Пресс-центр > Статьи и публикации > Актуальные вызовы в сфере кибербезопасности при построении электронного правительства. По результатам конференции UISGCON 11
Статьи и публикации
Актуальные вызовы в сфере кибербезопасности при построении электронного правительства. По результатам конференции UISGCON 11

Актуальные вызовы в сфере кибербезопасности при построении электронного правительства. По результатам конференции UISGCON 11

4 декабря 2015 года я принял участие в панельной дискуссии «Електронне урядування та кібербезпека - нові виклики часу» на конференции UISGCON 11 (11.uisgcon.org).
 
Будучи намного более специалистом по электронному правительству, чем по безопасности, попытался донести до аудитории и коллег, какой основной вызов по теме дискуссии вижу лично я.
 
Недавно мои родственники начали оформлять субсидию.
Узнав об этом, я попросил их сделать это через интернет, пользуясь широко разрекламированным сервисом Минсоцполтики. При чем, дополнительно я предупредил их, что помогать не буду – для меня было важно, как поведет себя в такой ситуации простой человек, не имеющий в своем распоряжении продвинутого специалиста из сферы ИТ.
Да, им удалось заполнить электронные формы, но вот дальше все застопорилось.
Звонок участковому инспектору собеса вернул людей на землю: «Вам придется ходить к нам так же само, как если бы вы не пользовались сайтом. Нет, это будет очень хорошо, если вы принесете уже распечатанные бумаги, но все равно Вы должны будете их принести к нам лично, а также 2 конверта, скоросшиватель, последнюю платежку по оплате ЖКХ…» Занавес.
Я в основном занимаюсь прикладной разработкой, и именно от прикладных разработчиков заказчик как правило ожидает того, что называется «ценностью» ИТ решения, которое он внедряет у себя.
Очевидно, что именно решение вопросов безопасности позволило бы моим родственникам избежать визита в собес. И в этом была бы главная ценность новой системы Минсоцполитики для граждан.
 
На сентябрьском форуме по электронному правительству во Львове мне запомнились слова вдохновляющей лекции Мирослава Мариновича о том, что в современном мире молодое поколение все больше отходит от жестких, иерархических, вертикально ориентированных форм организации общества в пользу горизонтальных, сетевых моделей. И что важнейшим фактором успеха группы людей в такой форме своей организации является многочисленность группы и высокая степень доверия ее членов друг к другу и к той идее, которая их объединяет.
В случае с электронным правительством доверие напрямую связано с вопросами безопасности:
 
- Во-первых, и это очевидно, человек должен быть уверен, что его данные будут корректно обработаны, не изменены, не использованы ему во вред. Аналогичная уверенность должна быть у государства. И эта уверенность, в конечном итоге, выражается в признании юридической значимости тех действий, которые выполняются соответствующими элементами электронного правительства.
- Но также важна доступность, понятность и распространенность средств защиты, и в первую очередь средств идентификации. Ведь если человеку предложат сложную схему, требующую от него еще больше усилий, чем поход в собес, то ни о каком доверии к новым формам взаимодействия с государством речи быть не может.
 
Сейчас в Украине имеет место ситуация, когда рынок предлагает новые, но уже активно применяемые в мире средства защиты и идентификации (те же BankID, MobileID). Использование таких решений откроет доступ большей часть граждан к сервисам электронного управления именно благодаря их доступности и понятности.
При этом перспективы признания этих новых средств легитимными в процессе совершения юридически значимых (признаваемых государством) действий пока достаточно туманны.
 
И именно в создании и легитимизации достаточно простых, доступных большинству людей, но при этом обеспечивающих юридическую значимость средств защиты (в первую очередь – идентификации) я вижу главный вызов на стыке электронного правительства и кибербезопасности на данный момент.
 
А прикладные сервисы украинские программисты напишут в лучшем виде!
 
 
Алексей Бондарчук, заместитель директора