Электронное государство нужно выстраивать с учетом "защиты от дурака"

22 июня 2016, 13:52

Защищенность е-государства – основа доверия граждан.

На днях сингапурские власти приняли решение ограничить доступ в интернет государственным чиновникам. Аргумент – кибербезопасность.

Это кажется странным, учитывая, что Сингапур – один из лидеров мировой технологической гонки и государство с эффективнейшей системой предоставления государственных услуг онлайн. Власти позиционируют страну как Smart Nation – число подключенных к интернету достигает 95% от населения, а на портале e-Citizen сингапурцам открыт мгновенный доступ к различным госструктурам и более чем 400 услугам.

Для нас это поднимает важный вопрос в теме построения е-государства – защищенность его электронных сервисов.

Думаю, поэтому с такой опаской украинцы относятся к нововведениям – электронным реестрам, возможности заказывать госуслуги онлайн, интернет-платежам. С энтузиазмом их встречают только новаторы. Остальным некомфортно от одной мысли, что злоумышленник может "легким движением руки" исправить в электронной базе важную строчку, увести их деньги или персональные данные.

Но, если верить статистике, подавляющий процент хакерских успехов связан не с криптографической слабостью системы е-правительства, а с недосмотром самого пользователя.

Похожая ситуация и в Сингапуре – для большинства взломов использовались письма с вредоносными ссылками, которые открывали чиновники. Поэтому-то сейчас правительство внедряет там новую схему: отдельные терминалы для работы с внешними заявками, изолированная внутренняя сеть, определенный регламент. Будучи одним из мировых финансовых центров, Сингапур не может себе позволить легкомысленно относиться к конфиденциальной информации. Дело ведь и в экономической репутации государства на мировой арене.

Если даже в IT-подкованном Сингапуре происходят такие ситуации, то в Украине работу нужно вести по нескольким фронтам.

Во-первых, совершенствовать системы электронного взаимодействия гражданина с государством: повышать проникновение интернета, иметь возможность однозначно идентифицировать каждого человека (например, с помощью ID-карт), объединять государственные базы данных для повышения скорости работы. Так происходит в небольших странах вроде Эстонии, и у нас это займет больше времени, но совершенно необходимо в перспективе.

Во-вторых, повышать IT-грамотность как чиновников, так и населения, чтобы минимизировать человеческий фактор и воздействие приемов социальной инженерии. Настойчиво учить граждан аккуратнее обращаться с подозрительными письмами, пользоваться антивирусной защитой и не ходить по сомнительным сайтам.

В-третьих, не следует забывать и о "защите от дурака" по типу сингапурской. Вспомним пример прошлого года, когда Кабмин обязал украинских чиновников использовать для рабочей почты только домены gov.ua или .ukr. Мы не превратимся в новаторов по щелчку пальцев, поэтому пока что нуждаемся в таких, казалось бы, очевидных мерах предосторожности.

Защищенность е-государства – основа доверия граждан. Думаю, может пройти не один год, пока онлайн-взаимодействие с государством станет для каждого украинца нормой. Слишком много устрашающих мифов о тотальном контроле над демократией со стороны политических элит с одной стороны и слишком много утопических надежд – с другой.

Но сам прогресс не остановится, хотим мы того или нет. Тем более, что именно он подарил нам целый спектр различных телекоммуникационных инструментов для волеизъявления и возможности делать это прозрачно. И лучше мы будем медленно развиваться, чем продолжать кормить раздутый госаппарат и потакать вечной коррупционной бюрократии.

Читайте также: Современные пираты: сколько нелицензионных программ используют в Украине и мире (Инфографика)