Конкурентная разведка — вредная мобильность

Безопасность это система правил и ограничений. В противоположность этому — полная свобода действий. Именно эту «свободу» стимулирует развитие мобильных и облачных технологий. Пользователи не то, что не замечают, что пересекли грань разумности, а они даже не подозревают о ее существовании. Юзеры сами отдают информацию, которая интересна конкурентной разведке, да и не только ей.

Вредная мобильность
автор Роман Дорохов
Чтобы подцепить вирус в интернете, не обязательно проводить часы на порносайтах или делать заказы в сомнительных интернет-аптеках. Как показало исследование 2013 Annual Security Report, проведенное Cisco Systems, злоумышленники сфокусировались на массовых ресурсах — поисковиках, интернет-магазинах, соцсетях. Риск заразить компьютер на сайтах интернет-магазинов сейчас в 21 раз выше, чем вероятность случайно попасть на специально созданный хакером сайт, гласит исследование; на поисковике он выше в 27 раз. А вероятность поймать вирус, просматривая рекламу в интернете, в 182 раза выше, чем бродя по порносайтам.
Сотрудники офисов привыкли всюду — дома, по дороге на работу, на работе — использовать одни и те же устройства, причем в одном режиме, объясняют авторы отчета. Они охотно раскрывают свои персональные данные в соцсетях — и так же не задумываясь отправляют информацию о себе на сайт интернет-магазина.
Чтобы угроза реально возникла, соцсети и мобильные устройства должны быть встроены в рабочий процесс, говорит Сергей Никитин, замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB. Но на смартфонах с доступом к корпоративной почте неизбежно будут установлены средства защиты, а на личном смартфоне сотрудника не должно быть вообще никаких служебных данных, уверен Никитин.
Корпоративная политика, предполагающая использование на рабочем месте личных устройств, позволяет компаниям экономить на оборудовании и повышает эффективность работы сотрудников, считает исполнительный директор Peak Systems Максим Эмм. Есть риск, что сотрудники IT-департаментов не проконтролируют стандарты безопасности на устройствах сотрудников, но рост производительности труда компенсирует возможные потери от утечек, успокаивает он.
……..
Пример утечки данных через мобильное приложение приводит гендиректор агентства Telecomdaily Денис Кусков, скачавший на iPhone недавно выпущенное РЖД приложение «ЖД билеты». Открыв раздел «Мои заказы», он обнаружил там данные о более чем 100 заказах, совершенных другими людьми до него. Директор по маркетингу разработчика этого приложения – ООО «Универсальная финансовая система» Екатерина Николаева подтвердила, что по этому поводу получена жалоба от одного пользователя. Дело в программной ошибке, которая устраняется, говорит она.

Конкурентная разведка - анализ информации с чека

 Исходный материал не об анализе информации, но элементы исследований приведены и они весьма интересны. Причем интересный в разных плоскостях. В том числе и для конкурентной разведки.

Тотальный электронный надзор за кассовым чеком

Складывается впечатление, что существующий проект централизации электронной отчетности кассовых аппаратов творила молодая команда реформаторов, причем методом мозгового штурма. Схема размышлений была примерно такой: посмотреть, что у нас есть из свободных ресурсов и возможностей, которые можно задействовать в непримиримой борьбе с теневой экономикой. Ресурсов оказалось сразу несколько. Первый — головокружение от успехов электронной техники и процедуры подачи электронной отчетности. А также возможность обязать пользователя поставлять все больший объем информации с целью контроля его деятельности, не вставая с фискального рабочего места.

Второй ресурс — давний проект реформатора Сергея Тигипко в бытность его главой Национального банка: Национальная система массовых электронных платежей (НСМЭП). В свое время проект развивался как "наш ответ" международным платежным системам Visa и Mastercard, и, скажем вежливо, расчетного уровня не достиг. Хотя утверждение "на своей территории мы вправе суверенно контролировать все расчеты" неоднократно до зарубежных конкурентов доводилось. Тем не менее значительная часть возможностей "национальной платежной системы" так и осталась не задействованной. Для их применения изобреталось множество проектов: от глобальной системы коммунальных платежей до монетизации субсидий и льгот. И тут неожиданно подвернулась идея глобального фискального контроля. При этом совпали интересы Нацбанка и налогового ведомства, а в терминологию налогоплательщиков настойчиво начали внедрять слово "эквайер", ранее специфическое для банковского дела.

