україні.
- BI: на варті інформаційної безпеки підприємства. Автор: Ліпінська А.В. Співавтори: Байлюк Є.М., Іванюк К.О., Круковський І.А.
- Про PCAST та доповідь “Designing a digital future: federally funded Research and Development in Networking and Information Technology” (частина1) Автори: Анна Потапенко, Віта Рябець, Юлія Шлапакова, Ігор Круковський.
- Business Intelligence + KMS dss-bi.com.ua
- Круковський І.А. Застосування Business Intelligence у сфері інформаційної безпеки. Доповідь на міжвідомчому міжрегіональному семінарі Наукової Ради НАН України «Технічні засоби захисту інформації». Житомир, 11.03.2011 р. (рекомендовано до публікації у фахових наукових виданнях).
- Круковський І.А. Проблемні питання розробки і реалізації Geospatial Business Intelligence // Геоінформаційні системи у військових задачах. Другий науково-технічний семінар 21‑22 січня 2011 року. – Львів: Академія Сухопутних військ, 2011. – С. 117-125.
- Круковський, Ігор Анатолійович; Хомів, Богдан Арсенович; Гаврилюк, Всеволод Леонідович (2013). ІЄРАРХІЧНО-СИНЕРГЕТИЧНЕ ОБ’ЄДНАННЯ SOCIAL MEDIA ANALYTICS/SOCIAL CRM З BUSINESS INTELLIGENCE І З ГЕОГРАФІЧНОЮ ІНФОРМАЦІЙНОЮ СИСТЕМОЮ. Вісник Житомирського державного технологічного університету. Серія: Технічні науки (uk) 0 (1(64)). с. 60–69. ISSN 1728-4260. doi:10.26642/tn-2013-1(64)-60-69.
- І.А. Круковський, В.Л. Гаврилюк, Б.А. Хомів Проблемні питання використання і розвитку засобів SocialMedia Analytics, їх інтеграції з Business Intelligence та з елементами ГІС – на прикладі платформи SemanticForce / "IVСічневі ГІСи": Інтелектуальна оборона” (науково-практичний форум ) / Академія Сухопутних військ імені гетьмана Петра Сагайдачного: Львів, 22-24 січня 2013 р. - С. 42-45.
- Круковський І. А. Доповідь: Актуальні питання залучення креативної молоді України до NIT R&D для України / І.А. Круковський //Актуальні питання залучення обдарованих учнів до дослідницької діяльності з використанням мережевих технологій: матеріали круглого столу 17 лютого 2012 р., м. Київ. – К.: – Інститут обдарованої дитини НАПН України, 2012. – С. 118. (активне обговорення доповіді за участю заступника з наукової роботи Інституту кібернетики академіка НАН України О. В. Палагіна та інших провідних вчених в ІТ-сфері).
- Круковський І. А. Кембріджська аналітика і Business Intelligence. Блог BI DSS group.
- Круковський І. А. Для РНБОУ - відгук щодо "DDos атак" і Національного координаційного центру кібербезпеки України. Блог BI DSS group.
Коментарі