ОУНБ ім. К.А. Тімірязєва
  








Наша адреса:
Україна, м. Вінниця,
21100, Соборна, 73
Тел. (0432) 56-27-92
Факс (0432) 67-03-41
 

E-Mail: inform@library.vn.ua

Ми працюємо:

Понеділок - четвер з 10.00 до 19.00,
Субота та неділя з 10.00 до 18.00
П'ятниця - вихідний день
Остання середа кожного місяця - санітарний день



Biblioteka Publiczna im. Zygmunta Jana Rumla w Dzielnicy Praga Południe m.st. Warszawy



 
Офiцiйне представництво Президента України
Корпорація Інком
Урядовий портал
Урядова телефонна «гаряча лінія»
Офіційний портал Верховної Ради України
Вінницька ОДА
Вінницька обласна Рада - офіційний інтернет-сайт
Вінницька міська рада
Управління культури і мистецтв Вінницької облдержадміністрації



Е-демократія: управління демократією

Версія для друку

Вінницька обласна універсальна наукова бібліотека  ім. К.А.Тімірязєва

 

Е-демократія:  управління демократією

 

Щотижневий дайджест Інтернет-видань

 

 

Випуск чотирнадцятий

28 квітня 2006 р.


Дайджест Інтернет-видань

 

Щотижневе видання

Вінницької обласної універсальної

наукової бібліотеки ім. К.А.Тімірязєва

Наша адреса:

21100 м. Вінниця,
вул. Соборна, 73
Тел. (0432) 32-20-34
Факс (0432) 35-16-85
E-Mail: inform@library.vn.ua

http://old.library.vn.ua

 

Відповідальний за випуск – Морозова Наталія Іванівна

Упорядник видання – Веселова Тетяна Олександрівна


ЗМІСТ

 

1.

Аналітичний огляд організації та побудови Електронного Уряду України

 

4

2.

Архітектура та безпека електронного уряду в ЄС

 

12

3.

Інформаційна демократія як політична категорія

 

19

4.

Досвід е-врядування. Швейцарія

 

25

5.

Вебліографія

27


Аналітичний огляд організації та побудови Електронного Уряду України

(короткий огляд стану справ і проблем та нагальні задачі станом на березень 2005 року)

http://www.liga-net.org/?l=ua&c=eGov

Міжнародний досвід

Відповідно до звіту ООН («Звіт ООН щодо стану суспільного сектору в світу на 2003 р.: електронний уряд на перехрестях», опублікований 4 листопад 2003 р. на 5-му глобальному форумі по реформуванню урядів, Мехіко) 33 країни за допомогою Інтернет здійснюють такі трансакції, як заповнення будь-яких форм чи сплата штрафів.

Перша десятка країн, членів ООН, щодо «електронної готовності», тобто які  можуть забезпечити надання урядових послуг через Інтернет (в онлайновому режимі) в поєднанні з розширеною телекомунікаційною інфраструктурою та високим рівнем суспільною освітою, представлена такими країнами як: США, Швеція, Австралія, Данія, Великобританія,  Канада, Норвегія, Швейцарія, Німеччина та Фінляндія.

Хоча зазначені «чемпіони» по електронній готовності є розвинутими країнами, треба підкреслити, що більших практичних результатів («електронної участі») досягли ряд країн, що розвиваються, - перша десятка країн щодо «електронної участі», тобто готовності урядів взаємодіяти та вести діалог з громадянами, виглядає таким чином:

·         Великобританія

·         США

·         Канада, Чілі

·         Естонія, Нова Зеландія, Філіппіни, Франція, Нідерланди

·         Австралія

Таким чином, рівень електронного розвитку держави не є головним чинником успішності проектів Електронного Уряду. В той же час, відповідно до звіту ООН, щонайменше 60% усіх проектів по Електронному уряду не вдається реалізувати. У звіті говориться: «З одного боку широкий погляд на проблему може значно поширити розвиток цифрових технологій, з іншого боку надто великий розмах може обернутися невдачами та дорогими «білими слонами», і, не дивлячись на важливість Інтернета при здійсненні економічних операцій, нові системи можуть виявитися дорогими".

