Проблемы безопасности могут решаться не только за счет использования специализированных информационных систем, но и за счет грамотного управления всеми информационными ресурсами, так или иначе порождаемыми в процессе управления мегаполисом. Кроме этого эффективность решения вопросов, связанных с городской безопасностью, в немалой степени зависит от того, насколько правильно выбраны организационные приемы работы, а также от сложившейся культуры работы населения с информацией. Обо всем этом на московском урбанистическом форуме мы беседовали с Дэвидом Манном, главой управления информационных технологий правительства Лондона.
Intelligent Enterprise: Жизнедеятельность больших городов в современном мире по определению связана с генерацией и обработкой поистине огромного количества информации. Кроме того, ситуация в городе может меняться, и те данные, которые собирались и обрабатывались в связи с решением одной задачи, вполне могут пригодиться и для другой. И такая ситуация представляется типичной как раз в связи с вопросами безопасности жителей города…
Дэвид Манн: Да, действительно, для обеспечения безопасности в городе используются данные из самых разных источников, и далеко не все они собираются исключительно для этих целей. В принципе хорошо известно, что акцент по возможности необходимо делать на проактивной безопасности, и на решение этой задачи в основном работают специализированные информационные системы. Эти системы могут быть сложными технологически, но организационные аспекты их использования как раз довольно прозрачны.
Другое дело — реальное возникновение нештатной ситуации, когда необходимо очень оперативно, а зачастую, прямо скажем, в стрессовой обстановке подбирать информацию, которая способна помочь максимально эффективно справиться с последствиями того или иного инцидента. Как известно, в любой стране, и Великобритания здесь не исключение, существует законодательство, значительно ограничивающее распространение персональных данных, причём ограничения эти действуют при любых обстоятельствах. Когда же происходит инцидент, вероятность утечки данных повышается по определению. Даже если люди руководствуются благими целями, в прессу может просочиться, например, информация о том, что такой-то человек там-то получил травму, последствия которой могут быть осложнены имеющейся у него хронической болезнью. А ведь если взглянуть на этот инцидент беспристрастно, то это по сути прямая компрометация персональных данных. То есть налицо явное нарушение закона.
Более того, умело использовать подобные инциденты, которые, к сожалению, периодически случаются в крупных городах, научились разного рода мошенники. И цель получить закрытые данные преследуется ими далеко не в последнюю очередь. Вместе с тем оперативно представлять многим городским службам необходимую информацию все равно нужно, без этого быстро справиться с проблемами зачастую просто невозможно. И вот тут организационные методы эффективного решения вопросов её использования как раз выходят на первый план.
Мы в правительстве Лондона имеем по сути специально выделенное подразделение (и соответственно специально подготовленных сотрудников), решающее проблему деперсонификации информации. Иными словами, речь в данном случае идет как раз о том, чтобы максимально оперативно распространять необходимую информацию, не допуская в то же время нарушений закона. В связи с этим сотрудники должны очень хорошо представлять себе типичные сценарии развития событий (в том числе и масштабных) а также все возможные уловки, которые на сегодня существуют в арсенале злоумышленников и о которых я только что сказал.
Именно это позволяет городским властям исключать эмоциональный фактор и в целом действовать с максимальной эффективностью и при минимальном риске утечки информации.
Надо сказать, что работа по деперсонификации информационных ресурсов востребована постоянно в штатном режиме управления городом, поскольку передача информации между различными ведомствами тоже часто предполагает это в явной форме. Но все же в нештатных ситуациях эта работа становится особенно значимой.
Проблема, однако, может состоять еще и в том, что далеко не всеми данными, которые бывают нужны городским властям в той или иной ситуации, можно произвольно управлять. Некоторые из них, представляя реальный интерес, могут при этом быть собственностью коммерческих компаний.
Это на самом деле значимая проблема, и надо сказать, что в попытке ее решения есть большой соблазн сделать акцент на совершенствование законодательства, обязывающего компании делиться с властями той или иной информацией. В некоторых случаях так и поступают, хотя в то же время могу сказать, что идти по этому пути надо очень осторожно. Понятие конфиденциальных данных бизнеса, коммерческой тайны существует и должно существовать. Если переусердствовать, оказывая давление на коммерческий сектор в отношении раскрытия различных принадлежащих им информационных источников, можно сильно повредить развитию бизнеса в стране, что совершенно недопустимо. Тем более, что законодательство — такая сфера, где в случае неудачных действий сразу вернуться к первоначальной ситуации вряд ли получится.
Наиболее правильным путем с моей точки зрения является параллельная работа в области регулирования политики представления информации городским властям со стороны коммерческого сектора и в области мониторинга общественного мнения. За последним необходимо следить и даже пытаться его формировать. Не секрет, например, что общество зачастую бывает недовольно недостаточной прозрачностью деятельности некоторых, как правило крупных и широко известных, компаний. Суммы налогов, которые они платят, и механизмы их начисления действительно не всегда прозрачны. И в этом случае можно и нужно вводить некоторое регулирование. Этот же принцип можно использовать и в других ситуациях, в частности касающихся проблем безопасности. Например, когда то или иное промышленное или энергетическое предприятие эксплуатирует потенциально опасный объект. Оно следит за ним и управляет его работой, но общество при этом стремится получать максимум объективной информации о том, насколько правильна его эксплуатация, насколько надежна защита в случае нештатных ситуаций и т.д. И если такая потребность очевидна, то законодательные инициативы смотрятся уже гораздо более естественно.
