воскресенье, 20 августа 2017 г.

Уровни зрелости цифровой экономики

Как мы все хорошо знаем, на сегодняшний момент нет единого мнения что такое «цифровая экономика». Например,
  • «Все информационные потоки становятся цифровыми» [1]
  • «Экономика, осуществляемая с помощью цифровых телекоммуникаций» [2]
  • «Разумеется, вся индустрия программного обеспечения - цифровая экономика в самом чистом виде» из сетевых дискуссий.
  • «У многих соотечественников цифровая экономика начинается с Убера и Алибабы, а ее будущее - цифровые платформы везде и всегда» из сетевых дискуссий.
Мое определение: цифровая экономика – это экономика, в которой жизненный цикл товаров и услуг основан на первичности их формального, дискретного, машинно-читаемого и машинно-исполняемого представления.

Таким образом, проектирование, производство, реклама, продажа, доставка, обслуживание и развитие продуктов и услуг выполняется первоначально в их цифровом (формальном и машинно-читаемом представления) представлении и при помощи соответствующих цифровых технологий, которые работают с цифровым представлением. При этом, если необходимо, предусматривается перевод продукта или услуги из цифрового представления в материальное (или аналоговое или бионическое) представление и обратно.

Например, жизненный цикл дома в цифровой экономике выглядит следующим образом:
  1. дом проектируется в цифровом представлении, т.е. создается проектное цифровое описание дома ( своего рода «цифровой двойник» будущего дома);
  2. проектное цифровое описание дома воплощается в материальный объект (т.е. обычный дом) при помощи объемной печати (3D printing) и промышленных роботов; 
  3. такой дом обслуживается и улучшается на основе цифровой информации, снимаемой с различных датчиков (Internet of Things - IoT); при этом, материальное воплощение дома переводиться в его фактическое цифровое описание, которое сравнивается с проектным цифровым описанием этого дома;
  4. последующие варианты такого дома оптимизируются по результатам эксплуатации.
В соответствии с этим определением можно говорить об уровнях зрелости цифровой экономики по двум параметрам – этапы жизненного цикла и уровень цифровизации этапа (см. таблицу ниже). Строки – этапы жизненного цикла продуктов (услуги могут иметь слегка другой жизненный цикл), колонки – уровень цифровизации этапов.

Этапы
Уровень цифровизации
Хаотичный
Частичный
Индустриальный
Развитие



Обслуживание


IoT
Доставка

см. [2]
blockchain-based, 3D printing
Продажа
см. [1]
см. [2]
bitcoin, digital platforms (см. [3])
Реклама
см. [1]
см. [2]
digital platforms (см. [3])
Производство


smart manufacturing
Проектирование




Из-за отсутствия единого определения разные органы власти понимают цифровую экономику по-разному: Президент – как «системный охват», т.е. последняя колонка полностью, а Правительство (см. [4]) – как «инфраструктурный проект», т.е. середина последней колонки.

[1] “The Digital Economy ANNIVERSARY EDITION: Rethinking Promise and Peril in the Age of Networked Intelligence” https://www.amazon.com/Digital-Economy-ANNIVERSARY-Rethinking-Intelligence/dp/0071835555

[2] © Британский Совет в России. Апрель 2001, © Институт развития информационного общества. Апрель 2001, http://www.iis.ru/glossary/digitaleconomy.ru.html

[3] «Мистерия цифровых платформ цифровой экономики» http://egov-tm.blogspot.ch/2017/08/blog-post.html

[4] "Совещание о реализации программы «Цифровая экономика»" http://government.ru/news/28825/ ("Это инфраструктурный проект, огромный. ")


Thanks,
AS

воскресенье, 6 августа 2017 г.

Цифровая безопасность для цифровой экономики

В настоящее время, критическая важность информационной безопасности ну у кого не вызывает сомнений, но при этом, очевидно, что законопослушная часть нашей цивилизации проигрывает киберпреступности. Известно, что (см. Рисунок 1) Киберпреступность является глобальной проблемой (объем рынка 450 млрд. долларов США), поэтому и меры борьбы с ней обязаны быть, если возможно, глобального и, обязательно, национального масштаба.


Рисунок 1

Основная задача информационной безопасности состоит в определении уровня рисков любого актива и, если необходимо, принятия комплекса мер безопасности для сведения это уровня до приемлемой величины (см. Рисунок 2).
Рисунок 2

Рисунок 3 отражает общепринятое и, отраженно во многих международных стандартах, понимание связей между безопасностью, риском и активом. Эта схема хороша для простых активов, однако она не достаточна для информационной защиты современных цифровых (включающих инженерно-технические и кибер-физические системы) систем, которые состоят из многих активов со сложными взаимосвязями.
Рисунок 3

Поэтому, практически невозможно объективно и обоснованно увязать конкретную современную цифровую систему с уровнем ее рисков, хотя очень многие уязвимости широко известны (см. https://cve.mitre.org ). Таким образом, подавляющее большинство проектов по информационной безопасности напоминают алхимию – их обоснования неполны и субъективны, а результаты непредсказуемы. 