С чем мы таким образом боремся в теневой экономике? Известно, с чем, — с процедурой технического "обнуления" выручки за день перед занесением сводного отчета в фискальную память РРО (регистратора расчетных операций). Внутреннее устройство кассового аппарата для народных умельцев давно не является тайной. Если в 90-е налоговая служба еще пыталась самостоятельно контролировать внутреннюю начинку кассовых аппаратов, то по мере включения РРО в состав сложных технических систем полностью отказалась от этого занятия, передав его техническим сервисным центрам. А поскольку "делегирование ответственности" — процедура весьма сомнительная в отечественных условиях, периодический надзор осуществляется по косвенным признакам: контрольная кассовая лента за прошлые периоды, правильность ведения журнала РРО, частота "вынужденных" ремонтов. Иногда делается контрольная закупка, а на завтра приходит человек, чтобы проверить, осталась ли данная покупка на контрольной кассовой ленте и соответствует ли сумма в отчете за этот день содержанию ленты.

Теперь всю эту "торговую историю" можно будет заочно просмотреть в единой электронной базе ("без выхода на место"). Все расчетные операции в полном наборе реквизитов кассового чека. Не хватает личных реквизитов покупателя, зато навсегда зафиксированы дата и время совершения операции.

Сводный отчет за месяц в этом случае подавать не обязательно — компьютерная техника сама посчитает. Остается только вопрос: во сколько подобный набор "сервисных услуг" обойдется рядовому налогоплательщику? Причем не только в денежных единицах, но и в повседневных личных усилиях на благо налоговой службы.

Подсчет затрат на технические новшества начнем с далекой истории времен все того же неутомимого реформатора Сергея Леонидовича Тигипко на должности главы НБУ. Помимо НСМЭП, его деятельность запомнилась еще и массовым введением новых денежных купюр. Они отличались не только цветом и рисунком, но и форматом. Дело в том, что вплоть до начала 2000-х годов отечественные деньги были единого размера. Под их распознавание было установлено немало электронных купюроприемников, которые еще можно было перепрограммировать под распознавание нового рисунка купюры, но они принципиально отказывались работать с купюрами разного геометрического размера. Еще можно вспомнить, что новые купюры крупного номинала принципиально не помещались в ячейки денежного ящика кассового аппарата и кошельки граждан. Но это уже вообще мелочи по сравнению с "национальными интересами".

К сожалению, такие процедуры, как утверждение дизайна денежных купюр и внесение в реестр разрешенных к применению кассовых аппаратов, принципиально объединяет одно — непубличность процесса. Этакий "вопрос национальной безопасности". Можно понять, что на рубеже 2000-х Нацбанк запускал собственный монетный двор и переходил от первоначального англо-саксонского дизайна национальной денежной единицы к привычному континентальному (постсоветскому, проевропейскому). Во главу угла было поставлено удобство технологического процесса: как краска ложится, как средства защиты наносятся? С кем еще посоветовались, кроме власти и банковской сферы? Да ни с кем. Остальным предложили обсуждать дизайн нового обозначения гривни. Тот, что "г" с черточкой. Примерно так же и в сегодняшнем подходе к кассовым аппаратам.

Вопрос первый. Еще в конце 90-х для кассовых аппаратов был установлен предельный срок использования в семь лет. Нельзя сказать, что за это время подобное устройство полностью изнашивается. Этот срок определен скорее по принципу морального старения. За отведенный период появляются серьезные технические новшества, пересматриваются нормативы торговой деятельности. То есть срок установлен с четким намерением указать, что после его окончания "расчетную технику нужно бы обновить". Для этого заранее запрещается постановка на учет техники старых образцов и ожидается постепенный вывод из эксплуатации той, что уже находится в эксплуатации. Сегодня команда молодых реформаторов решила еще больше ускорить процедуру — до года-полугода. За чей счет праздник очередного инвестирования?

В качестве компромисса предлагается дополнить существующие образцы техники
"фискальными модемами" по сходной цене. Согласен, цена в 80 грн за модем не должна смущать "настоящего бизнесмена". Но кто оценивал количество специализированных торговых устройств, к которым невозможно просто так "прикрутить" готовый модуль? Сравните количество торговых автоматов на улицах западных городов и практически одни "кофейники" на наших. Отечественные производители торгового оборудования просто устали от очередных руководящих новшеств. Доходит до смешного: проще содержать трудягу на условиях "частный предприниматель — единый налог — без кассового аппарата", чтобы хоть как-то спрятаться от принципиальных руководящих мыслителей, далеких от инженерного образования. Поэтому у нас не было и нет автоматов по продаже газет и прочей недорогой "некоммерческой" мелочевки. Не прижились даже автоматы по продаже презервативов, хотя ставились при поддержке всем известного небедного фонда. Зато сверхживучими оказались многопрофильные киоски "Союзпечать" с бабушкой-"фискальным модулем".

