Справку? Одним «кликом»!
Идея создания электронного правительства в Казахстане была озвучена в ежегодном Послании президента в марте 2004 года. При его разработке был использован опыт некоторых зарубежных государств. В частности, Финляндии, это первая страна в мире, принявшая закон об электронных услугах в 2001 году, Соединенных Штатов Америки и Южной Кореи. Через два года веб-портал заработал и на тот момент содержал материалы о государственных услугах информационно-справочного характера. С 2007 по 2009 год была полностью сформирована его инфраструктура. Именно тогда пользователям открылась возможность получать справки, не посещая госучреждения и не теряя времени в очередях. В 2010 году на сайте появились первые транзакционные услуги, предполагающие возможность проведения онлайн-платежей — налогов, государственных сборов, пошлин и штрафов за нарушение правил дорожного движения, годом позже — услуг жилищно-коммунального хозяйства.
Также e-gov предложил казахстанцам услуги загса в новом электронном формате, автоматизировав процедуру подачи заявления на заключение/расторжение брака и регистрацию рождения ребенка.
В 2012 году помимо запуска новых услуг для удобства использования был изменен дизайн веб-портала. Кроме того, создано мобильное приложение для получения самых простейших услуг, таких как адресная справка, постановка в очередь в детский сад и оплата налогов. С 2013 года все социально-значимые услуги были переведены в электронный формат. В целях упрощения процедуры обучения населения работе с порталом была разработана мультимедийная обучающая программа.
Сегодня e-gov — это популярный ресурс, где автоматизировано 240 электронных услуг и сервисов и зарегистрировано более пяти миллионов пользователей — больше половины экономически активного населения Казахстана. Его ежедневная посещаемость в среднем составляет более 43 тысяч человек. За 10 лет через инфраструктуру электронного правительства оказано около 130 миллионов услуг.
Чаще всего через e-gov получают адресные справки, справки о зарегистрированных правах на недвижимое имущество и справки о пенсионных отчислениях.
Одна из востребованных услуг — регистрация бизнеса онлайн. С 2013 года таким образом открыто более 73 тысяч компаний. Если раньше процесс был сложным и занимал около 30 дней, то сейчас — от 15 мин до четырех часов. Через платежный шлюз электронного правительства проведено около трех миллионов транзакций на сумму более 18 миллиардов тенге, из них только за 2015 год совершено платежей на 10 миллиардов тенге. Доступность услуг в электронной форме стала возможной также благодаря предоставлению гражданам электронных цифровых подписей на бесплатной основе. На сегодня в Казахстане выдано более 10 миллионов ЭЦП, из них около 4,5 миллиона записано на удостоверения личности.
Знать про все и про всех — разве плохо?
Электронное правительство станет и мобильным. Казахстанцы смогут получать государственные услуги через смартфоны и даже обычные «кнопочные» телефоны. Сейчас через мобильное приложение egov.kz можно получить около 80 различных услуг и сервисов, и уже оказано более 2,3 миллиона услуг. Так, через смартфон граждане могут прикрепиться к медорганизации, проверить свое имя в реестре должников при выезде за рубеж и подать электронное заявление на регистрацию брака. Для тех, кто пользуется обильными телефонами старых моделей, реализованы SMS-услуги. Также казахстанцы смогут записывать электронную подпись (ЭЦП) на SIM-карту телефона.
Дальнейшее повышение прозрачности, подотчетности и эффективности работы государственных органов ожидается с развитием «Открытого правительства» Казахстана, которое состоит из пяти компонентов: «Открытые данные», «Открытые нормативно-правовые акты», «Открытые бюджеты», «Открытый диалог» и «Оценка эффективности деятельности государственных органов». На портале открытых данных сейчас размещено 338 наборов общедоступных данных госорганов в машиночитаемом виде, на их основе уже разработано 12 мобильных приложений. К примеру, на основе данных комитета по правовой статистике Генпрокуратуры составлено приложение «Карта преступлений». Также на данный момент утверждено 1470 наборов открытых данных, которые будут опубликованы к сентябрю текущего года. А на портале открытых бюджетов казахстанцам предоставят отчеты о реализации бюджетных программ.
Чиновники обещают, что вся информация будет в доступной форме, в виде графиков и таблиц. Что касается нормативно-правовых актов, то на сегодня уже около 30 законов проведено через данный портал и обсуждено с общественностью.
«Открытые диалоги» — сервис запущен на базе блогплатформы руководителей государственных органов, есть мобильные приложения.
Казахстан добился немалых успехов. В рейтинге ООН по развитию электронного правительства страна за период с 2008 по 2014 год поднялась на 53 позиции с 81-го на 28-е место. Хотя первоначально мало кто верил, что «виртуальное правительство» будет работать, и миллиардные затраты государства на это дело, а за десятилетие они составили 46 миллиардов тенге, считали неоправданной тратой денег.
Но они себя оправдали — экономический эффект от внедрения «электронного правительства» в денежном выражении составляет 78 миллиардов тенге без учета 2015 года (подсчет еще ведется). Кроме того, внедрение e-gov полезно и в борьбе с коррупцией. Согласно данным рейтинга Всемирного экономического форума по индексу сетевой готовности, наша республика заняла 40-е место среди 143 стран в 2015 году.
