Андрей Зинченко: In .gov we trust или риски e-gov и перспективного e-med в Украине — Finance.ua
0 800 307 555
0 800 307 555

Андрей Зинченко: In .gov we trust или риски e-gov и перспективного e-med в Украине

Казна и Политика
879
Современное видение взаимодействия государства и гражданина предполагает сервисную концепцию с активной IT-составляющей. Государственная парадигма сдвигается с доминантной в сторону оказания государственных услуг, однако этот процесс требует очевидной интенсификации.
При этом такие государственные услуги в большинстве случаев являются безальтернативными и государство с органами местного самоуправления сегодня имеют монополию на их оказание.
Концепция создания центров административных услуг визуализирует очевидное несоответствие технологии данного подхода в первую очередь с организационной точки зрения требованиям времени и ожиданиям населения. Продолжают сохраняться коррупционные риски в случае, когда услуга оказывается отсрочена, а в случае оказания на месте – тратится время на обработку документов.
Вместе с этим население уже не готово к взаимодействию по традиционным методикам и вопрос понемногу получает развитие.
Позитивные отзывы можно услышать о системе сервисных центров МВС, которые пришли на место МРЭО, правда с оговорками (такими как, например, умолчание о необязательности в ряде случаев экспертизы и соответствующая ее в итоге оплата гражданином).
Сегодня лицо, уполномоченное оформлять государственную административную услугу, в ходе работы обеспечено правом доступа к необходимой государственной информации по делу заявителя.
Для некоторых услуг это полностью исключает подачу заявителем каких-то документов кроме самого заявления на предоставление услуги.
Таким образом обеспечив идентифицированную подачу заявления и стандартизировав формы требований можно в ряде случаев полностью исключить контакт заявителя с исполнителем, а в остальных – радикально снизить его объем, что несомненно минимизирует коррупционные риски и повышает эффективность тайм-менеджмента администраторов и бюджетных затрат на их деятельность.
Но государство только начинает делать первые шаги в этом направлении, а инициативу на себя взяла группа частных лиц, создав интернет ресурс igov.org.ua , назвав его “Порталом государственных услуг” и обеспечив государственной символикой в заголовке окна.
Сайт предлагает фактическое посредничество между гражданином у монитора и поставщиками услуг, но при этом государственным не является и такая деятельность, похоже, нуждается в целевом правовом регулировании по таким основным причинам:
1. Предоставление государственных административных услуг связано с обработкой персональных данных граждан и регулируется законом «О защите персональных данных» но ресурс не содержит прямых ссылок и информирования по этому поводу.
Вероятно, актуальной будет ссылка на согласие клиента на обработку персональных данных при использовании продуктов, которыми он идентифицируется, но в явном виде на стадии выбора движения по конкретной услуге это не оговаривается.
2. Ресурс очевидно взаимодействует с органами государственной власти, однако правовые основания такого взаимодействия не публикует.
Вместе с этим обрабатываются как личные данные, так и сопутствующие, которые становятся известны посреднику и, возможно, составляют объект защиты в соответствии с законом «О защите информации в информационно-телекоммуникационных системах» со стороны поставщика услуг.
В частности ст. 8 предусматривает, что государственные информационные ресурсы или информация с ограниченным доступом, требования по защите которой установлена законом, должны обрабатываться в системе с применением комплексной системы защиты информации с подтвержденным соответствием.
Подтверждение соответствия осуществляется по результатам государственной экспертизы в порядке, установленном законодательством.
Буквальное прочтение говорит о необходимости сертифицированной защиты и именно государственных информационных ресурсов. При этом п. 4. Правил обеспечения защиты информации уточняет какая именно информация подлежит защите и отсылает к ст. 7 и ст. 13 Закона «О доступе к публичной информации». В недавнем сообщении соорганизатора названного ресурса упоминается опыт аналогичной работы и порядки сумм.
Однако публичной информации о соответствии или наоборот – несоответствии системы заданным требованиям в части защиты информации и организационно-правовых оснований обмена ею ресурс на своих страницах не размещает. Нет ли здесь правовой необходимости дополнительного регулирования или публичного размещения информации, которая бы отвечала на эти вопросы в случае, если таковые полностью урегулированы?
Рассматриваемая ситуация поставила не менее важный вопрос режима использования государственной символики. Так п.4 ч.2 ст. 92 Конституции устанавливает, что порядок использования и защиты государственных символов устанавливается исключительно законами.
Указом президента еще в 2001 году было поручено это урегулировать, однако по состоянию на сегодняшний день актуальный вопрос государственного значения открыт.
Есть ряд законопроектов, а в апреле 2015 Министерство юстиции инициировало общественное обсуждение ряда собственных законопроектов по этому поводу, однако законодательного решения все еще нет.
В итоге государственная символика и наименования органов государственной власти используются практически в свободном режиме.
Таким образом существует правовая неопределенность в вопросах использования государственных символов.
Необходимо отметить, что аналогичные риски присущи защите информации в надвигающейся системе электронной медицины с электронными амбулаторными картами и обработкой иной конфиденциальной информации.
Старт этой системы без соответствующей защиты информации может привести к тому, что наряду с базами данных ГАИ и прочей личной информацией на рынке могут появиться данные о здоровье граждан, которые, будучи собранными воедино, в лучшем случае могут стать основой для приватного маркетингового анализа за государственный счет. О худшем случае предлагаю подискутировать в комментариях.
Государству очевидно следует безотлагательно уделить внимание вопросам e-gov и перспективному e-med. При этом вопросы защиты, в соответствии с последними трендами, логично было бы попробовать строить с привлечением технологии blockchain, использование которой в силу специфики позволит максимально контролировать доступ и защищать транзакции на уровне сравнимом с банковскими операциями. Система защиты, по всей видимости, должна быть первичной.
Однако до реального воплощения этих вполне соответствующих времени требований без правильной организации и финансирования могут пройти годы, что неприемлемо.
При этом актуальной является масштабная инвентаризация государственных информационных интересов, поскольку текущая ситуация не отвечает на современные и перспективные вызовы, а также способствует дальнейшему ослаблению государственных позиций в IT-сфере.
В связи со сложившейся ситуацией вокруг электронного декларирования государству уже поступают предложения оказания IT-услуг.
Допустимость аутсорсинга в конкретном случае является предметом отдельного обсуждения, однако, если государство планирует использовать внешние наработки, то необходимо дополнительное правовое урегулирование во избежание коллизий и пробелов в праве, а также для сохранения конфиденциальности и контроля государства за общественно (и не только) значимыми информационными ресурсами и, что главное, за самим предметом аутрсоринга таким образом, чтобы с в случае замены по каким-либо причинам аутсорсера не наступил простой в решении задачи по вполне очевидным причинам.
Отдельно стоит вопрос создания государственных централизованных ИТ служб (с соответствующей оплатой работы и ответственностью), инфраструктуры и систем взаимодействия с гражданами (одно окно браузера должно открывать доступ ко всем возможным государственным административным услугам).
Все потому, что текущая ситуация характеризуется разрозненностью векторов приложения как усилий, так и финансового ресурса, дискуссионным качеством конечного продукта (который дорабатывается в процессе эксплуатации, создавая сложности пользователям), неоднозначностью в кадровом обеспечении и вытекающим аутсорсингом в критически важных секторах.
Андрей Зинченко, доктор философии в области экономики, доцент кафедры финансов Национального университета судостроения, магистр государственного управления (МРА)
По материалам:
Finance.ua
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.

Поделиться новостью

Подпишитесь на нас