1 Роль корпоративной архитектуры для информационной безопасности


Улучшить предсказуемость мер по информационной безопасности позволяет объединение вышеупомянутой схемы и методологии корпоративной архитектуры (см. Рисунок 4). Последняя, используя описания функционирования цифровой системы, позволяет объективно уценивать как ущерб, нанесенный какому-то активу системы, сказывается на всей системе.

Таким образом, становиться возможным объективно оценивать уровни рисков цифровой системы и их зависимость от возможных изменений самой системы. Это позволяет управлять инвестиционной стратегией и инвестиционным планом по мерам обеспечения информационной безопасности и снижению рисков.

Рисунок 4

Дополнительно, объединённая схема позволяет учесть риски от внутренних угроз, которые приносят больший ущерб, чем внешние атаки (см. Рисунок 5).

Рисунок 5

Наличие хорошо определенной корпоративной архитектуры существенно упрощает выполнение организационных и технических мер по информационной безопасности, таких как:
  • номенклатура активов, в том числе активов информационной инфраструктуры
  • определение критичности активов
  • управление доступом к активам на всех этапах жизненного цикла
  • минимизация полномочий
  • наличие формализованных процедур для сопровождения активов
  • наличие информации, позволяющей установить как изменение какого-нибудь актива влияет на другие активы и систему в целом
  • разделение функций для предотвращения конфликта интересов
  • протоколизация всех действий
  • наличие формализованных процедур взаимодействия всех подразделений, включая выполняющие функции обеспечения информационной безопасности
  • наличие формализованных процедур взаимодействия со всеми партнерскими организациями, включая выполняющие функции обеспечения информационной безопасности
  • должностные обязанности персонала, которые основаны на формализованных процедурах
  • системная обоснованность изменений
  • техническая реализуемость изменений
  • и многое другое

2 Новые уровни информационной безопасности


Существующий чисто технический подход к информационной безопасности (защита на уровнях периметра, данных и приложений) неоднократно доказал свою неспособность противостоять киберпреступности.

Поэтому необходимо добавить обеспечение безопасности на уровне организации или предприятия. Так, функционирование предприятия можно рассматривать как потоки работ, охватывающие цифровые интеллектуальные приложения, сотрудников, клиентов и партнеров как внутри, так и за пределами предприятия. Люди а также материальные и нематериальные ресурсы участвуют в, практически, каждой отдельной работе. Обеспечение информационной безопасности подразумевает следующие характеристики функционирования предприятия:
  • Любая работа выполняется только в соответствии с предписаниями, и любое непреднамеренное использование информации (например, доступ к информационным ресурсам, не связанным с выполнением работы) в принципе невозможно.
  • Планирование работ должны быть проверены на соответствие формальным правилам информационной безопасности.
  • Выполнение и оперативное планирование работ должно постоянно проверяться на соответствие формальным правилам информационной безопасности.
(См. подробнее в http://improving-bpm-systems.blogspot.ch/2014/04/ideas-for-bpmshift-delenda-est-vendor.html )

Также необходимо использовать «цифровые контракты» (см. http://egov-tm.blogspot.ch/2017/08/blog-post_5.html ) для безопасности на между организационном уровне.

Ну а все существующие законы обязаны быть в цифровой форме для их однозначного и неукоснительного соблюдения.

3 Заключение


В настоящее время, еще никто не добился «запроектированной» информационной безопасности (security by design). Поэтому есть шанс выбиться в лидеры этого направления путем использования системного подхода:
  • Международные стандарты являются способом использования знаний и усилий всего мира, поэтому, активное участие в международной стандартизации критически необходимо.
  • Корпоративная архитектура, как системный подход к построению цифровых, инженерно-технических и кибер-физических систем, упрощает выполнение организационных и технических мер по информационной безопасности таких систем.
  • Информационная безопасность цифровых, инженерно-технических и кибер-физических систем является одним из критических факторов для успешного построения «Интернета вещей», «Умного дома», «Умного города», «Умного производства» и, в целом, цифровой экономики.
  • Можно и нужно наращивать дополнительные уровни информационной безопасности.
  • Сложность проблемы информационной безопасности настоятельно требует национального подхода к ее решению. 
  • Воссоздание «вертикали управления» знаниями и практиками в области информационной безопасности и смежных областях является одной из первоочередных задач.

Thanks,
AS

суббота, 5 августа 2017 г.