Вопрос второй. Систематизация и сбор информации. Разговор о том самом понятии "эквайер", которое входит в обиход налогоплательщика. То есть речь идет о том, что налогоплательщик не будет иметь непосредственного отношения к системе НСМЭП, а исключительно через "уполномоченного посредника". Если это будут банки, то на благотворительность рассчитывать явно не приходится. Стоимость обыкновенного платежного поручения сейчас легко тарифицируется на уровне 10 грн. Не стоит надеяться, что обработка дневного отчета будет стоить намного дешевле. Налогоплательщику или бюджету. Однако на сегодняшний день этот вопрос принципиально обходят. Нет такого вопроса. Соответственно, никто не требует ответа.

Вопрос третий. На самом ли деле главная проблема борьбы с теневой экономикой сосредоточена в области отчетности пользователей кассовых аппаратов? Представляется, что основная дилемма как была, так и осталась в разрешении не использовать кассовые аппараты вообще. В том самом зазоре "частный предприниматель — единый налог — работа без кассового аппарата", в котором сидят очень многие. Может быть, стоит все же подумать над вечным принципом справедливости: "или все — или никто" и разработать для упрощенной системы налогообложения суперупрощенную модель кассового аппарата себестоимостью 100 грн, который будет фиксировать в нестираемую память лишь три параметра: дата—время—сумма. Без отчетов и сопутствующего журнала. И контролировать только факт проведения расчетов с покупателем. За счет этого избавиться от множества взаимных претензий и подозрений, косвенных методов или имитации бухгалтерского учета.

Вопрос можно поставить даже шире. Если мы усложняем и детализируем процедуру фискальной отчетности, то нельзя ли пересмотреть все прочее "священнодействие" вокруг кассового аппарата на предмет соответствия элементарной логике происходящего. Определить, что основной контрольный момент — факт фиксации взаиморасчетов с покупателем. Если это произошло и сумма попала в валовый доход предприятия, все остальные сопутствующие действия (вроде инкассации, служебного "вноса" и "выноса" наличности и т.п.) относятся на усмотрение самого предприятия. С какой целью при проверке полагается пересчитывать деньги в кассовом ящике и в карманах продавца? Предполагается, что он до этого неправомерно обслужил предыдущих покупателей и положил эти деньги в свой карман или кассовый ящик как уличающее доказательство? А если запоздали с инкассацией, то денежная выручка немедленно противоречит закону? Хотелось бы этакого джентльменского соглашения: вы усложняете одни процедуры, так упростите же остальные формальности, содержание которых давно утратило свою актуальность.

Наконец вопрос последний, юридический. Стихийным образом у нас появилась новая процедура вступления в силу нормативных актов. Закон или распоряжение принимается, вступает в силу, и в это же время объявляется, что на такой-то период времени за неисполнение данного положения не будут применяться штрафные санкции. В отведенный переходный период требования нормативного акта можно не исполнять, но "мы вам этого не говорили". Так у нас длительное время с коммунальными платежами: платить вроде надо, но пени не существует. С января 2013 г. аналогичное положение с кассовыми аппаратами: отчитываться в электронной форме вроде бы уже пора, но совсем не обязательно.

Проще говоря, подобный порядок вступления в силу нормативных актов — просто находка для отечественного менталитета. Потому что закон вроде есть, но сроки его вступления в силу вполне можно переносить подзаконными актами, переключая ответственность: "есть штрафы — нет штрафов". И если радикальный подход "младореформаторов" задержится со своей практической реализацией, то удовольствие переходного процесса можно будет растянуть, не обращаясь за советом к старшим товарищам — законодателям. У них все же больше предпринимательский опыт и потому меньше "понимания".

Комментарий юриста

Данил ГЕТМАНЦЕВ (ЮК Jurimex):

— История кассовых аппаратов (регистраторов расчетных операций) насчитывает около 150 лет. На протяжении всего этого времени устройства регистрации расчетных операций постоянно изменялись и совершенствовались, отображая в себе все инновационные технологии и разработки. Мы бы не преувеличивали и не преуменьшали значение введения электронной контрольной ленты на РРО. Это всего лишь еще один шаг в развитии системы контроля над осуществлением расчетных операций. Шаг своевременный и позитивный.