Задачі Електронного уряду

На сторінках сайту Світового банку, присвячених питанням реформування цивільних служб, відзначені проблеми, які є загальними для більшості країн світу, - часто громадяни розглядають свої уряди як штучно роздуті структури, марнотратні і байдужі до їх потреб. Недовіра до уряду широко поширена і серед населення, і серед підприємців. Держслужбовці часто розглядаються як спекулянти, вимагачі і хабарники, що загрузнули в корупції. Електронні технології допомагають зруйнувати негативний образ уряду, що склався.

Задачею електронного уряду повинна стати кардинальна зміна порядку і характеру роботи у сфері державних послуг, що надаються бізнесу (юридичним особам) і громадянам (фізичним особам).

Для громадян найпопулярнішими з послуг, що надаються електронними адміністраціями, є: оплата державних податків і зборів, послуги соціального забезпечення, повідомлення про зміну адреси, реєстрація народження та зміни сімейного стану, реєстрація автомобілів, документи для поліції, користування суспільними бібліотеками, реєстрація у вищих учбових закладах, отримання дозволу на будівництво і ін.

Для бізнесу найбільш часто використовуються такі електронні послуги: оплата державних податків і зборів, оплата корпоративних податків, реєстрація нових компаній, оформлення митних процедур, соціальні відрахування працедавців, подача відомостей про наявність вакантних робочих місць, передача різної інформації (наприклад, статистичних документів), проведення закупівель та тендерів і ін.

Законодавчі принципи електронного голосування

Одним із найважніших елементів електронної демократії є електронні вибори/голосування.

Виборчі питання були предметом неодноразового обговорення Парламентської Асамблеї ЄС, зокрема ряду докладів так званої Венеціанської комісії Ради Європи -  Європейська комісія для Демократії через Закон (Венеціанська Комісія) ( European Commission for Democracy through Law (Venice Commission)), присвяченому проблемам відповідності видаленого голосування (голосування поштою або електронне голосування) стандартам Ради. Доклад був схвалений Радою 12-13 березня 2004 року.

Відзначаючи, що деякі країни вже використовують електронне голосування (надалі е-голосування) або планують це робити, і підкреслюючи вигоди, які надає е-голосування, Комісія, проте попередила про необхідність вжиття певних заходів захисту, які покликані мінімізувати ризик фальсифікації. Комісія визначила 5 принципів, які відображають засади європейської демократії та однаково придатні як для виборчих компаній, так і для референдумів:

·         Універсальне право голосу: всі люди мають право голосу та підтримку вибору кандидата на визначених умовах, наприклад, віку та громадянства.

·         Рівні  права голосу: кожен виборець має рівне число голосів.

·         Свобода права голосу: виборець має право сформувати та виявити власну думку у вільній формі, без будь-якого примушення або впливу.

·         Таємність права голосу: виборець має право вибирати таємно як особистість, та мати спроможність обов’язково захистити це право.

·         Пряме право голосу: вибір (балотування), зроблений виборцями,  безпосередньо  визначає вбрану(их) особу (або осіб).

У зв'язку з цим, Комісія рекомендувала наступне:

·         Е-голосування може використовуватися лише за умови, що система є безпечною/захищеною (тобто, в змозі витримати сплановану/навмисну атаку) і надійною (тобто, здатна нормально функціонувати незалежно від проблем з програмним забезпеченням, устаткуванням, живленням і т.п.);

·         Система е-голосования повинна бути прозорою, тобто надавати можливість перевірки її функціонування, у тому числі, система має бути відкритою з точки зору методів та рішень, які в ній застосовуються;

·         Виборці повинні мати нагоду одержати підтвердження свого вибору і виправити його, у разі помилки. При цьому не повинен порушуватися принцип таємності голосування;

·         Для полегшення перерахунку голосів у разі конфліктної ситуації може передбачатися процедура роздруку голосів в спеціальні бюлетені і їх подальше зберігання в спеціальних контейнерах.

Комісія прийшла до висновку, що, при дотриманні вказаних умов, електронне голосування у принципі не суперечить положенням «Кодексу (системи правил) законної практики у виборчих питаннях» та європейській Конвенції про права людини.

Тобто, прийнятність систем е-голосування визначається правовими, процедурними і технологічними стандартами, які використовуються в процесі голосування та забезпечують зазначені вище вимоги.

Мається вже певний досвід електронного голосування в інших країнах, наприклад, Австралія, США, Швейцарія, Естонія, Індія, Корея, Казахстан, Бразилія, який необхідно вивчити та врахувати.

