Создание электронного правительства и, прежде всего, оказание государственных услуг в электронном виде гражданам играют ключевую роль в проводящейся в России административной реформе. Однако сейчас государственные услуги в электронном виде в Российской Федерации за редким исключением не оказываются. Препятствуют этому проблемы как технические, так и организационные.
Реально внедренных технологических компонентов — стандартов, автоматизированных систем, типового информационного обеспечения, электронных регламентов оказания государственных услуг практически нет, а имеющиеся внедрены в одном-двух регионах и охватывают небольшое количество услуг. Большинство же разрабатываемых концепций предусматривают обязательное повсеместное внедрение типовых технологических решений и доработку законодательства.
Поэтапное внедрение решений при использовании всего потенциала уже имеющихся в органах власти и организациях информационных ресурсов, технических и программных средств имеет больше шансов на успех, чем революционные преобразования.
С нашей точки зрения, технологическим решением для оказания государственных услуг в электронном виде, которое может быть внедрено в короткие сроки, должна стать автоматизированная система, интегрирующая существующие ведомственные информационные ресурсы без их переработки, добавляющая к ним функциональность межсистемного взаимодействия (бэк-офис) и взаимодействия с гражданами (фронт-офис — интернет-портал оказания государственных услуг).
Возможны варианты
По степени автоматизации можно выделить три основных варианта оказания государственных услуг в электронном виде. Первый — информационная услуга, или предоставление в электронном виде бланков заявлений и прочих документов (заполнить которые требуется при оказании государственной услуги), а также информации о регламенте оказания госуслуги в традиционном виде. Второй вариант — интерактивная услуга, не имеющая юридических последствий: автоматизированная подготовка документов в электронном виде, заверяемых после их распечатывания собственноручной подписью заявителя; организация электронной записи на прием к сотруднику учреждения или органа власти; информирование гражданина о ходе оказания предоставляемой ему госуслуги. Наконец, третья — интерактивная услуга, имеющая юридические последствия, оказываемая полностью в электронном виде, без необходимости личной явки получателя услуги в учреждение или орган государственной власти. Юридическую значимость такой услуге придает заверение всех участвующих в ходе ее оказания документов электронной цифровой подписью.
В настоящее время на функционирующих в России порталах государственных услуг разных уровней наиболее широко представлены информационные услуги. Это обусловлено наибольшей простотой их реализации, отсутствием необходимости автоматизированного взаимодействия с внешними для портала информационными системами.
Оказание интерактивных государственных услуг, вне зависимости от наличия юридических последствий, требует автоматизированного взаимодействия информационной системы портала госуслуг с информационными системами организаций, принимающих участие в оказании услуги, и поэтому с технологической точки зрения является существенно более сложным и практически ни в каких регионах России не осуществляется.
Требования и пути реализации
Основа оказания сложных интерактивных государственных услуг в электронном виде — автоматизированное информационное взаимодействие различных организаций и ведомств. Оно исключает для получателя услуги необходимость самостоятельно собирать требуемые для оказания услуги справки — достаточно одного обращения в государственное учреждение. При этом само обращение гражданина за получением услуги может быть произведено как в электронном, так и в традиционном виде.
Стандартизация технологических компонентов
В настоящее время большинство органов государственной власти и организаций имеют автоматизированные информационные системы, но они крайне разнородны. Для успешного информационного взаимодействия нужно принять систему стандартов, что позволит существенно сократить затраты на создание и сопровождение информационных систем за счет их унификации.
Основными критериями выбора системы стандартов для инфраструктуры должны быть их совместимость, открытость спецификации и распространенность. Открытость спецификации подразумевает:
- свободный доступ к тексту спецификации и всей справочной информации о ней, а также ко всем новым версиям спецификации в любой момент для всех желающих;
- отсутствие дискриминации — равноправие средств реализации, отсутствие дискриминационной терминологии;
- отсутствие гонорара — использование спецификации не должно предусматривать выплат и вознаграждений кому бы то ни было (данный критерий не распространяется на сертификацию и подтверждение соответствия);
- отсутствие расширения — разработчик спецификации не пытается необоснованно расширить зону ее действия.
Подобные принципы выбора стандартов уменьшают расходы, снижают зависимость от конкретных программных платформ, повышают открытость технологии, расширяя аудиторию пользователей и облегчая интеграцию.
Рассмотренным критериям в части стандартов описания и обмена данными полностью удовлетворяют стандарты, основанные на XML. Для описания структуры данных, участвующих в информационном взаимодействии, с нашей точки зрения, наилучшим образом подходит XML Schema, для преобразования данных в процессе взаимодействия разнородных систем — XSL Transformation. Описание данных следует производить с помощью RDF (Resource Description Framework). Для описания метаданных ресурсов инфраструктуры следует, основываясь на мировом опыте, использовать Дублинское ядро. Для программной реализации интеграционных технологических компонентов лучше всего подходит набор спецификаций Java Enterprise Edition.
