Что известно об АО «Национальные информационные технологии»

На прошлой неделе в Казахстане произошёл очередной интернет-сбой. 24 января казахстанцы столкнулись с проблемой при попытке открыть сайты eGov.kz и gov.kz, мобильное приложение eGov Mobile, портал E-license и другие ресурсы, оператором которых является АО «Национальные информационные технологии» (АО «НИТ»). ЦОНы и спецЦОНы приостановили приём казахстанцев. В столичном аэропорту пассажиров попросили иметь при себе «бумажные» оригиналы документов. Вместе с этим произошёл сбой в работе некоторых социальных сетей и мессенджеров.

Глава Freedom Holding Тимур Турлов предположил, что проблемы возникли из-за «Казахтелекома», а потом, когда это не подтвердилось, извинился. В Министерстве цифрового развития сообщили, что это были разные сбои, которые случились в разное время и по разным причинам.

«Министерство цифрового развития информирует, что текущие проблемы в доступе к сервисам Meta (Facebook, Instagram, WhatsApp) носят глобальный характер... Отметим, что данные сбои не связаны с техническим сбоем сервисов, сопровождаемых АО «НИТ», – говорится в официальном сообщении ведомства.

Что известно об АО «НИТ»

АО «Национальные информационные технологии» было создано в 2000 году. 100% акций компании находятся в государственной собственности. Долгое время АО «НИТ» входило в инфокоммуникационный холдинг «Зерде», который ликвидировали в 2022 году (после критики со стороны президента Касым-Жомарта Токаева).

По данным госреестров, компания является:

1. оператором информационно-коммуникационной инфраструктуры «электронного правительства»;

2. национальным оператором системы электронных паспортов транспортных средств (паспортов шасси транспортных средств) и электронных паспортов самоходных машин и других видов техники;

3. оператором национальной платформы искусственного интеллекта. Этой платформы пока ещё не существует – о её создании сообщили в 2024 году, а появиться она должна только в 2029-м.

В команде АО «НИТ», по данным на сайте, работает 1900 специалистов. За информационную безопасность отвечает отдельное подразделение, которое работает круглосуточно, – Оперативный центр информационной безопасности (ОЦИБ). Председатель правления – Баян Конирбаев, он возглавил компанию относительно недавно, осенью прошлого года.

Интересно, что  позиция главы АО «НИТ» стала трамплином в карьере для многих чиновников. Компанию в разное время возглавляли Ростислав Коняшкин – сейчас он вице-министр цифрового развития, Асет Турысов – вице-министр финансов, Альнур Ермагамбетов – он ушёл с госслужбы, возглавив представительство Lenovo в Казахстане. Наконец, сам экс-министр цифрового развития, а ныне глава «Казахтелекома» Багдат Мусин когда-то возглавлял «НИТ». Правда,  недолго, всего три месяца, а затем ушёл в «Казпочту».

Сколько денег выделяется на работу  АО «НИТ»

О размере финансирования компании можно косвенно судить по данным отчётности прошлых лет. Так, за 2021 год она получила чистую прибыль в размере 7,4 млрд тенге. Сумма в размере 5,2 млрд тенге (70% от прибыли) была вначале направлена в АО «Национальный инфокоммуникационный холдинг «Зерде», а затем возвращена на счёт «НИТ».

В 2024 году компания разместила первые облигации на Казахстанской фондовой бирже (KASE) и таким образом привлекла 3 млрд тенге под 19% годовых. На эти деньги АО «НИТ» будет закупать оборудование.  

Также МЦРИАП выделяет финансирование на разработку различных государственных IT-проектов и поддержку работы электронного правительства. По данным сервиса Adata.kz, сумма контрактов с министерством за более чем 20 лет работы превышает 150 млрд тенге. В прошлом году с МЦРИАП было заключено свыше 20-ти контрактов на сумму более 7 млрд тенге, с Комитетом телекоммуникаций – 4 контракта на 51 млрд тенге. Вот самые крупные из них:

- услуги по организации межведомственной информационно-коммуникационной сети – 25 млрд тенге; 

- сопровождение услуги «Информационно-аналитической системы «Smart Data Ukimet», предназначенной для сбора, хранения и комплексного анализа данных из разных баз государственных органов. В 2024 году были подписан договор на 1,2 млрд тенге, затем подписано допсоглашение к договору на 1,6 млрд тенге;

- системно-техническое обслуживание веб-портала электронного правительства и шлюза электронного правительства – 1 млрд тенге.