Досягнення в Україні

Станом на кінець 2003 року в Україні (дослідження проводилося Internews, GIPI) малося більш ніж 250 офіційних сторінок органів державної влади, які підтримуються у мережі Інтернет. Так, в українському сегменті Інтернет доступні веб-сторінки Президента України, Верховної Ради України, Порталу Кабінету Міністрів України (на сьогодні всі Міністерства підтримують власні сторінки), 16 сторінок державних комітетів України та інших центральних органів виконавчої влади (всього таких органів виконавчої влади 19), 13 сторінок центральних органів виконавчої влади зі спеціальним статусом (всього 16), 19 сторінок інших центральних органів влади (всього 25), 22 сторінки обласних державних адміністрацій (з 24-х облдержадміністрацій), 145 сторінок органів виконавчої влади в регіонах та органів місцевого самоврядування.

На сторінках як центральних органів виконавчої влади, так і на сторінках органів місцевого самоврядування, все частіше працюють так звані Інтернет-приймальні, за допомогою яких, заповнивши спеціальну електронну форму, можна поставити питання, написати скаргу тощо.

Надання різноманітних інтерактивних послуг населенню за допомогою Інтернет (наприклад, сплата різноманітних зборів, реєстрація документів тощо) не реалізовано.

Згідно з Указом Президента України від 1 серпня 2002 р. №683 «Про  додаткові заходи щодо забезпечення відкритості у діяльності органів державної влади» та Постановою Кабінету Міністрів України (КМУ) від 24 лютого 2003 р. №208 «Про заходи щодо створення електронної інформаційної системи "Електронний Уряд"» (пункт 6) одним з пріоритетних завдань щодо розвитку інформаційного суспільства України визначено надання громадянам та юридичним особам інформаційних та інших послуг шляхом використання електронної інформаційної системи "Електронний Уряд", яка забезпечує інформаційну взаємодію органів  виконавчої  влади між собою, з громадянами та юридичними особами на основі сучасних інформаційних технологій.

Однією із задач зазначеної постанови КМУ від 24 лютого 2003 р. №208 визначено на 2005 рік забезпечити надання громадянам і юридичним особам з використанням електронної інформаційної системи "Електронний Уряд" інформаційних та інших послуг, які потребують ідентифікації суб'єктів правових відносин і забезпечення цілісності та достовірності інформації з використанням електронного цифрового підпису (далі - ЕЦП).

Розвиток Електронного Уряду в Україні буде успішно розвиватися, якщо будуть ліквідовані суттєві недоліки, про які йдеться далі.

Стандартизація - один з основних критеріїв успіху проекту

Щоб реалізувати проекти електронного документообігу, зокрема „Електронного уряду”, необхідні загальнонаціональні стандарти безпеки та взаємодії і інформаційного обміну між відомствами уряду, громадянами і бізнесами (юридичним особам), а також усередині цих груп. Якщо система буде побудована на різних стандартах усередині кожної групи і при взаємодії між собою, то це рішення явно не «працюватиме» - хоча б через його дуже високу вартість і складність в експлуатації, необхідність користувачам (громадянам і бізнесам) застосовувати різні стандарти для доступу до різних державних служб.

Звідси, одна з основних вимог – повинні бути затверджені загальні стандарти побудови моделі електронного цифрового підпису. Будь-яка архітектура системи повинна включати профіль стандартів забезпечення безпеки. 

Не зважаючи на актуальність задачі побудови електронного уряду та впровадження електронного документообігу на  державному рівні, зробити виважені та результативні кроки у цьому напрямку вважається сьогодні за неможливе.

Проблемні питання

1. Відсутність інфраструктури засвідчення цифрових сертифікатів

Постанова КМУ від 28 жовтня 2004 р. №1452 про затвердження «Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності», визначає, що в державних органах України необхідно застосовувати електронний цифровий підпис лише за умови використання посилених сертифікатів відкритих ключів у своїх працівників – підписувачів. Тим самим вимагається, відповідно до Закону України «Про електронний цифровий підпис», акредитація центру сертифікації ключів – документальне засвідчення компетентності центру сертифікації ключів здійснювати діяльність, пов'язану з обслуговуванням посилених сертифікатів ключів.

