О том, как Эстония прошла свой путь информатизации процессов государственного управления, рассказал эксперт в данной области, директор Центра стратегического развития «Elion Ettevotted» Олег Швайковский
Эстония сегодня является одним из мировых лидеров в области развития электронных госуслуг и построения электронного правительства. Что явилось залогом и причиной успешного прохождения вашей страны по этому пути?
На самом деле, было несколько факторов, которые сыграли свою роль в этом процессе. Первым таким фактором можно считать то, что наше правительство с особой настойчивостью продвигало и финансировало все, что так или иначе связано с идеей электронного государства. С 1995 года один процент ВВП ежегодно тратился на создание электронного государства и информационного общества. В этой области принимались и получали развитие самые разные программы и инициативы, а именно:
Создание реестров, выпуск электронных карт, внедрение СМЭВ (которая в Эстонии называется x-Road) и многое, многое другое.
Государство постоянно продвигало, координировало и финансировало эти программы. Другой важный фактор заключается в том, что общество было готово воспринять все эти инновации. Более того, оно не просто было готово, а хотело претворять их в жизнь. Третий немаловажный фактор — благодаря регулярно проводимым «мозговым штурмам» была выработана правильная платформа, на которой начало строиться электронное правительство.
Есть несколько базовых столпов, на которых держится электронное правительство. И если о каком-то из них забывают, не принимают во внимание, то и вся конструкция получается неустойчивой. Один из таких базовых столпов — надежное и качественное средство юридически корректной идентификации человека, без которой в принципе невозможно строительство электронного правительства. Обязательным также должно быть наличие чего-то, аналогичного СМЭВ, т.е. определенного набора технологических правил и регламентов, по которым различные системы могут между собой общаться. И, наконец, третьим столпом является то, что государству необходимо постоянно заниматься компьютеризацией и интернетизацией общества. В данный момент в Эстонии уровень компьютеризации и интернетизации составляет 70%, что выше, чем в среднем по Евросоюзу, однако эти программы в нашей стране не прекращаются. О каждом из этих аспектов можно говорить часами.
Эстония уже прошла по пути внедрения по всей стране Универсальной Электронной Карты. С какими проблемами пришлось столкнуться правительству и ИТ-специалистам, работавшими над данным проектом. Насколько проект ID-карты можно назвать удачным?
Нужно четко понимать, что в Эстонии в настоящий момент есть 3 способа идентификации личности в Интернете. Это ID-карта, digi-ID и Mobil-ID. Основное и наиболее распространенное, то есть базовое средство идентификации человека — это ID-карта, у которой имеются две основные функции. С одной стороны — это обычный идентификационный документ, который снабжен полутора десятками элементов безопасности (микропечать, голограмма и т.д.), делающими ID-карту полноценным рейсовым документом, средством идентификации человека в реальной жизни. С другой стороны, в нее включен чип, на котором установлены два приложения — идентификационное с PIN-кодом, а также приложение Электронной цифровой подписи (ЭЦП) со своим PIN-кодом. Это два разных PIN-кода различной длины. Первые ID-карты начали выдавать в Эстонии в 2000 году, а по состоянию на 2011 год их было выдано уже 1,1 млн. штук (при населении страны немногим более 1.3 миллиона человек). Т.е. практически 90% населения страны в настоящее время имеет эти карточки.
Со второй половины прошлого года в Эстонии была введена также карта Digi-ID, которая по сути своей является чипом без средств визуальной идентификации и элементов визуальной защиты. На ней нет фотографии, указаны только имя и фамилия человека. Чип же на Digi-ID имеет ту же структуру, что и на обычной ID-карте. Спрашивается, зачем она была введена? Затем, что три четверти государственных услуг в Эстонии можно получить посредством интернета, и идентификация человека в интернете становится критическим моментом. Дело в том, что потеря или приход в негодность обычной ID-карты лишает человека на 1-2 недели возможности потребления услуг, поскольку сама по себе эта карта — достаточно сложный и защищенный документ, производство и оформление которого занимает определенное время. В этой ситуации должна существовать возможность быстрого получения некоего альтернативного варианта карты. Карту Digi-ID можно получить в любом департаменте гражданства и миграции буквально за 20 минут (они печатаются и персонифицируются на месте), и после ее получения продолжать потреблять госуслуги в интернете и спокойно ждать того момента, когда будет изготовлена основная ID-карта.
Третий способ идентификации — мобильная идентификация, Mobil-ID. Впервые он был внедрен одним из наших операторов EMT в 2007 году. Два других оператора сначала не очень верили в перспективу подобного проекта, но затем и они в 2009 году стали его у себя внедрять. Идея Mobil-ID состоит в следующем. Мы берем SIM-карту мобильного оператора, на нее сверху записываем те два приложения, о которых я уже говорил, — идентификационное и ЭЦП. Таким образом, пользователь Mobil-ID может идентифицировать себя с помощью мобильного телефона, с той лишь разницей, что ему не нужно для этого считывающее устройство для ID-карты. Это очень удобно тогда, когда человек оказывается за рубежом — в Европе, в России, в другой стране. Кстати, по внедрению Mobil-ID мы были одними из первых, и наш опыт перенимали другие страны, например — Литва.
