от импортируемых информационных технологий. Опыт Ирана, Кубы и Северной Кореи демонстрирует: развитие экономики в XXI веке буквально останавливается, если импорт на неразвитый внутренний рынок информационных технологий затруднен, и технологии не производятся локально.
Цифровой суверенитет тесно связан с технологиями информационной безопасности, управлением персональными и бизнес-значимыми данными. Так один из базовых процессов в обеспечении информационной безопасности и создании корпоративных информационных систем – аутентификация – находится в мировой экономике в процессе серьезного изменения. Классическая многофакторная аутентификация подразумевает прохождение нескольких проверок, в том числе с учетом:
– фактора «я знаю» – например, логин и пароль;
– фактора «у меня есть» – например, аппаратный ключ, чип-карта и т. п.
В современных проектах автоматизации в дополнение к фактору «я знаю» и на смену аппаратных ключей приходит биометрия – звук голоса, трехмерная фотография, рисунок вен руки, специальное фото роговицы глаза. Из [25] следует, что биометрия еще не обрела должного уровня проникновения в процессы автоматизации: только 30% экспертов отмечали рост практических проектов автоматизации, в которых биометрия использовалась как средство идентификации, аутентификации и авторизации в России. Для остальных экспертов биометрия остается объектом мировых новостей и не представлена в практической плоскости в их регионах России. Однако, в данном направлении есть существенное пространство для роста. К тому же стоимость таких систем значительно снизилась к 2021 году, что позволяет ожидать бурный рост востребованности данной технологии в экономике.
Еще один важнейший вопрос в области регулирования отрасли информационных технологий и построения цифрового суверенитета – это защита персональных данных граждан РФ и регулирование утечек бизнес-данных. История данного вопроса начинается с Федерального закона №152 «О Персональных Данных», вступившего в силу в 2006 году [35]. Внедряемые дополнения и изменения в 2007 и 2010 гг последовательно повышали уровень ответственности операторов данных, увеличивая административные и юридические меры наказания. Более того, практическое применение мер ответственности к операторам данных, разработчикам информационных систем и посредникам стали серьезным риском в ведении софтверного бизнеса к 2010—2011 гг. Следующим этапом стали ужесточающие поправки, принятые в 2015 году, они обязали операторов перевести хранение персональных данных на физические носители, расположенные в пределах страны [36]. В проектах «Цифровой Экономики» данный вопрос является составной частью обеспечения цифрового суверенитета – еще одной декларируемой цели в программных документах.
Логично предположить, что с ужесточением законодательства хранение персональных данных