Відповідно до «Положення про центральний засвідчувальний орган», затвердженого постановою Кабінету Міністрів України від 28 жовтня 2004 р. №1451, акредитацію центру сертифікації ключів здійснює центральний засвідчувальний орган.

На сьогодні це здійснити неможливо через відсутність центру сертифікації ключів центрального засвідчувального органу. Виконання функцій центрального засвідчувального органу покладено на Міністерство транспорту та зв'язку (постанова КМУ від 28 жовтня 2004 р. №1451 «Про затвердження Положення про центральний засвідчувальний орган»).

2. Відсутність технічних стандартів та специфікацій щодо центрів сертифікації ключів та електронного цифрового підпису

Відповідно до «Порядку акредитації центру сертифікації ключів», затвердженого постановою КМУ від 13 липня 2004 р. №903, вимоги до програмно-технічного комплексу, засобів криптографічного захисту інформації, в тому числі засобів електронного цифрового підпису, та форматів даних, які ними використовуються, повинні бути визначені спеціально уповноваженим органом у сфері криптографічного та технічного захисту інформації (ДСТСЗІ Служби безпеки України).

На сьогодні такі вимоги відсутні, відсутні також рекомендовані чи затверджені в Україні технічні стандарти щодо інфраструктури електронного цифрового підпису.

Зазначені вимоги повинні бути сформульовані у вигляді технічних стандартів. Так, наприклад, на міжнародному рівні – це близько 35 стандартів RFC (розробляється Інститутом інженерів по електротехніці та електроніці; Institute of Electrical and Electronics Engineers, Inc., професійне безприбуткове об’єднання більш ніж 360 000 технічних спеціалістів із 175 країн, яке випускає власні технічні стандарти; членами ІЕЕЕ є американський інститут стандартів ANSI та міжнародна організація по стандартизації ISO), на європейському рівні – це 16 стандартів ETSI (Європейський інститут технічних стандартів).

Відповідні технічні міжнародні та європейські стандарти почали активно розроблятися та затверджуватися з 1999 року. І якщо в 1994 році Україна була на передових позиціях електронного документообігу, хоча б у банківській системі, то тепер ми значно відстали у цьому питанні. Зокрема, СЕП НБУ використовує для ЕЦП міжнародний стандарт RSA ЕЦП з довжиною ключа 512 біт, що вже з 2001 року не рекомендується використовувати (через слабкість цих ключів) – найменша довжина ключів повинна бути вдвічі більшою, 1024 біт та більше (2048, 4096). Таким чином, вже починаючи з 2000-2001 року система ЕЦП в Україні вимагає перегляду та модернізації.

Головна проблема сучасного етапу в Україні – майже повна відсутність прийнятих в Україні чи адаптація рекомендованих міжнародних (європейських) технічних стандартів.

Відповідно до розпорядження КМУ від 27 березня 2004 р. №181-р «про затвердження переліку завдань (проектів) Національної програми інформатизації на 2004 рік, іх державних замовників та обсягів фінансування», Держспоживстандарт України повинен був у 2004 році розробити державні стандарти засобів інформатизації, зокрема, у сфері електронного документообігу та електронного цифрового підпису, методів та засобів безпеки у сфері інформаційних технологій.

Станом на 08.12.2004 року щодо стандартів електронного документообігу та електронного цифрового підпису, методів та засобів безпеки у сфері інформаційних технологій не виконано.

Зокрема на поточний момент в Україні не визначено технічні стандарти:

-           формату ЕЦП. Таким чином, що таке „електронний цифровий підпис” в Україні технічно не визначено;

-           послуги фіксування часу. Таким чином, що таке „послуга фіксування часу” в Україні технічно не визначено;

-           тощо.

Треба зазначити, що нещодавно прийняті «Правила посиленої сертифікації», які затверджені Наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 13.01.2005  № 3 (набрав чинності 07.02.2005). Цими правилами (не стандартами!) визначені окремі технічні аспекти формату посиленого сертифікату. Чому Правилами, а не стандартом? Бо «наш» посилений сертифікат (України) не сумісний з посиленим сертифікатом Європи (не відповідає стандартам ETSI) та світу (не відповідає стандартам RFC).