Каким образом возможности Mobil-ID работают в международном роуминге, когда человека обслуживает другой сотовый оператор?
Через Mobil-ID передаются особым образом зашифрованные SMS-сообщения в контейнерах, которые оператор страны пребывания передает эстонскому оператору, тот, в свою очередь, — в удостоверяющий центр, а затем по той же самой цепочке все возвращается обратно.
Насколько сильны были в Эстонии голоса людей, опасающихся введения ID-карт по тем или иным причинам, к примеру, из-за потенциальной возможности тотального контроля за личностью, чем могут воспользоваться, в том числе и преступники?
Я знаком с мнениями тех, кто опасается введения УЭК в России. Самое интересное, что УЭК, как раз наоборот, способствует тому, что, вместо централизованной «супербазы», можно было выстроить распределенную систему. Например, в Эстонии именно эта ситуация. У нас не существует какой-то единой базы данных. Насколько мне известно, в России тоже пошли по тому же пути. Есть определенное количество реестров и определенная схема взаимодействия между ними. Так, мои фамилия, имя и отчество берутся из одного реестра, мой адрес — из другого реестра, а номер моей машины — из третьего реестра. У каждого из этих реестров имеются свои средства защиты. Кроме того, в Эстонии действует очень сильный механизм контроля со стороны гражданского общества. У нас, как я уже говорил, действует аналог СМЭВ, который называется x-Road. Это определенная система правил, согласно которым различные информационные системы государственных структур общаются между собой. Общение это происходит посредством особых зашифрованных XML SOA конвертов. Каждый такой конверт содержит подробные сведения о том, кто конкретно эти данные запросил. Поэтому все жители Эстонии могут в онлайне проследить, какие данные и когда о нем запрашивались, и кто конкретно их запрашивал. На эстонском портале госуслуг есть место, где каждый гражданин может увидеть эту информацию, но только о себе.
Если гражданин видит, что кто-то запрашивал о нем ту или иную информацию, он имеет полное право заявить об этом в «Инспекцию по защите данных», а сотрудники этой структуры проводят проверку — правомочным или нет был такой запрос.
Вообще, функция обратного контроля очень важна. Так, я могу увидеть, какую информацию запрашивал обо мне мой врач, поскольку система электронного здравоохранения также привязана к ID-карте. Это необходимо было сделать, поскольку, например, в случае автокатастрофы, когда человек находится без сознания, он не может сообщить о себе медикам всю необходимую информацию. Тем не менее, в системе остаются сведения о том, какую именно информацию врачи запрашивали о пациенте.
Правда, стоит оговориться, гражданский контроль работает все-таки до определенного предела. К примеру, если человек находится под следствием и против него возбуждено уголовное дело, он во время следствия уже не сможет отслеживать, кто и какие данные о нем запрашивал. Но как только обвинения снимаются, полиция дает об этом сигнал, и доступ к своим данным у гражданина вновь открывается.
Таким образом, отсутствие единой базы данных и наличие вместо нее распределенных реестров обеспечивает защиту личной информации граждан.
В России изучаются различные технологии электронных выборов, а в Эстонии они уже проводятся. Как Эстония пришла к технологии электронного голосования, чей опыт при этом изучался?
Что касается изучения опыта, то во многих областях в конце 1990-х годов мы были пионерами, нам нечего было изучать. Отсюда, кстати, и некоторые ошибки, которые «идущим следом» проще избежать. x-Road в таком виде, насколько мне известно, была одной их первых. Первые в мире электронные парламентские выборы состоялись в 2005 году в Эстонии. Еще раз словосочетание «первые в мире» можно отнести к выборам в парламент, состоявшимся 6 марта 2011 года, когда была применена технология мобильных выборов. Избиратели могли идентифицировать себя с помощью Mobil-ID. Ведь электронные выборы — это не только технологические, но и законодательные изменения. Нормативно-правовая база уже была создана, была внедрена система межведомственного взаимодействия. Стоял другой вопрос — вопрос регламента.
На самом деле лично я убежден, что электронные выборы никогда не заменят выборов реальных. Ведь когда вы лично приходите на избирательный участок, проходите в кабинку, задергиваете шторку, остаетесь с бюллетенем один на один, уже никто не может на вас оказать давление. В случае же с электронными выборами мы не можем быть до конца уверены в том, что на избирателя, голосующего за компьютером, не оказывается никакого давления.
Поэтому был разработан регламент, который направлен на минимизацию данного фактора. В электронных выборах можно голосовать неограниченное количество раз, но засчитывается последний голос. Важно и то, что выборы в интернете идут несколько дней, и они всегда заканчиваются до того, как начинаются обычные выборы. Если у человека все-таки не получилось свободно проголосовать в интернете, он всегда имеет возможность проголосовать традиционным способом.
В 2011 году около 150 000 человек проголосовало в электронном виде, из них примерно 150 человек затем пришли на избирательные участки и проголосовали повторно. Было отмечено и определенное смещение структуры избирателей. В электронных выборах, как правило, принимают участие люди, которые редко проявляют активность в очном голосовании. Так, в выборах 2011 года резко возросла активность мужчин возрастной группы от 30 до 40 лет.