А согласно рейтингу ООН по развитию «электронного правительства» мы улучшили свои показатели сразу на 10 позиций, поднявшись с 38-й на 28-ю строчку среди 193 государств в 2014 году. Еще один рейтинг Международного союза электросвязи по индексу развития ИКТ присвоил Казахстану в прошлом году 58-е место из 167.
Ты попал в сеть, это уже серьезно
Однако объединение юридических лиц «Центр анализа и расследования кибератак» обнаружило недавно уязвимость «электронного правительства». Технически это выглядит так: когда с e-gov скачивается какая-либо справка, формируется прямая ссылка на документ в формате PDF с уникальным номером и ИИН того, кто запрашивает услугу. Если ссылку отправить другому человеку, он сможет скачать документ без авторизации и другие ранее выданные справки пользователя по его индивидуальному идентификационному номеру (ИИН).
В итоге, все документы, получаемые с «электронного правительства», независимо от точки обработки запроса (дома за собственным компьютером, в Центре обслуживания населения, через мобильное устройство) были доступны для третьих лиц. Специалисты «Центра анализа и расследования кибератак» провели анализ, в ходе которого выяснили, что таким образом можно выкачать более 50 тысяч документов (или около 10 GB) граждан Казахстана за недельный срок.
И это не только адресные справки о наличии недвижимого имущества, но и документы, раскрывающие в том числе банковскую тайну. Многие персональные данные казахстанцев попали в свободный доступ, и их можно было скачать через поисковик. Ссылки на документы e-gov начали где-то публиковаться, а Google и Bing их индексировать, поскольку у сайта не было запрета на это.
Таким образом и произошла «утечка». Правда, все «недоработки» АО «Национальные информационные технологии» устранило. Теперь Google выдает ошибку, но документы остаются сохраненными в кэше поисковика. Никто не может гарантировать, что документы не были сохранены злоумышленниками для каких-либо действий.
Возникает резонный вопрос — почему главная информационная система Казахстана, в которой хранится информация о всех гражданах, не защищает наши персональные данные? Ведь она разработана и функционирует на средства налогоплательщиков, которые имеют право требовать обеспечения защиты на должном уровне. Более того, согласно закону, получая персональные данные, организация обязана отвечать за их конфиденциальность. Ведь такая «незначительная» ошибка может привести к колоссальным последствиям.
По мнению специалистов «Центра анализа и расследования кибератак», пользователи портала государственных услуг, указывая свои номера мобильного телефона, не подозревают о том, что эти данные недостаточно защищены системой. «Узнать ваш номер телефона, зная только ваши фамилию, имя и отчество, не составит труда. Для этого даже не нужно взламывать сам портал», — пишут они, подробно раскрывая несложную схему, которая позволяет получить доступ к персональным данным пользователя.
Так, по имени человека злоумышленник потенциально может получить его ИИН, указанный в национальном удостоверении личности через сервис «Поиск налогоплательщиков» на сайте комитета государственных доходов. Далее через раздел сайта электронного правительства «Официальная блог-платформа», используя ИИН, можно подать обращение в адрес любого госоргана, чтобы система выслала на мобильный телефон пользователя SMS с кодом подтверждения.
В этот момент, просмотрев исходный код текущей страницы, хакер обнаружит номер мобильного телефона в открытом виде. Данная уязвимость может быть потенциально использована для адресного или массового сбора персональных данных — в частности, номеров мобильных телефонов в любых целях. Или узнать номер понравившейся девушки, или интересующего высокопоставленного чиновника. Можно пойти дальше, написать программу, которая по списку ИИН казахстанцев будет собирать номера телефонов.
Сами разрабатывают, сами себя и проверяют
Примечательно, что разработчикам портала электронного правительства известно о такой возможности, но они не считают ее уязвимостью системы. Тем не менее, проблема с выдачей номера мобильного телефона в открытом виде все же была исправлена. Между тем в «Центре анализа и расследования кибератак»
полагают: если провести полноценный независимый пентест (проверка на проникновение, метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника), то, возможно, вскроются и более серьезные проблемы. Однако такой аудит без согласия представителей сайта не проводят.
Проверку портала «электронного правительства» осуществляют сами же разработчики и, естественно, рапортуют о положительных тестах. На проверку основных шести государственных порталов затрачивается около 50 миллионов тенге ежегодно, и при этом имеются элементарные ошибки в разработке.
За информационную безопасность сейчас в стране готов платить только финансовый сектор. Оно и понятно, банкиры при взломе их систем несут реальные финансовые и репутационные потери, а руководитель государственного органа не теряет ничего, только бюджетные средства и данные граждан. В итоге, сегодня каждый пользователь, регистрируясь на большинстве казахстанских ресурсов, для покупки товара, услуги или чтобы просто почитать новости, сильно рискует. Его личные данные станут легкодоступны, так как владельцы ресурсов экономят на сохранности данных своих клиентов.
Безусловно, электронный формат услуг удобен и самое главное — экономит время. Однако «бумажные носители» играют еще большую роль. Да и базы данных, которые часто «подвисают» в центрах обслуживания населения, идут не в ногу со временем. Немалая часть сервисов сегодня вызывает нарекания. Во многих случаях портал действует лишь в одну сторону — на прием заявлений, при этом конечного результата для населения нет. И проблема не только в отсутствии интеграции баз данных.
За электронным форматом стоит пресловутый человеческий фактор. Успех и скорость обработки зависят не только от исправности информационной системы госоргана, но и от готовности сотрудников. А некоторые из них, несмотря на «блага цивилизации», оперативно работать не стали.