Взагалі термін „посилений сертифікат”, визначений Законом України «Про електронний цифровий підпис», не має відповідного аналога ні на європейському, ні на міжнародному рівні. На європейському рівні законодавче затверджені терміни, які відсутні в законодавстві України, – це „розширений електронний підпис” (Advanced Electronic Signature) та „кваліфікований сертифікат” (Qualified certificate), для яких є відповідні технічні стандарти, але в Україні їх не можна використовувати через, як зазначено, відсутність законодавчого визначення цих термінів.

3. Відсутність концепції функціональності та взаємодії, відповідних технічних стандартів

Електронний уряд необхідно планувати у формі «державних шлюзів», тобто реалізувати згідно з «принципом одного вікна» -  громадянин не повинен «носити» електронні довідки з одного відомства в інше, а повинен просто звернутися в державний електронний орган, - весь подальший обмін документами повинен здійснюватися всередині «Електронного Уряду» без участі громадянина.

Побудова такої інтегрованої системи ставить на перший план питання стандартизації – затвердження єдиних стандартів побудови моделі системи «Електронного Уряду» та єдиного профілю стандартів забезпечення безпеки як для усіх урядових відомств, так і для не урядових.

Відсутність на сьогодні таких єдиних стандартів (навіть відповідної концепції) та «стихійний» розвиток відомчих інформаційних систем (навіть за умови їх успішної  «локальної» реалізації в межах окремих відомств) приведе до того, що створені відомчі системи не можна буде об’єднати в єдину систему «Електронного Уряду» України. Ще складніше (майже неможливо) буде створити достатньо доступний для юридичних осіб та громадян України програмно-технічний засіб взаємодії та спілкування з безліччю окремих систем державних відомств.

4. Недосконалість архітектури Національної структури ЕЦП, що планується

Побудова Національної інфраструктури ЕЦП є не тільки технічним питання, а й питанням національної безпеки.

Дійсно, якщо уявити, що в межах Держави уже впроваджено електронний документообіг (в перспективі), який майже (чи повністю) витіснив звичайний паперовий документообіг, то компрометація системи ЕЦП приведе до блокування будь-яких урядових справ (від фінансових операцій до розпорядчих документів) в Державі.

Таким чином, Національна інфраструктура ЕЦП повинна будуватися саме виходячи з питань національної безпеки, припускаючи можливість (враховуючи ризики) компрометації окремих підсистем ЕЦП.

Базуючись на стандартах та міжнародній практиці, можливі такі моделі побудови Національної інфраструктури ЕЦП:

-          ієрархічна модель (визначена законодавством для побудови в Україні);

-          шлюзова модель.

Ієрархічна модель

В ієрархічній моделі ЕЦП є єдина перша точка довіри - один центральний Центр сертифікації ключів (Центральний засвідчувальний орган), який називається Кореневим центром сертифікації (ЦС). Кореневий ЦС засвідчує ключі (випускає сертифікати) Засвідчувальних центрів державних органів та Акредитованих центрів сертифікації (комерційні структури).

Перевагою ієрархічної моделі є простота її початкової побудови.

Головним недоліком ієрархічної моделі є наслідками довіри єдиній точці (вищому рівню – Кореневому СА) в структурі ієрархії - компрометація «кореня» (ключа Центрального засвідчувального органу) призводить до компрометації усіх підпорядкованих центрів сертифікації та необхідності перевипуска усіх без виключення ключів ЕЦП (в масштабах України), що може мати фатальні наслідки для електронної Держави. Ніяких інших безпечних методів відновлення роботи після компрометації «кореня» не існує.

Шлюзова модель

Шлюзова модель (Bridge/Gateway Model) складається із окремих ізольованих ЦС та ієрархічних доменів ЦС, які об’єднані довірчими відносинами через довірчого посередника (технічно - через механізми «кросс-сертифікації»).

Ця модель прийнята за основну для побудови Національної (Федеральної) структури Цифрового підпису США, Канади та ін., а також для Європейського співтовариства.

Переваги шлюзової моделі:

-          дозволяє легко підключити новий ЦС; держателі та користувачі сертифікатів не повинні змінювати їх точку довіри чи свої ключі;

-          компрометація окремого ЦС, у тому числі Центрального засвідчувального органу, не може скомпрометувати усю структуру;

-          відновлення після компрометації більш просте в компонентної структурі, ніж в ієрархічній структурі.

