Илья Массух полагает, что все сервисы электронного правительства являются облачными |
Создание в России электронного правительства вызывает в экспертном сообществе немало острых вопросов, а подчас и сомнений. Способна ли наша страна осилить столь масштабную организационно-техническую задачу и готовы ли сами властные институты перейти на электронные формы взаимодействия с гражданами? Заместитель министра связи и массовых коммуникаций России Илья Массух считает, что поставленная задача нам по плечу, но из-за уникальности местных условий реализация этого национального проекта потребует беспрецедентных решений и подходов.
В чем суть технологической политики, принятой для создания единой инфраструктуры электронного правительства в России?
Одна из основных стратегических задач по созданию и развитию инфраструктуры электронного правительства — это обеспечение безопасного электронного взаимодействия между всеми федеральными, региональными и муниципальными учреждениями при предоставлении государственных услуг населению и выполнении государственных функций. Для обеспечения плавного интегрирования информационно-технологических ресурсов различных учреждений используются структуры, ориентированные на обслуживание и открытые стандарты. Это позволяет сокращать сроки и контролировать расходы на развитие и обслуживание инфраструктуры электронного правительства.
В настоящее время активно формируются региональные сегменты инфраструктуры электронного правительства и переводятся в электронный вид услуги органов государственной власти и местного самоуправления. Внедрение осуществляется в три этапа. На первом этапе проводится анализ текущего состояния информационного и телекоммуникационного развития региона, востребованных в регионе государственных и муниципальных услуг, отбираются наиболее эффективные региональные информационные системы и ресурсы для обеспечения их интеграции и взаимодействия на базе унифицированного решения регионального сегмента инфраструктуры электронного правительства. На втором этапе планируется развертывание на базе центров обработки данных ОАО «Ростелеком» унифицированного решения регионального сегмента инфраструктуры электронного правительства. На третьем этапе будет осуществляться оптимизация административных регламентов, доработка в необходимом объеме ведомственных прикладных информационных систем. При этом обеспечивается единая процедура идентификации и аутентификации пользователей систем электронного правительства и возможность использования сервиса «Единый личный кабинет» при обращении заявителей за получением государственных и муниципальных услуг.
Отличается ли эта политика от той, что используют другие государства при построении своих электронных правительств?
Концептуального отличия от международного опыта как такового нет. Разве что отдельные нюансы и технические реализации. Например, в Эстонии, Азербайджане общая архитектура построения электронного правительства идентична нашей. Взаимодействие ведомств осуществляется на единой технологической платформе. Однако необходимо отметить, что наша страна имеет особенности, а именно большую географическую распределенность, множество территориальных образований, неравномерную плотность населения и т. п. Это создает, по сути, уникальную ситуацию и требует беспрецедентных решений и подходов к построению инфраструктуры электронного правительства.
Технологическая политика — это не только техническая реализация систем, прежде всего это организация процессов обеспечения деятельности органов государственной и муниципальной власти при взаимодействии с гражданами с использованием информационно-телекоммуникационных технологий. По сути, такая работа составляет 85% всей деятельности по развертыванию инфраструктуры электронного правительства. Появляется множество вопросов, которые в других государствах не возникают, например унификация государственных и муниципальных услуг в регионах и муниципалитетах, регламентация их предоставления, обеспечение юридической значимости и законности электронного взаимодействия.
В отличие от России, большинство европейских стран пошло по пути раздельной реализации порталов госуслуг, ориентированных на две категории пользователей — граждан и бизнес-сообщество, а также отдельных порталов для различных групп услуг. В ряде стран реализованы дополнительные элементы инфраструктуры для обмена электронными документами и почтовыми сообщениями между гражданами, юридическими лицами и органами власти. Это обеспечивает канал официальной переписки между гражданами, бизнесом и органами власти. В том числе обеспечивается официальное уведомление о получении документа, имеющее юридически значимый статус.
Такого рода система реализована в Голландии (GTP, Government Transaction Portal), а также в Австрии. В Дании реализована система e-Boks, назначение которой — замена посылки бумажных писем в традиционных почтовых конвертах на пересылку электронных документов через защищенный почтовый ящик. Документы при этом архивируются на специальном сайте. За пользование этой системой с юридических лиц и ведомств взимается абонентская плата; кроме того, оплачивается каждый отдельно посланный документ, но все равно получается дешевле и эффективнее, чем посылать документы обычной почтой. Для граждан это бесплатный сервис. После введения в 2001 году сервис стал чрезвычайно популярным. Каждый почтовый ящик ассоциирован с уникальным идентификационным номером гражданина, который за ним закреплен пожизненно. В некоторых странах, таких как Германия, Голландия и др., реализованы специализированные решения по управлению всеми электронными формами, которые используются при взаимодействии государства с гражданами и юридическими лицами. Электронные формы — это важное звено во всей цепочке оказания государственных услуг.