И все же можно ли говорить о каких-либо технических инициативах в области создания информационных систем, которые могут и должны предприниматься властями?
Если уж мы начали говорить о проблемах безопасности, скажу, что правила обмена информацией, выделение для этой цели необходимых данных и их предварительная обработка (хотя бы та же деперсонификация) имеют, пожалуй, первостепенное значение. Хотя это относится не только к той части информационных решений, которая связана с обеспечением безопасности в городе. Наиболее характерным примером эффекта от налаживания подобного взаимодействия являются медицинские системы, когда разные врачи, возможно, работающие в разных медицинских учреждениях и даже в разных городах, имеют возможность легко знакомиться с медицинскими картами пациентов, которые к ним приходят. Одновременно тот же самый опыт, накопленный по большей части в информатизации медицинской отрасли, позволяет говорить и о том, что идти по пути создания единой, скажем, общегосударственной информационной системы, пытаясь обойти тоже в общем серьезные проблемы интеграции различных систем, вряд ли целесообразно. Интеграционный подход, хотя он тоже далеко не прост, в любом случае более перспективен.
Выработкой правил взаимодействия и координацией работ, как нам представляется, должны заниматься власти на уровне государства. Городской уровень здесь в общем не соответствует масштабу проблемы, а говорить о координации усилий на межгосударственном уровне, пожалуй, еще рано.
А какие ключевые компоненты базовой инфраструктуры для информационных решений «разумных городов» вообще и обеспечения городской безопасности в частности вы могли бы выделить? Как известно, тут традиционно принято рассматривать вычислительные ресурсы, ресурсы хранения, сетевую и конечно же программную инфраструктуру.
Не знаю уж, насколько моя классификация может быть уложена в рамки традиционной, но мне думается, что ключевыми здесь являются сетевая инфраструктура, пользовательские устройства и инфраструктура прикладных систем. И все это неотделимо от уровня культуры жителей города в смысле использования информационных технологий. Что касается, скажем, вычислительных возможностей центров обработки данных или централизованных хранилищ информации, то они, разумеется, не менее важны.
Однако они не так связаны между собой, как вышеперечисленные компоненты, и, следовательно, в данном случае можно скорее говорить о том, имеем ли мы на сегодняшний день возможность выделить необходимые мощности ИТ-ресурсов того или иного типа по разумной стоимости.
Что же касается названных мною трех инфраструктурных компонентов, то их связь между собой обуславливает качественное развитие ИТ-сервисов, присущих «умному городу» вообще и системе городской безопасности в частности. Совершенствование технологий проводных и особенно беспроводных коммуникаций, а также появление новых клиентских устройств создают мощный стимул для создания новых приложений. Когда же общество в целом «осваивает» эти приложения, когда их использование становится стандартом де-факто, это в свою очередь заставляет искать пути повышения скорости передачи данных в сетях или же разрабатывать и вводить в практику новые протоколы передачи. И таким образом развивается культура потребления информационных сервисов именно с качественной точки зрения.
Вы говорили, что с технологическим развитием очень тесно связана и сложившаяся на тот или иной момент в обществе культура потребления ИТ-сервисов…
Совершенно верно. И этот фактор как раз позволяет говорить о качественном развитии не с позиции технологий, а с точки зрения моделирования реальных ситуаций, в которых эти сервисы будут использоваться. Нас, людей, которые сегодня занимаются развитием информационных технологий в городе, можно, наверное, отнести в этом смысле к представителям старшего поколения. Я вплотную столкнулся с компьютером, когда мне было уже больше двадцати лет, да и технологии тогда были совсем не те, что сейчас. Мои дети начинают знакомиться с такой техникой, когда учатся говорить.
Если продолжать разговор о перспективах применения информационных технологий для обеспечения городской безопасности, принимая во внимание всё уже сказанное, можно сделать вполне объективное предположение. Состоит оно в том, что в самом ближайшем будущем человек, неожиданно оказавшись в нештатной ситуации или просто в незнакомом для себя месте, не будет спрашивать окружающих, где он, что случилось, или ждать, что кто-то сейчас появится и объяснит, что надо делать. Через какое-то время первым, буквально инстинктивным действием обычного человека окажется попытка заглянуть в собственный смартфон (или какое-либо новое, неизвестное нам сегодня устройство подобного типа), чтобы там найти информацию. То, что благодаря этому смартфону может быть определено точное местоположение человека и на основе GPS-координат ему мгновенно может быть направлена адресная, подобранная специально для него информация, уже отнюдь не кажется фантастикой. А уровень коммуникаций и технологий создания прикладных систем в свою очередь определяет разнообразие форматов подачи информации, степень ее полноты, возможность восприятия и соответственно ту степень защиты гражданина, которую он получает от ее использования.