Таким чином, в Україні вибрана для побудови архітектура Національної інфраструктури ЕЦП, яка з точки зору її безпеки та технологічності щодо підключення існуючих структур є гіршою.

Вибрана в  Україні модель не дозволить Електронному Уряду України інтегруватися до Електронного Уряду  ЄС.

5. Стандарти криптографічного перетворення

Чи не єдине, що на поточний момент визначено для державних структур - це такі криптографічні стандарти:

Стандарт блочного шифрування - ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования".

Стандарти цифрового підпису:

–       ДСТУ 4145-2002 «Інформаційні технології. Цифровий підпис, що ґрунтується на еліптичних кривих».

–       ГОСТ 34.310-95 "Информационные технологии. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма".

Стандарт хеш-функції - ГОСТ 34.311-95 " Информационные технологии. Криптографическая защита информации. Функция хеширования".

Таким чином, визначено один стандарт колишнього СРСР (ГОСТ 28147-89), два міждержавні стандарти (ГОСТ 34.310-95, 34.311-95) та один стандарт України (ДСТУ 4145-2002).

Міжнародні стандарти, звичайно, інші – це такі криптографічні стандарти для електронної комерції та електронного уряду (в тому числі в межах Європейського співтовариства):

Стандарт блочного шифрування – DES, 3DES, AES.

Стандарти цифрового підпису – RSA, DSA.

Стандарт хеш-функції – MD5, SHA-1.

Питання щодо міжнародних та європейських стандартів є актуальним з таких причин:

-          в Україні вже впроваджуються ці стандарти; вони використовуються в міжнародних платіжних системах VISA, Europay (Eurocard/Mastercard) та міжнародною системою міжбанківських переказів S.W.I.F.T.;

-          розвиток електронної комерції через Інтернет, що не має кордонів, також використовує зазначені міжнародні стандарти.

Отже, поряд з національними криптографічними стандартами, в Україні необхідно визначити, які із міжнародних криптографічних стандартів можуть застосовуватися в комерційному секторі економіки України. На цей час в Україні не визначено, які з міжнародних криптографічних стандартів є чинними в Україні.

Висновок

На європейському і міжнародному рівні затверджено свої стандарти цифрового підпису, в Україні – свої, у тому числі і термін «електронний цифровий підпис», „посилений сертифікат” тощо.

В Україні на поточний момент не затверджено технічні стандарти щодо електронного документообігу та створення Національної інфраструктури ЕЦП. Це не дає можливості розробити та впровадити будь-яке з рішень інфраструктури ЕЦП.

Вибрана модель побудови Національної інфраструктури ЕЦП в Україні як ієрархічна структура, є небезпечною для Електронного Уряду та становить потенційну загрозу національній безпеці електронної України.

Експерти США робочої Групи по електронному уряду в країнах, що розвиваються, розглянули різні країни усіх регіонів світу -  Бразилію, Чілі, Китай, Данію, Єгипет, Індію, Ізраїль, Мексику, Південну Африку, Танзанію, Таїланд, Об’єднані Арабські Емірати та США. Досвід інших країн щодо організації робіт зі створення електронного уряду свідчить, що:

1.      Програма повинна підтримуватися на державному рівні.

2.      Необхідно залучити до формування системи «Електронного уряду» недержавні структури.

3.      Треба чітко технічно стандартизувати систему Електронного уряду.

4.      Необхідно здійснювати координацію робіт щодо створення систем державних установ і відомств.

Залучення ключових осіб у вигляді груп громадян, асоціацій, підприємців, урядових посадових осіб, не урядових організацій гарантує успіх програми.

Це передбачено також Концепцією формування системи національних електронних інформаційних ресурсів, яка затверджена розпорядженням Кабінету Міністрів України від 5 травня 2005 р. №259-р, де визначено основні задачі, зокрема, залучення до формування системи національних ресурсів недержавних структур та створення умов для забезпечення захисту національних ресурсів незалежно від їх форми власності.