Какая роль отводится модной теперь концепции облачных вычислений в вопросах построения электронного правительства в России?
Если внимательно вчитаться в определение «облачные вычисления», то можно сделать неожиданный вывод о том, что все сервисы электронного правительства являются облачными. Облачные вычисления — это распределенная обработка данных. Когда вы входите в личный кабинет на едином портале госуслуг, вам, кроме интернет-браузера, никакое дополнительное программное обеспечение устанавливать на свой компьютер не надо, ваши данные хранятся и обрабатываются удаленно. Если говорить о межведомственном электронном взаимодействии, то все ведомственные системы взаимодействуют и обмениваются информацией друг другом с использованием веб-сервисов, большинство этих систем также не требуют инсталляции на рабочем месте и функционируют на основе интернет-браузера.
В настоящее время правительства различных государств проявляют серьезный интерес к тематике облачных вычислений. В частности, в феврале 2011 года в США принята федеральная стратегия по внедрению облачных вычислений. Облачные вычисления — это не набор новомодных облачных технологий. Облачные вычисления базируются на существующих и широко известных технологиях. Переход в среду облачных вычислений аналогичен переходу к аутсорсингу и в основном является задачей по управлению рисками. Потребитель услуг теряет значительную часть контроля и администрирования над ИТ-ресурсами и, как следствие, над частью процессов. Исходя из этого важно оценить возможности применения облачных вычислений в интересах государственного сектора экономики и связанные с применением риски и влияние их на безопасность государства. При принятии решения о широкомасштабном применении облачных вычислений очень важно ответить на вопрос, так ли безопасны облачные вычисления для экономики — не приведут ли они при кризисе к потерям, большим, чем будет достигнута экономия от их применения.
Одним из препятствий для широкомасштабного применения модели облачных вычислений является недостаточность нормативно-правового регулирования. Действующие нормативные документы по классификации автоматизированных систем и устанавливающие требования по защите от несанкционированного доступа устарели и не учитывают сложную специфику современных информационных систем, а также ориентированы на то, что потребитель услуг информационной системы является ее же оператором. Стандарты не учитывают наличия поставщика услуг облачных вычислений, а также совместного использования его инфраструктуры множеством потребителей. Облачные вычисления должны постоянно развиваться, масштабироваться и модернизироваться. Это не позволяет использовать традиционный подход к сертификации и аттестации, когда сертифицированные конфигурации фактически «замораживаются». Применительно к облачным вычислениям должны аттестоваться не статические, а динамические сущности, то есть процессы управления информационной безопасностью и обеспечение доверия.
Минкомсвязью России в 2011 году в рамках государственной программы «Информационное общество» проводятся работы по созданию национальной платформы облачных вычислений, в том числе исследование рисков, связанных с применением облачных вычислений, а также мер по снижению этих рисков до приемлемого уровня.
Будет ли стимулироваться применение свободного ПО в структурах электронного правительства в России? Каким образом?
Свободное ПО активно используется в элементах инфраструктуры электронного правительства. Скорее вопрос следовало поставить относительно отечественных решений в области свободного ПО. Для стимулирования их применения в структурах электронного правительства необходимо развивать техническую инфраструктуру, обеспечивающую полный цикл распределенной разработки, сборки, тестирования, поддержки и распространения программных решений и технологий. В 2011 году планируется создать отечественную операционную систему и совместимые с ней типовые приложения, а также набор соответствующих архитектурных стандартов и типовых компонентов для обеспечения совместимости программ между собой. Все это должно ускорить применение отечественного свободного ПО, в том числе в структурах электронного правительства.
Всего в Сводный реестр государственных и муниципальных услуг регионами переданы сведения о 21 951 государственной услуге, из них заполнено в соответствии с требованиями и опубликовано на Едином портале 5944 услуг. На региональных порталах государственных и муниципальных услуг субъектов РФ опубликованы сведения о 40 471 услуге. По результатам 2010 года в шести пилотных субъектах (Свердловская, Новосибирская, Мурманская, Липецкая, Курская и Кемеровская области) реализовано 49 государственных и 6 муниципальных услуг, оказываемых в электронном виде на территории этих регионов. Эти услуги доступны через Единый портал государственных и муниципальных услуг.
В восьми субъектах (Астраханская, Саратовская, Пензенская, Ульяновская, Оренбургская области, Чеченская Республика, Республика Татарстан, Хабаровский край) ведутся работы по интеграции региональных компонентов инфраструктуры электронного правительства в систему Единого портала государственных и муниципальных услуг.