С чего начать нормативное регулирование для цифровой экономики

Наша цивилизация построена на выполнении законов и контрактов. Хотя они и написаны на весьма специфическом языке и требуют определенных знаний для их полного понимания, люди, организации и государства знают о законах, которые они должны исполнять, и, в основном, следуют этим законам.

С появлением цифровой экономике, появляется новый и важный участник – Цифровое Интеллектуальное Приложение (ЦИП), которое воплощено в роботах, умных вещах (из интернета вещей) и прочих цифровых услугах.  Естественно, хотелось бы чтобы этот участник вел себя по устоявшимся правилам, т.е. следовал законам и контрактам. Только широко известные три закона роботехники уже тут недостаточны.

Представим себе все правила «хорошего» поведения для «умного холодильника». На самом деле, такой холодильник имеет несколько цифровых контрактов:
  • с людьми, которые живут в конкретном домохозяйстве – только некоторые их них могут командовать этим холодильником;
  • с производителем этого холодильника – только производитель (по известному в Интернете адресу) может обновлять ЦИП этого холодильника;
  • с сервисной компанией для обслуживания этого холодильника – только она (по известному в Интернете адресу) может снимать операционную информацию;
  • с некоторыми интернет-магазинами (по известным в Интернете адресам), чтобы заказывать различные продукты питания (с подтверждением от одного из хозяев);
  • с некоторыми другими ЦИПями в конкретном домохозяйстеа для оптимизации энергопотребления.
При этом, маршрутизатор внутренней сети домохозяйства знает из этих контрактов, что этот холодильник имеет право подключаться только к нескольким внешним сайтам – любые другие контакты будут заблокированы, а хозяева будут проинформированы. ( Дополнительная информация http://improving-bpm-systems.blogspot.ch/2016/07/digital-contract-as-process-enables.html )

Так как существующее текстовое представление законов и контрактов напрямую непонятно для ЦИПий, то законы и контракты надо перевести в точную, явную и машинно-исполняемую логику. Отметим, что это поможет существенному улучшению качества существующих законов и контрактов, т.к. их можно будет легко проверить в имитационной среде. Также упроститься исполнение некоторых законов и контрактов, которые будут исполняться без людей-посредников.

Отметим, что в некоторых странах некоторые законы уже содержат формальные схемы их исполнения.



Понятно, что нужно начинать с цифровых контрактов – их жизненный цикл существенно проще, чем у законов.

Рассмотрим идеальную последовательность действий разных участников цифрового контракта.

Действия на этапе подготовки цифрового контракта

1. Поставщик и покупатель: привлекают (посредством стандартного цифрового контракта) цифрового юриста (возможно, ЦИП) для подготовки своего цифрового контракта.

2. Поставщик: предлагает цифровой контракт.

3. Цифровой юрист: проверяет цифровой контракт.

4. Покупатель: одобряет цифровой контракт.

5. Цифровой юрист: визирует цифровой контракт.

Действия на этапе исполнения контракта

6. Покупатель: переводит деньги цифровому депоненту (тоже ЦИП).

7. Цифровой депонент: объявляет поставщику о платеже.

8. Поставщик: поставляет товар покупателю и информирует цифрового депонента.

9. Покупатель: объявляет цифровому депоненту о принятии товаров.

10. Цифровой депонент: переводит деньги поставщику.

Действия на этапе закрытия контракта

11. Цифровой юрист: Закрывает цифровой контракт.

Таким образом, давайте учить юристов создавать цифровые законы и контракты. А законодательная власть может возглавить это движение.

Thanks,
AS

четверг, 3 августа 2017 г.

Особенности планирования в национальной программе цифровой экономики

Одна из эвристик в книге «The art of systems architecting» гласит, что при разработке сложной системы все самые серьезные ошибки совершены в самом начале. Попробуем проверить на эту эвристику программу «Цифровая экономика».

Одна из таких проверок - это макро-планирование, то есть выделяем «большие куски», обозначаем зависимости между ними, смотрим в каком порядке эти «большие куски» будут реализованы и проверяем что все логично. Типа того, что в нормальном строительстве стены будут возводиться после заливки фундамента и до возведения крыши.

«Большие куски» в программе хорошо определены:

1. стр. 10: «К базовым направлениям относятся нормативное регулирование, кадры и образование, формирование исследовательских компетенций и технических заделов, информационная инфраструктура и информационная безопасность.»

2. стр. 3: «Реализация отдельных направлений по отраслям экономики (сферам деятельности), в первую очередь в сфере здравоохранения, создания "умных городов" и государственного управления, включая контрольно-надзорную деятельность»

И зависимости между ними тоже очерчены:

3. стр. 12: «Основными целями направления, касающегося информационной инфраструктуры, являются»…«внедрение цифровых платформ работы с данными для обеспечения потребностей власти, бизнеса и граждан»

А также приводятся принципы макро-планирования.