Таким чином, для успіху проекту створення системи Електронного уряду в Україні треба суттєво змінити законодавство в галузі електронного цифрового підпису в Україні, привівши його у відповідність до законодавства ЄС, та додатково вжити заходів щодо технічної стандартизації, - розробити, як мінімум:

1.      Концепцію побудови та розвитку електронного уряду

2.      Концепцію по організації середовища та функціям взаємодії електронного уряду

3.      Технічну політику електронного уряду

4.      Технічні специфікації (стандарти) середовища взаємодії електронного уряду

5.      Технічні специфікації (стандарти) методів та засобів безпеки електронного уряду



Архітектура та безпека електронного уряду в ЄС

Мартиненко С.В.

http://www.liga-net.org/?l=ua&c=eGov_1

Анотація

Ця публікація має на меті проаналізувати стан речей в галузі електронного уряду (e-government, Е-Уряд) та захисту громадян щодо обробки їх персональних даних в Євросоюзі, та на основі такого аналізу сформулювати першочергові задачі для розбудови Е-Уряду в Україні.

Наводиться перелік впроваджених послуг Е-Уряду в ЄС, розглядаються питання архітектури Е-Уряду та питання забезпечення безпеки доступу до послуг системи Е-Уряд з використанням Національної системи персональних ідентифікаторів, електронних підписів тощо.

1. Вступ

1.1. Терміни

Робоча група захисту даних (Data protection working party) - Робоча Група була заснована Статтею 29 Директиви 95/46/EC. Це - незалежний Консультативний Орган ЄС по Захисту Даних та Конфіденційності. Його задачі встановлені в Статті 30 Директиви 95/46/EC та в Статті 14 Директиви 97/66/EC.

Європейське агентство мережевої та інформаційної безпеки (ENISA - European Network and Information Security Agency). Його головні задачі - забезпечити допомогу і надати рекомендації Комісії ЄС та Державам–членам щодо проблем, пов'язаних з мережевою та інформаційною безпекою для того, щоб гарантувати безперешкодне функціонування внутрішнього ринку. Це допоможе досягти збільшення координації та інформаційного обміну між зацікавленими сторонами по інформаційній безпеці. Агентство призвано забезпечити механізм розвитку культури безпеки.

1.2. Стан розвитку послуг електронного уряду в ЄС

Розвиток електронного уряду складає сьогодні в більшості Держав-членів ЄC одну з пріоритетних задач діяльності в межах їх політик модернізації державних органів. Такий пріоритет на європейському рівні виражається ухваленням Європейською Радою в червні 2000 «Плану дій e-Europe 2002», який включає розділ «он-лайн уряд» (т.б. електронний або інтерактивний уряд). Нині спостерігається розвиток різних проектів Е-Уряду. В більшості з цих проектів звертається увага до проблеми комплексного захисту даних для того, щоб гарантувати успіх проектів Е-Уряду.

Робочий документ по Е-Уряду (10593/02/EN WP 73 від 8 травня 2003 р., Робоча група захисту даних) зазначає перелік впроваджених послуг Е-Уряду в ЄС, зокрема:

1. У першу чергу, ряд країн надали громадянам можливість за допомогою інтерактивних процедур подати декларації про прибутки/податки з можливістю інтерактивної оплати, а також послуги з надання консультацій по файлу особи. Сектор державних фінансів (бюджету) поза сумнівом складає привілейовану область Е-Уряду.

2. Сповіщення державних органів про зміну адреси. Оскільки таке сповіщення складає звичайну (і навіть обов'язкову), після податків, адміністративну формальність у багатьох країнах, то це інтерактивна адміністративна процедура, яка найбільш часто реалізується. Ці послуги застосовують різний рівень безпеки (в залежності від країни), деякі з них (Іспанія, Фінляндія, ін.) реалізують за допомогою системи електронного підпису.

3. Наступна поширена інтерактивна процедура - це науково-дослідні роботи.

4. Список інших інтерактивних процедур, які реалізуються в Е-Уряді:

- запит ліцензії на будівництво,

- тимчасове користування виданнями в публічних бібліотеках,

- запити на документи від Загсу (бюро запису актів громадянського стану),

- реєстраційні процедури для нових компаній,

- соціальні податки,

- відносини з професіоналами/ фахівцями оздоровчих установ,

- реєстрація в школах і університетах,

- реєстрація для іспитів,

- реєстрація автомобіля,

- компенсація медичних витрат,

- реєстрація скарг (поліція, судочинство).

На сучасному етапі розвитком програми Е-Уряду в ЄС є такі програми: «Електронна митниця» (eCustoms), «Електронний паспорт» (ePassport), «Електронне голосування» (eVoting).