Аналогично принципу открытости при выборе системы стандартов, открытость исходного текста и отсутствие лицензионных выплат, с нашей точки зрения, должны быть важнейшими критериями выбора программного обеспечения. Свободный доступ к исходным текстам даст возможность контролировать корректность функционирования и обеспечит отсутствие недекларированных возможностей. Свобода от лицензионных отчислений позволяет существенно сократить государственные затраты. В качестве операционной системы можно выбрать Linux либо FreeBSD. Из СУБД с открытым кодом, по совокупности критериев (таких как степень свободы лицензии, надежность, возможности, распространенность), наиболее подходит PostgreSQL, из офисных пакетов — OpenOffice. В качестве Web-сервера и сервера приложений для портала и интеграционных компонентов могут быть использованы, например, Apache HTTP Server, Tomcat и JBoss Application Server.
Основным условием информационного взаимодействия разнородных систем является четкое и структурированное описание данных и регламентов взаимодействия. Поэтому интеграционное решение должно включать в себя метабазу, описывающую структуру данных, принимающих участие в межсистемном взаимодействии, правила контроля и обработки этих данных. Метабаза должна представлять метаданные как в формате XML для передачи и трансформации, так и в объектном или реляционном виде для обработки внутренними программными компонентами интеграционной автоматизированной системы. Наилучшим решением будет хранение метаданных в специальным образом построенных таблицах реляционной СУБД, позволяющих структурированно описывать как простые, атомарные, элементы данных, так и сложные, составные.
Для взаимодействия интеграционной автоматизированной системы с унаследованными ведомственными информационными системами без необходимости переработки последних должен быть разработан модуль интеграции.
Типовое информационное обеспечение
В рамках интеграционной системы должно быть разработано типовое информационное обеспечение. В первую очередь — система метаданных, описывающих данные, участвующие в информационном взаимодействии, правила их контроля и трансформации, госуслуги и электронные административные регламенты. Необходимы также классификаторы и словари как основа выполнения регламентов оказания услуг, в частности обеспечения территориальной привязки оказания услуг. Маршрутизация сообщений в разрезе территорий при выполнении регламента должна производиться автоматически на основании данных о территории обслуживания учреждений, входящих в состав типового информационного обеспечения.
Чтобы удовлетворять перечисленным выше требованиям к интеграционному решению, типовое информационное обеспечение должно быть максимально структурировано и формализовано.
Далеко не всегда данные об адресах, предоставляемые ведомственными информационными системами, соответствуют данным типового классификатора адресов интеграционной системы. Для их согласования предлагается ввести в рамках информационного обеспечения интеграционной системы переводные таблицы, сопоставляющие статьи типового классификатора адресов и статьи адресных классификаторов ведомственных информационных систем. После однократного согласования вручную это обеспечит дальнейшую автоматическую трансформацию данных.
Варианты межсистемного взаимодействия
Несмотря на наличие в большинстве учреждений автоматизированных систем, не все данные, необходимые для оказания госуслуг, имеются в электронном виде. Во многих учреждениях базы данных либо недостаточно полны, либо вообще отсутствуют. В таких случаях услуга не может быть оказана полностью в электронной форме без ручного участия сотрудников учреждений. При описании административного регламента оказания услуги должна присутствовать возможность обозначить ручное выполнение ряда операций, результаты которых должны быть введены в систему. Таким образом, при межсистемном взаимодействии не исключается и бумажный документооборот.
Из-за отсутствия в ряде регионов качественных каналов связи интегрирующая автоматизированная система, а также модули интеграции должны поддерживать различные протоколы обмена данными. При наличии высокоскоростных постоянных каналов связи для межсистемного взаимодействия лучше всего использовать протоколы SOAP (через HTTP) и FTP. Для коммутируемых каналов наилучшим образом подходит обмен данными через SMTP. Если каналы связи вообще отсутствуют, то можно пользоваться съемными носителями.
ЭЦП и персональные данные
Для придания юридической силы электронному документообороту должна быть использована электронно-цифровая подпись, формируемая сертифицированными в России средствами. Поэтому в каждом учреждении, оказывающем юридически значимые государственные услуги, должны быть ответственные за взаимодействие сотрудники, обладающие действительным сертификатом электронной подписи, и сертифицированные средства криптозащиты данных. Для полного исключения личной явки в учреждения при получении государственной услуги граждане тоже должны использовать ЭЦП. В таком документообороте интеграционная автоматизированная система играет роль так называемой доверенной третьей стороны, обеспечивая гарантии того, что электронные документы предоставляются только требуемому адресату, при этом фиксируется время и обеспечивается подлинность, авторство и конфиденциальность.