4. стр. 2: «В связи с тем, что эффективное развитие рынков и отраслей (сфер деятельности) в цифровой экономике возможно только при наличии развитых платформ, технологий, институциональной и инфраструктурной сред, настоящая Программа сфокусирована на 2 нижних уровнях цифровой экономики - базовых направлениях».…

5. стр. 3 «Реализация отдельных направлений по отраслям экономики (сферам деятельности), в первую очередь в сфере здравоохранения, создания "умных городов" и государственного управления, включая контрольно-надзорную деятельность, будет осуществляться на основе дополнения настоящей Программы соответствующими разделами…»

Для просторы воспользуемся строительной аналогией: «базовые направления» – это «фундамент», а три «отдельные направления» (см. выше пункт 2) – это «надстройка» (типа стены, крыша и отделка). Ну, вроде бы , все логично: сначала заливаем «фундамент», а потом возводит все остальное. Ну и, министерства уже начали активную деятельность в целях реализации программы «Цифровая экономика».

Но, постойте, мы же еще не решили какова будет эта «надстройка»! А «фундамент»-то уже залит и набрал свою прочность. Придется разбивать и переделывать, однако. Похоже, что-то важное пропущено в этом макро-планировании. А кто же архитектор этого «дома»?


Понятно, что, на практике, «фундамент» сильно зависит от «надстройки». Так нормативное регулирование, кадры и образование, формирование исследовательских компетенций и технических заделов, информационная инфраструктура и информационная безопасность (в существенно меньшей степени) зависят от того как будет происходить цифровизация в сфере здравоохранения, создания "умных городов" и государственного управления, включая контрольно-надзорную деятельность. И, как известно, цифровизацию можно реализовать по-разному ( см. http://egov-tm.blogspot.ch/2017/05/blog-post.html ).

Ну это только один из примеров странного планирования. Так, с 1 января 2018 года застройщики будут обязаны оснащать новые многоквартирные дома системой отопления и вентиляции, способной регулировать подачу тепла при смене погодных условий. То есть, вместо создания адаптивной и унифицированной эталонной архитектуры для «умного дома», получится разнобой и неразбериха, а, также отторжение концепции «цифровизации» ( см. https://www.if24.ru/umnye-doma-i-iot/ ) . Хотя, хотели как лучше.

Хорошо, что начать делать правильно еще не поздно.


Thanks,
AS

вторник, 1 августа 2017 г.

Мистерия цифровых платформ цифровой экономики

В документе "Цифровая экономика Российской Федерации" платформы являются одним из трех уровней цифровой экономики, а словосочетание «цифровая платформа» встречается очень часто. В то же время, авторы программы, к сожалению, не определили понятия «платформа» и «цифровая платформа».

Одно из определений цифровой платформы, которое ссылается на Uber, Airbnb, Facebook и Alibaba, – это цифровая среда (программно-аппаратный комплекс) с набором функций и сервисов, обеспечивающая потребности потребителей и производителей.

При этом не указывается, что Uber не владеет ни одним такси, Airbnb не владеет ни одной квартирой, Facebook не создает контент, а Alibaba не производит товары. Они – посредники. Значит «цифровая платформа» - это посредник. (В моей классификации платформ http://improving-bpm-systems.blogspot.ch/2015/12/typology-of-platforms.html – это “intermediation platform”.) Таким образом, цифровая экономика может стать экономикой мощных посредников, а кто будет производить товары и услуги? Также, взаимодействие двух сторон с противоположными интересами (потребителей и производителей) становиться существенно более сложной задачей «трех тел» (потребители, производители и мощный посредник).

Понятно, что необходимы различные услуги, которые упрощают и снижают риски ведения бизнеса: оплата, юридическая поддержка, поиск поставщика, проверка надежности поставщика, проверка надежности покупателя и проч. Но, обязательно ли все эти услуги должны быть сосредоточены в одних и тех же руках? Возможны ли другие конфигурации? Каковы критерии выбора оптимальной конфигурации?

Предлагаются два критерия: 1) не конфликтность интересов (separation of duties), 2) оптимизация количества посредников. Понятно, что некоторые услуги обязаны быть независимыми от потребителей и производителей, например, оплата, юридическая экспертиза, разрешение споров и т.п. Также понятно, что некоторые услуги ориентированы на защиту покупателей (проверка надёжности поставщика), а другие услуги ориентированы на защиту производителей (проверка надежности покупателя).

Таким образом, получаются три кластера услуг – нейтральный, ассоциация потребителей и ассоциация производителей.


Следующий вопрос – а можно ли автоматизировать к-н услуги, входящие в нейтральный кластер? Да и даже нужно. Законы и контракты должны стать полностью цифровыми – см. http://improving-bpm-systems.blogspot.ch/2016/07/digital-contract-as-process-enables.html


Thanks,
AS