2. Архітектура послуг електронного уряду

2.1. Архітектура Е-Уряду

Майже всі країни ЄС застосували для побудови «портальний» підхід, тобто розвиток унікальної/ єдиної точки входу до інтерактивних державних процедур. Ця загальна тенденція з'являється в країнах, де вже були розроблені вузли (сайти), які більш-менш відігравали роль незалежних порталів, а також країнах, де до цього не існувало ніякої системи.

У деяких випадках, за цей портал відповідальним є специфічне міністерство. Так, у Фінляндії, вузол http://www.suomi.fi управляється Міністерством Фінансів; в Австрії портал Федерального Уряду http://www.help.gov.at також управляється Міністерством Фінансів.

Ці портали загалом призначаються як сайти загальної інформації, які містять: посилання на різні державні та інституційні (відомчі) послуги; адреси адміністрацій і державних установ; інформаційні файли; цитати з Офіційного Журналу (ЄС) щодо різних процедур (форми; інформація щодо адміністративних процедур; інформація щодо фінансової допомоги, запити на фундації, пропозиції робочих місць в державному секторі тощо); інформація щодо національного законодавства; поточні події; блок пропозицій; публікації і т.д.

Все частіше ці портали також використовуються, щоб отримати доступ до адміністративних процедур, які стосуються як громадян так і компаній (бізнесу). Тому виникає проблема можливості збереження особистих даних на порталі. На даний час ці вузли не зберігають особистих даних в Данії, Німеччині, Іспанії, Португалії та Швеції. Проте, такі вузли можуть або будуть здатні зберігати особисті дані в Бельгії, Італії, Норвегії, Фінляндії, Австрії (виключно, якщо громадянин звертається до процедури, яка вимагає ототожнення/ аутентифікації) і Ірландії.

Наприклад, в Ірландії система забезпечує можливість інтерактивної (on-line) реєстрації. Реєстрація складається з аутентифікації (підтвердження) ідентичності за допомогою Персонального Номера Державної Послуги (PPSN, Person's Public Service Number) і надання державних служб через Брокера, який утримує особисті дані в безпечному центральному сховищі даних. Ідентичність персони засвідчується Базою даних Ідентичності Державного Сервісу (Public Service Identity Database), яка містить основні деталі ідентичності та управляється Департаментом Соціальних та Сімейних Справ (Department of Social and Family Affairs). Система забезпечує додаткові вимоги аутентифікації для більш безпечних і конфіденційних операцій/транзакцій.

Доступ до послуг через Брокера заснований на індивідуальній згоді суб’єкта - не вимагається обов’язковість використання системи громадянином. Особисті дані (наприклад, дата народження, паспортні дані, прибутки/ доходи, сімейні взаємозв'язки і т.д.) зберігаються Брокером в центральному сховищі даних. Брокер управляє цією інформацією та захищає її. Доречні дані надаються через Брокера в ході трансакції тільки агентству державної послуги відповідно до спеціальних інструкцій користувача. Розробляються відповідні політики безпеки для різних послуг, особисті дані в сховищі шифруються. Після остаточного закінчення розробки системи Брокер матиме можливість передбачати життєві події (наприклад, пенсія); і кожна категорія системи матиме «інтелект», щоб запропонувати доцільні для персони покажчики/ дані/ послуги. Отже, Брокер через портал забезпечить для персон «Інтернет магазин» (one-stop shop) послуг державних служб/ сервісів.

2.2. Виконання послуг Е-Уряду з залученням комерційних компаній

Зв’язок між електронним урядом і комерційним сектором може виражатися також в тому, що робота адміністративних процеду


Е-демократія: управління демократією

  1. Частина 1
  2. Частина 2

Ви можете переглянути наші видання за такі роки:

2000

2001

2002

2003

2004

2005

2006

2007

2008

2009

2010

2011

2012

2013

2014

2015

2016

2017

2018

2019

2020

2021

Rambler's Top100    
Copyright © ОУНБ ім. К.А.Тімірязєва 1998-2021
Дизайн:Березюк Сергій
Програмування:Мачушенко Дмитро
Всі матеріали на цьому сайті розміщені на умовах ліцензії Creative Commons Attribution 4.0 International, якщо не зазначене інше