Сучасні технології та довіра: як Естонія побудувала ефективне електронне урядування
4 червня 2020
4.06.2020

Отримання довідок, реєстрація власності, фінансові розрахунки, голосування, покупки, рецепти на ліки — усе це сьогодні уряди різних країн прагнуть перевести в онлайн-формат. І криза через пандемію Covid-19 тільки посилила таку тенденцію. Проте поруч із питанням про те, як найкраще “діджиталізувати” суспільство постає інше, не менш важливе — як захистити дані населення за нової системи?

Естонія — одна із перших країн, які спадають на думку, коли йдеться про “діджиталізацію”. Від 2000-го року тут можна заповнити податкову декларацію не виходячи з дому. А з 2002 — авторизуватися, використовуючи цифровий підпис та електронну ID-картку. 99% усіх банківських операцій тут проходять онлайн, а відкрити бізнес можна за 5 хвилин не встаючи з ліжка.

Така система переведення усіх соціальних послуг в онлайн-формат, їх спрощення та пришвидшення це і є електронне урядування (з англійської — e-governance). Два ключові завдання електронного врядування — це підвищити якість урядових послуг та заохотити ширшу громадську участь у демократичному процесі через використання інноваційних ICT (з англ. Information and Communication Technologies — Інформаційно-комунікаційні технології). Є 4 типи електронного врядування залежно від того, про які послуги йдеться: уряд для уряду, уряд для співробітників, уряд для бізнесу та уряд для громадян. В Естонії розвивають усі ці напрямки водночас. Так, тут діє система е-виборів, е-оподаткування, е-бізнесу, е-банкінгу, е-квитків, е-послуг у сфері охорони здоров’я, е-уряду та е-навчання.

E-Estonia

Усі ці напрямки реалізовуються через систему X-road. Це програмне забезпечення, яке можуть використовувати як окремі сервіси, так і цілі держави. Суть такої системи у тому, що дані зберігаються лише в одному місці і локально. По суті, кожен окремий надавач послуг у такій системі відповідальний за власний обсяг інформації. І ці дані напряму передаються між користувачем послуг і надавачем, без залучення третіх сторін.

Система має власника, який і визначає, які її частини можуть розпоряджатися якою інформацією. Дуже часто систему називають блокчейном, але це не зовсім коректно. Як пояснює Петтері Ківімакі зі Скандинавського інституту спільних рішень (Nordic Institute for Interoperability Solutions), який сьогодні просуває використання X-road у світі, система відмінна від блокчейну. Обидві використовують криптографічну хеш-функцію для поєднання даних між собою. Це — спеціальний алгоритм, який використовується для кодування даних: він бере блок даних і повертає рядок встановленого розміру (геш-значення). Таку систему часто використовують у системах безпеки, оскільки зловмисники не можуть змінити це геш-значення у системі без зміни вхідних даних. Але якщо система блокчейну передбачає, що кожен її користувач має копію загальної бази даних, то в X-road її користувачі не мають доступу до даних, за які вони не відповідають.

Загалом, система електронного урядування в Естонії базується на кількох основних принципах:

  • Децентралізація — немає єдиної бази даних. Кожен стейкхолдер, чи то уряд, чи то міністерство, чи то бізнес, обирають власну систему.
  • Поєднуваність — усі елементи системи вільно можуть обмінюватися даними і працюють злагоджено.
  • Цілісність — усі обміни даними всередині системи цілком прозорі і незалежні.
  • Відкрита платформа — усі інституції можуть використовувати систему, і вона працює як відкритий ресурс.
  • Ніякої спадковості — постійні легальні зміни та органічне покращення технології та законодавства.
  • “Тільки раз” — усі дані збираються тільки один раз і однією інституцією. Це допомагає уникати зайвого накопичення даних і бюрократії.
  • Прозорість — громадяни можуть перевірити особисту інформацію і розуміють, хто і як її використовує.

Разом із тим, естонська система постійно протистоїть великій кількості кібер-атак. І щороку кількість таких спроб зламати систему, згідно зі звітами, зростає. У 2007 році сталася подія, яка значною мірою сколихнула естонську систему. Масові цифрові атаки паралізували електронну систему країни: громадяни та організації не могли скористатися урядовими послугами. Примітно, що така подія сталася тоді ж, коли у Таллінні прибрали бронзовий пам'ятник солдату — меморіал Другої світової війни. Росія була проти таких дій естонського уряду і висловлювала своє невдоволення. Тому багато експертів приписували напад саме Росії, хоча офіційно країна на себе відповідальності не брала. Цей кібернапад спричинив світові дискусії щодо питань цифрової безпеки і посилення заходів захисту систем.

Щороку в Естонії проходить спеціальний ІТ тренінг, у якому беруть участь представники з різних держав. Його проводять під керівництвом Об'єднаного центру передових технологій з кібероборони НАТО. Перед його учасниками ставлять жорсткі завдання у реальному часі, і вони повинні запропонувати рішення та створити систему захисту у разі симульованої загрози.

Під час однієї з таких вправ перед учасниками з 25 країн стояв виклик: убезпечення системи повітряної військової бази, якій загрожують атаки на систему електропостачання, безпілотники, систему командування та іншу операційну інфраструктуру. Такі тренінги справді допомагають створювати програмне забезпечення, яке витримує найсучасніші кібер-загрози.

E-Estonia

Але багато дослідників виділяють ще один важливий елемент, який забезпечує якісне функціонування електронного врядування — довіру. Йдеться не просто про довіру до технічного забезпечення процесу, але й про довіру до принципів, якими керується уряд. І великою мірою секрет успіху Естонської системи електронного врядування та її безпеки — у довірі громадян до демократичних інститутів держави. Навіть більше: естонській системі довіряють не тільки власні громадяни, але й ті, хто стає електронними резидентами держави. Це громадяни з різних країн світу, які, використовуючи внутрішню систему ідентифікації, можуть користуватися електронною системою держави, наприклад, для ведення бізнесу. І щороку кількість тих, хто голосує електронно, як і кількість таких електронних резидентів, лише зростає.