Технологический суверенитет — это не про лозунги. Это про честный ответ на простой вопрос: кто в вашей системе на самом деле контролирует стек — от железа и ОС до моделей ИИ и цепочки поставок.

Технологический суверенитет: кто держит стек

• Когда меня спрашивают, что такое технологический суверенитет, я отвечаю не определением, а вопросом:
• кто реально контролирует ваши технологии?
• Кто видит, что происходит внутри системы, а не только на дашборде.
• Кто может изменить поведение кода в критический момент.
• Кто несёт ответственность, когда что-то идёт не так — вы или правообладатель в другой юрисдикции.

Суверенитет — это архитектурное решение. Принятое или не принятое.
Запись в реестре и сертификат ФСТЭК — необходимы, но недостаточны.
Суверенитет начинается не с реестра
Есть удобная иллюзия: импортозамещение и технологический суверенитет — одно и то же.
Занесли продукт в реестр, получили сертификат, поставили галочку. Всё.
Нет.
Подлинный суверенитет начинается там, где:

• вы понимаете, как работает каждый ключевой компонент системы;
• у вас есть компетенция внутри, а не только договор с внешним подрядчиком;
• вы можете воспроизвести, модифицировать, масштабировать решение без разрешения третьих стран и вендоров.

В финансовом секторе это не теоретический идеал, а операционная необходимость.
Банк, который не контролирует свой технологический стек, не контролирует свои риски.
А банк, который не контролирует риски, — это уже не банк, а иллюзия банка.
Именно поэтому СберТех — это не просто ИТ‑подразделение Сбера.
Это воплощённый технологический суверенитет: архитектурные решения, собственные платформы, такие как Platform V и SberLinux OS, и тысячи разработчиков, которые каждый день пишут код для систем, которыми пользуются десятки миллионов людей.

Роль CISO всегда менялась, но то, что происходит сейчас, — качественный перелом.
Искусственный интеллект больше не «пилот», а:

• часть продуктовых функций,
• часть операционных процессов,
• часть систем принятия решений — от скоринга до антифрода.

Каждое такое встраивание создаёт новую поверхность атаки:

• манипуляции голосовой биометрией и дипфейками в авторизациях;
• prompt injection и злоупотребление корпоративными ИИ‑ассистентами;
• отравление обучающих выборок в скоринговых и рекомендательных моделях.

Мы научились защищать периметр. Учимся защищать данные.
Теперь нам приходится учиться защищать суждение — способность системы и человека внутри системы принимать решения на основе достоверной информации, а не искусно сконструированного искажения.
Поверхность атаки больше не очерчивается границей сети — она распределена по всему интеллектуальному слою организации.
Архитектура доверия к ИИ
Ответ на это — точно не «запретить ИИ».
Ответ — выстроить архитектуру доверия к ИИ:

• Де‑blackbox: понимать, как модель обучена, на каких данных, с какими ограничениями;
• Верифицируемость: иметь механизмы проверки корректности работы моделей и целостности их окружения;
• Подотчётность: знать, кто принимает окончательное решение и кто отвечает за последствия.

Технологический суверенитет в этом контексте — это способность контролировать не только железо и ОС, но и:

• платформы для обучения и деплоя моделей,
• цепочки данных,
• инструменты мониторинга и AIOps.

В такой реальности CISO перестаёт быть «стражем периметра».
Его роль — архитектор доверия:

• переводить абстрактные требования к безопасности в конкретные архитектурные и организационные решения;
• объяснять совету директоров, что технологический суверенитет — не отдельная статья расходов, а фундамент устойчивости бизнеса;
• выбирать архитектуру, когда проще было бы «купить готовое», и инвестировать в компетенцию, когда дешевле — отдать на аутсорс.

Драйвер суверенитета — тот, кто:

• не ждёт, пока регулятор обяжет;
• не ждёт громкого инцидента, который невозможно скрыть; 
• понимает, что в мире, где ИИ переписывает правила конкуренции быстрее, чем меняются законы, инициатива в области технологического суверенитета — конкурентное преимущество первого порядка.

Зачем нужна «физическая точка опоры»
Технологический суверенитет не появляется сам.
Его нужно где‑то строить — в буквальном смысле.
Нужна физическая точка опоры:
среда, где:

• передовые технологические решения встречаются с теми, кто готов их внедрять;
• архитектуры можно обсуждать не на слайдах, а на работающих стендах;
• суверенитет перестаёт быть политическим лозунгом и становится набором конкретных инженерных решений, принятых, реализованных и работающих.

МАКОРРАТ и подобные цифро‑физические инфраструктуры могут стать такой точкой опоры для новой экономики:
площадки, где технологический суверенитет финансовой, городской и индустриальной инфраструктуры собирается в единую систему — с понятными архитектурными принципами и разделённой ответственностью.