Вместе с тем нельзя разделить оптимизм тех, кто считает, что введение электронной контрольной ленты позволит сократить объем теневых операций. Решение этой проблемы лежит в плоскости нормативного регулирования деятельности частных предпринимателей — плательщиков единого налога. С другой стороны, вряд ли существование огромного парка морально устаревших кассовых аппаратов может стать препятствием для внедрения новых технологий контроля над осуществлением расчетных операций. В любом случае, работа по технологии электронной контрольной ленты является более удобной для предпринимателей, чем технология, существовавшая до сегодняшнего дня. Конечно, сам процесс перехода сопряжен с неудобствами, связанными с освоением новых технологий, однако в последующем предприниматели будут освобождены от вороха бумажных лент и отчетов, что, вне всякого сомнения, позитивно скажется на развитии их бизнеса.

Самообучающаяся система

Итак, звалась она Siri

Спустя 35 лет после кинематографического дебюта компьютера HAL из «Космической одиссеи» за претворение этой фантазии в жизнь взялась организация, силе воображения которой позавидуют даже Джордж Лукас и Стивен Спилберг. Вы удивитесь, но речь идет о Министерстве обороны США.

В 2003 году инвестиционное подразделение министерства под названием DARPA заказало некоммерческому исследовательскому институту SRI International проект по разработке виртуального помощника, рассчитанный на пять лет работы и 500 сотрудников. Правительство надеялось, что эта технология позволит военным более оперативно взаимодействовать с информацией и эффективно выполнять различные задачи. И хотя цели этой миссии отличались от того, что в конечном итоге предложила нам Apple, Когнитивный помощник, умеющий обучаться и организовываться (Cognitive Assistant that Learns and Organizes, CALO) впоследствии станет главным источником вдохновения для создания Siri.

В рамках проекта Министерства обороны, на который было в общей сложности выделено 150 миллионов долларов, сотни высококлассных специалистов по искусственному интеллекту взялись за такой амбициозный и непредсказуемый проект, о каком большинство корпоративных исследовательских лабораторий могли бы только мечтать: компьютер, обучающийся в условиях реальной жизни. Армию инженеров из «города ботаников» (так прозвали исследовательскую лабораторию в SRI) попросили разработать основанного на компьютере помощника, который был бы настолько умен, что мог бы учиться, наблюдая за поведением пользователя. По словам исследователя Дэвида Израиля, этот проект стал «безусловно, крупнейшей в истории программой, связанной с искусственным интеллектом». Многие люди считали, что серьезные дяди из правительства выбрасывают деньги налогоплательщиков на фантастические игрушки для 9-летних детей.

    «Реализация проекта CALO началась в те времена, когда многие люди считали, что искусственный интеллект — лишь пустая трата времени, — рассказывает Пол Саффо, технологический аналитик и помощник профессора в Стэнфордском университете. — Эта идея проваливалась много раз, поэтому градус скептицизма был высок, и многие считали эту фантазию глупой»

Вопреки его предсказаниям, CALO оказался научным триумфом. Впервые в истории в рамках проекта воедино были собраны отдельные дисциплины, связанные с искусственным интеллектом. А ведь всегда считалось, что им будет чрезвычайно сложно работать вместе.

Проект также продемонстрировал, что машина может обучаться в реальном времени и в реальной жизни, как это делает человек. Ранее обучение программного обеспечения проходило в лабораторных условиях. Это означало, что алгоритм обучения машины применялся лишь к фиксированному набору данных, а затем исследователи изучали то, как она обрабатывала эту информацию. Что касается CALO, то каждая его деталь должна была обучаться в условиях реальной жизни, набираясь опыта при выполнения задач с использованием неконтролируемого потока информации.

Кстати, лаборатория SRI уже имеет опыт привнесения в настоящее технологий будущего. Основанная в 1946 году попечителями Стэнфордского университета и предназначенная на исследования «лучших особенностей общества», в 1970 году SRI официально отделилась от вуза и с тех пор функционирует отдельно. В институте реализуются финансируемые госучреждениями и корпорациями исследовательские проекты, а самые многообещающие технологии развиваются через специально учреждаемые стартапы. В числе самых известных разработок института — жидкокристаллический дисплей, струйный принтер и «Диснейленд».
Лаборатория также прославилась как место работы одного из легендарных исследователей Кремниевой долины — Дуга Энгельбарта. В шестидесятых годах прошлого века именно он создал первую компьютерную мышь и предвосхитил множество основополагающих компьютерных инструментов, которые мы сегодня воспринимаем как данное.