По состоянию на 6 апреля наиболее востребованы следующие государственные услуги, предоставляемые федеральными органами исполнительной власти:
• проверка наличия выписанных штрафов в области дорожного движения — 454 тыс. оказанных услуг;
• получение заграничного паспорта гражданином Российской Федерации — 300 тыс. услуг;
• получение информации о состоянии индивидуального лицевого счета в Пенсионном фонде Российской Федерации — 520 тыс. услуг;
• выписка из федерального регистра лиц, имеющих право на получение государственной социальной помощи, — 35 тыс. услуг;
• прием налоговой декларации — 10 тыс. услуг;
• регистрационный учет транспортных средств — 9,5 тыс. услуг.
В каком объеме планируется задействовать отечественные программные разработки при формировании институтов электронного правительства в России?
Прикладные программные решения в инфраструктуре электронного правительства практически на 98% разработаны отечественными ИТ-компаниями. Проблемы имеются с системным программным обеспечением, таким как операционные системы и системы управления баз данных. К сожалению, на настоящий момент нет отечественных технических решений в этой области, удовлетворяющих требованиям функциональности, надежности и безопасности. Со временем при появлении соответствующего ПО предполагается его постепенное внедренние в отдельные элементы инфраструктуры электронного правительства.
Какие меры планируется предпринять для соблюдения требований по информационной безопасности и защите персональных данных в структурах электронного правительства?
На этапе проектирования инфраструктуры электронного правительства было проанализировано, в каких ее компонентах возможна обработка персональных данных (удостоверяющие центры, порталы, базы данных, архивы и т. д.). В ходе разработки технических заданий на проектирование автоматизированных систем, подсистем, входящих в инфраструктуру электронного правительства, заложены требования по обеспечению защиты персональных данных. В настоящее время разработаны модели угроз для систем, обрабатывающих те персональные данные, что входят в федеральную компоненту электронного правительства. В соответствии с угрозами реализованы технологические решения и организационные меры по защите персональных данных в этих системах. Применяемые программно-технические средства защиты в соответствии с требованиями нормативных документов сертифицированы в ФСБ России.
Особо важным Минкомсвязи считает контроль за выполнением требований по защите персональных данных организациями, эксплуатирующими информационные системы, в которых обрабатываются или хранятся персональные данные, в том числе и в удостоверяющих центрах. Предлагается организации, которые эксплуатируют информационные системы, обрабатывающие персональные данные, и входят в инфраструктуру электронного правительства, включить в реестр операторов автоматизированных систем, обрабатывающих персональные данные, что в соответствии с законом «О персональных данных» обеспечит комплексный контроль по выполнению операторами требований по защите персональных данных.
В дальнейшем при полномасштабном внедрении электронного правительства и его дальнейшего развития министерство планирует вопросам защиты персональных данных уделять особое внимание.
Какая часть общих ассигнований на создание электронного правительства может быть направлена на обеспечение информационной безопасности?
Список включает в себя следующие затраты: на разработку проектной документации; на приобретение сертифицированных программных продуктов по информационной защите; на специальное техническое оборудование; на оборудование самих помещений, в которых размещаются аппаратно-программные средства системы. По экспертным оценкам, затраты на реализацию мероприятий по информационной безопасности с учетом нормативных требований при создании систем, аналогичных электронному правительству, могут достигать величин от 10 до 30% общих затрат на создание системы.
Каковы промежуточные итоги построения электронного правительства в России? Что уже сделано и что будет запущено в ближайшее время?
Промежуточные итоги таковы: открыт Единый портал государственных услуг, которым уже пользуются граждане России; правительственным распоряжением определен перечень услуг федеральных органов власти. Кроме того, на портале есть возможность направлять заявления на получение ряда государственных услуг органов исполнительной власти в субъекте РФ. Создан и наполняется сводный реестр государственных услуг, в котором содержится информация обо всех государственных и муниципальных услугах. Создана единая система межведомственного электронного взаимодействия (для обмена сведениями между органами власти) и система межведомственного электронного документооборота (для обмена документами). Для обеспечения доступа к государственным услугам во многих городах России устанавливаются инфоматы, позволяющие не только получить информацию об услугах, но и направить заявления в электронной форме.
Какие направления развития институтов электронного правительства в России являются наиболее сложными, проблемными?
Наиболее сложными являются следующие направления: обеспечение механизмов взаимного признания органами государственной власти электронных подписей заявителей, а также переход к обмену сведениями в электронной форме между органами власти вместо истребования соответствующих сведений от заявителей.
Не получится ли так, что на месте сегодняшней «бумажной» бюрократической машины в России возникнет еще более неповоротливая «электронная» бюрократия?
Сама по себе бюрократия не является злом. И риск появления неповоротливой «электронной» бюрократии существует. Однако электронная форма взаимодействия позволяет гораздо проще определять этап, на котором происходит задержка. Кроме того, если чиновники вынуждены будут действовать в соответствии с регламентом, который «зашит» в машине, возможностей для неоднозначной интерпретации положений регламента будет гораздо меньше.