При обращении гражданина за получением услуги в электронном виде встает задача его идентификации. Как и при оказании «бумажных» государственных услуг, идентификацию можно осуществлять на основании его фамилии, имени, отчества, даты и места рождения, адреса регистрации, вида документа, удостоверяющего личность, его серии, номера, даты и места выдачи. Использование только этих параметров не требует ни создания единого регистра населения, ни введения единого идентификационного номера гражданина.
Однако, согласно закону, сертификат ключа подписи может не содержать ни одного из этих реквизитов. Решить проблему можно путем подписания гражданами, при получении сертификата, согласия на обработку удостоверяющим центром их персональных данных в объеме указанных выше атрибутов — для обеспечения идентификации по запросу органа государственной власти при оказании услуги. В этом случае орган государственной власти, получая обращение гражданина на оказание услуги в электронном виде, подписанное ЭЦП, при успешной проверке ЭЦП и действительности сертификата, направляет в электронном виде запрос на получение идентифицирующих гражданина атрибутов удостоверяющему центру, выдавшему сертификат. Альтернативный вариант получения основных идентификационных атрибутов гражданина — их включение в сертификат ключа подписи по просьбе гражданина при выпуске сертификата. Однако этот вариант представляется менее удачным, так как полный набор идентифицирующих гражданина атрибутов становится доступным получателю любого сообщения, подписанного при помощи такого сертификата. Тем не менее оба варианта могут сосуществовать в рамках одной интеграционной автоматизированной системы оказания государственных услуг, вызывая лишь ветвление выполнения регламента услуги.
Возможность получения гражданами государственных услуг в электронном виде не исключает возможности получения услуги в традиционном виде.
Для обеспечения защиты персональных данных любая их передача по открытым каналам связи, включая сеть Интернет, должна производиться в шифрованном виде, с использованием сертифицированных средств криптозащиты данных. Должны быть защищены от взлома и несанкционированного доступа и программные, и технические средства интеграционной автоматизированной системы.
Интернет-портал
Взаимодействие с гражданами при оказании государственных услуг в электронном виде осуществляется через интернет-портал. При оказании государственных услуг в традиционном виде граждане получают только информацию о регламенте, и портал является единственным компонентом электронного правительства. При оказании интерактивных государственных услуг портал служит средством подачи заявления на оказание услуги и получения информации об оказании услуги. При этом набор данных, используемых при работе с порталом получателем интерактивной государственной услуги, определяется метабазой интеграционной автоматизированной системы, содержащей описания данных не только для межсистемного взаимодействия, но и для взаимодействия системы с гражданами. Для доступа к размещенной на портале информации, а также к интерактивным государственным услугам нужно использовать только Web-браузер и сертифицированные средства электронной цифровой подписи.
Получение гражданином любой интерактивной государственной услуги возможно только после регистрации на портале и получения доступа к его «личному кабинету». Чтобы иметь возможность получать в электронном виде государственные услуги, имеющие юридические последствия, гражданин должен при регистрации использовать действующий сертификат ключа подписи. В противном случае обеспечивается доступ только к интерактивным услугам, которые не имеют юридических последствий. При отсутствии сертифицированных средств электронной подписи в личном пользовании гражданин может воспользоваться находящимися в публичном доступе информационными киосками, оснащенными средствами электронной подписи. Для этого достаточно оснащения информационного киоска, имеющего выход в Интернет, считывателем смарт-карт и сертифицированным средством электронной цифровой подписи. Гражданин, имеющий записанный на смарт-карте сертификат электронной цифровой подписи, вставляет ее в считыватель киоска так же, как банковскую карточку в банкомат, набирает PIN-код и при помощи программных средств электронной подписи авторизуется в портале.
В заключение хотелось бы отметить, что ключевым фактором успешного оказания госуслуг в электронном виде, по нашему мнению, является использование открытых спецификаций и расширяемых описаний правил взаимодействия технологических компонентов друг с другом. Это придаст системе оказания госуслуг в электронном виде независимость от конкретных производителей, позволит безболезненно масштабировать и заменять отдельные компоненты и подключать новые, увеличивая количество оказываемых услуг и повышая качество обслуживания.
Елена Бойченко — генеральный директор, ИВЦ Инсофт; ev@insoft.ru
Александр Михеев — заместитель генерального директора по НИОКР, ИВЦ Инсофт; alex@insoft.ru