Дуг Энгельбарт

Инженер института Адам Чейер уже успел заработать репутацию нового Энгельбарта задолго до того, как разработал технологию, впоследствии эволюционировавшую в Siri. Темноволосый и приятный в разговоре инженер является бессменным чемпионом по сборке Кубика Рубика, решая эту задачу всего за 26 секунд. От Энгельбарта он унаследовал не только гениальность, но и подход к технологиям, в котором во главу угла ставился человек.

Энгельбарт настаивал на том, что машины должны дополнять человеческий интеллект и другие способности. Цель его деятельности состояла не в том, чтобы «пытаться каким-либо образом заменить машиной человека, а чтобы получить устройства и программы, помогающие людям более эффективно выполнять задачи, которые они уже умеют делать». Такими воспоминаниями делится Израиль, который помнит, как Чейер и Энгельбарт вели длительные дискуссии в кафетерии исследовательского института.

Там, где люди видели ненужные рутинные задачи в органайзере, Чейер видел возможности для обучения виртуальных ассистентов. В 1990-х годах Чейер защищал свою кандидатскую диссертацию по информатике в SRI, построив небольшую армию прототипов таких ассистентов. Например, на кухне у него имеется электронный помощник, который может следить за содержанием его холодильника и отсылать заказы в продуктовые онлайн-магазины, когда замечает, что молоко скоро закончится.

Работая над новым проектом SRI, Чейер занимался тем, что пытался собрать все 27 компонентов CALO в одного цифрового ассистента. Эксперимент подразумевал проведение ежегодного экзамена, в ходе которого исследователи проверяли, чему компьютер успел научиться за прошедший год. Первоначальная версия ассистента, которого Чейер помогал разработать, была еще слишком сырой для того, чтобы запускать его на рынок. Однако CALO был способен выполнять впечатляюще широкое разнообразие задач, которые, как ранее казалось, по плечу только живым людям.

Второй слева - Дэг Киттлаус, второй справа - Адам Чейер

Например, незадолго до совещания ваш коллега передумал на него идти. CALO, который уже знаком со всеми людьми, участвующими в проекте, может предложить отменить совещание или в случае необходимости перенести его, после чего разослать участникам обновленные приглашения и даже зарезервировать помещение. Если совещание все же состоится, CALO способен собрать (и рассортировать) все документы и электронные письма, которые вам нужно будет использовать во время выступления. Ассистент также умел слушать всех выступающих, а после совещания — предоставить стенограмму всех выступлений и даже выделить главные тезисы беседы. В числе других задач CALO также мог собирать вместе презентации, распределять их по папкам, сортировать входящие сообщения и автоматизировать отчеты о затратах.

Свое рабочее время Чейер тратил не только на разработку CALO, но и на Vanguard — программу SRI, которая начала реализовываться в 2003 году и была призвана помочь таким компаниям как Deustche Telekom и Motorola потестировать новый гаджет под названием «смартфон». В рамках программы Vanguard разрабатывался собственный прототип электронного ассистента, который был более ограниченным, чем CALO, но не менее впечатляющим.

Прототип просто шокировал генерального менеджера Motorola по имени Дэг Киттлаус. Этот неординарный руководитель разбавлял свою рутинную офисную жизнь различными экстремальными приключениями: погонями за торнадо, прыжками с парашютом или попытками заработать черный пояс по айкидо. Также он был поклонником научной фантастики вроде работ Артура Кларка (того самого, кто написал книгу, по мотивам которой сняли «Космическую одиссею»).

Когда Киттлаусу не удалось убедить совет директоров Motorola взяться за развитие технологии Vanguard, в 2007 году он покинул компанию и стал работать в SRI в качестве штатного предпринимателя. Вскоре он отправился в Калифорнию, чтобы пообщаться с Чейером и несколькими коллегами по SRI. Их миссия на уик-энд состояла в том, чтобы разобраться, как реализовывать лучшие идеи из CALO и Vanguard для воплощения в рамках стартапа.
В тот исторический вечер в гостинице Cypress Inn, расположенной на южном побережье Сан-Франциско, возник образ Siri. Как и CALO, этот мобильный виртуальный помощник должен был работать в соответствии с основным тезисом Энгельбарта: избавить человечество от лишней умственной работы. Рабочим названием цифрового ассистента, как это ни банально, было «HAL».