Кроме того, госорганы оплачивают  услуги по размещению своего серверного оборудования. Минфин и его комитеты в прошлом году заплатили 275 млн тенге, Минюст – 111 млн тенге и ещё 115 млн тенге за услуги по обеспечению информационной безопасности.

А что с кибербезопасностью и утечками данных?  

В 2021 году АО «НИТ» подключилось к национальной программе обеспечения безопасности сервисов и приложений Bug Bounty. По итогам пилотирования независимыми исследователями по кибербезопасности Bug Bounty из более чем 10 стран были обнаружены 56 уязвимостей электронного правительства (портал eGov.kz). Все они были устранены.

«Один из очень серьёзных кейсов: исследователь обнаружил доступ к системе управления жизнеобеспечением города Нур-Султан (ныне Астана. – Прим. ред.). В случае получения доступа к этой системе какими-либо злоумышленниками, возможно, в этом году мы были бы во всех сводках новостей о том, что хакеры атаковали столицу Казахстана и отключили водоснабжение города», – говорится в пресс-релизе Центра анализа и расследования кибератак (ЦАРКА). Ещё один кейс – по одному IP-адресу по стандартному паролю можно было получить доступ к КПП одного из объектов, который относился к силовым органам.

Однако официального подтверждения утечек данных со стороны госорганов и последующих за этим разбирательств чаще всего не бывает. К примеру, в 2020 году ЦАРКА сообщил, что на одном из хакерских форумов выставлен на продажу доступ к серверу бэкапа баз данных «Казпочты».  В «Казпочте» заявили, что утечки информации с серверов компании не было. В 2023 году были обнаружены Телеграм-боты, предлагавшие любому желающему узнать персональные данные казахстанцев. Предполагалось, что эти данные «утекли» из государственных информационных систем.  В 2024 году ЦАРКА сообщил, что группировка китайских хакеров имела доступ к данным казахстанских сотовых операторов и, предположительно, ЕНПФ и Министерства обороны. В ЕНПФ факт утечки опровергли.

Как e-gov чуть не отдали «Сберу»

Один из самых обсуждаемых проектов, который не воплотился, – сотрудничество со «Сбербанком». В 2021 году МЦРИАП инициировал переход на платформенную модель цифровизации государственных органов. Правительство РК и ПАО «Сбербанк России» заключили Меморандум о сотрудничестве для реализации проектов по цифровой трансформации, переходу к платформенной модели цифровизации и концепции «Data-Driven Government». В документе был определён казахстанский разработчик программного обеспечения – ТОО «BTS Digital». Это дочерняя компания Евразийской группы, которой на 40% владеет правительство РК, а оставшийся пакет делят Александр Машкевич, Патох Шодиев и семья Ибрагимовых («Бизнес-империя «Евразийцев»).

В меморандуме также упоминалось, что АО «НИТ» и ПАО «Сбербанк» заключат соглашение о займе для АО «НИТ» под государственную гарантию РК в размере до 500 млн долларов США (эквивалент в рублях). Права на платформу после выполнения работ должны были  перейти к АО «НИТ». Но, несмотря на это, документ вызвал очень много вопросов у общественности. Главный из них – можно ли доверять разработку россиянам.

В итоге от проекта отказались – началась война в Украине,  «Сбербанк» попал под санкции. Казахстан решил делать разработку своими силами, как прокомментировали в МЦРИАП: «В связи с геополитической ситуацией и пересмотром своих возможностей».

При этом часть работ россияне всё же выполнили, это следует из аудиторского отчёта о выполнении программы «Цифровой Казахстан». В частности, с компанией «BizOne Kazakhstan LTD», которая, по данным аудиторов, на тот момент являлась дочерней организацией «Сбербанка», АО «НИТ» заключило договоры субподряда на общую сумму более 1 млрд тенге. Кстати, эта же компания должна была создавать платформу для оказания услуг кибербезопасности в Казахстане совместно с оператором связи «Транстелеком» (актив Нурали Алиева). Как писал в 2022 году «Коммерсант», контракт стоимостью 2,4 млрд рублей заключили в 2019 году сроком на шесть лет, но впоследствии он был заморожен.

Подписаться на @Shishkin_like