Научная статья на тему 'ВОПРОСЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА В ЭПОХУ ЦИФРОВОЙ ТРАНСФОРМАЦИИ'

ВОПРОСЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА В ЭПОХУ ЦИФРОВОЙ ТРАНСФОРМАЦИИ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
410
68
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
промышленная революция / электронное правительство / Интернет вещей / облачные технологии / блокчейн / криптовалюты / смарт-контракт / электронный документооборот / персональные данные / информационная безопасность / industrial revolution / electronic government / Internet of Things / cloud computing / blockchain / cryptocurrencies / smart contract / electronic document flow / personal data / information security
i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «ВОПРОСЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА В ЭПОХУ ЦИФРОВОЙ ТРАНСФОРМАЦИИ»

Артамонов В.А.1

д.т.н., профессор, академик Международной академии информационных технологий (МАИТ), Минск

artamonov@itzashita.ru

Артамонова Е.В.2

к.т.н. (PhD), член МАИТ

admin@itzashita.ru

ВОПРОСЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА В ЭПОХУ ЦИФРОВОЙ ТРАНСФОРМАЦИИ

Ключевые слова: промышленная революция, электронное правительство, Интернет вещей, облачные технологии, блокчейн, криптовалюты, смарт-контракт, электронный документооборот, персональные данные, информационная безопасность.

Keywords: industrial revolution, electronic government, Internet of Things, cloud computing, blockchain, cryptocur-rencies, smart contract, electronic document flow, personal data, information security.

Введение

Согласно Ю. Харари3 ход человеческой истории определили три крупнейшие эволюционные трансформации. Началось все с когнитивной революции, 70 тысяч лет назад - это когда Homo Sapiens впервые осознал себя думающим существом. Аграрная революция, произошедшая 13 тысяч лет назад, существенно ускорила прогресс, положив начало возделываемому земледелию. Научная революция (название довольно спорное), ей всего-то 500 лет, положила начало, так называемым индустриальным революциям, которых по нынешнему состоянию насчитывается четыре. Мир сегодня стоит на пороге четвёртой промышленной революции. И этот непреложный факт уже не вызывает практически никаких сомнений.

По немецкой классификации Индустрия 1.0 сформировалась при широком распространении ткацкого станка и паровой машины в конце XVIII века. Индустрия 2.0 - в начале ХХ века при переходе к конвейеру. Индустрия 3.0 - в конце 70-х годов прошлого века вследствие компьютеризации и распространения станков с числовым программным управлением (ЧПУ). Индустрия 4.0, или четвертая промышленная революция, сегодня пока только набирает обороты и заключается в развитии цифровой трансформации экономики (ЦТ), широком распространении информационно-коммуникационных технологий (ИКТ), робототехники, искусственного интеллекта (ИИ) и машинного обучения (МО), внедрении концепции «электронного правительства», криптовалют, технологии блокчейн, автоматизации производства и сферы услуг, расширении применения безлюдных технологий и транспорта, Интернета вещей (IoT), разворачивании центров обработки данных (ЦОД) и «облачных вычислений».

Таким образом, за семьдесят тысяч лет человечество прошло эволюционный путь от первобытнообщинного строя до искусственного интеллекта, развиваясь при этом в последние пятьсот лет в рамках четырёх промышленных революций по экспоненциальному закону эволюции. Трендом современного развития общества, несомненно, является цифровая трансформация4.

Цифровая трансформация как драйвер развития экономики

Цифровая трансформация - это не продукт информационно-коммуникационных технологий (ИКТ) и не услуга консалтинговых компаний или вендоров. Это неизбежный и непрерывный процесс, который проходит социум, мировое бизнес-сообщество и органы государственного управления, чтобы адаптироваться к новым реалиям цифровой экономики. Для нее необходима стратегия, пересмотр бизнес-моделей и процессов, новая инфраструктура, новое программное обеспечение, оптимизация набора услуг, эффективные механизмы внедрения, программы обучения и конструктивная текущая поддержка. Портфель предложений ЦТ должен включать «облачные решения», средства обеспечения безопасности, технологии Интернета вещей (IoT), технологии мобильного доступа и решения инфраструктуры в том числе в области искусственного интеллекта. Иногда трудно определить, какие ресурсы и в каких объемах по-

1 Круг научных интересов: информационно-коммуникационные технологии и их безопасность.

2 Круг научных интересов: информационные технологии, кибербезопасность, блокчейн и криптовалюты, телеком, ИТ-маркетинг, системы E-learning.

Харари Ю. Sapiens. Краткая история человечества. - М., 2016. - С. 517.

4 Артамонов В. А., Артамонова Е.В. Цифровая трансформация экономики как предвестник 4 промышленной революции // Защита информации ИНСАЙД. - СПб., 2019. - № 3. - С. 25.

требуются для успешного внедрения цифровых технологий в будущем. Переход к модели «ИТ как услуга», а также к компонуемой инфраструктуре, уменьшает сложность операций с данными ИТ-отделов и снижает стоимость владения активами.

Инфраструктура на базе интеллектуальных технологий

Без сомнения, искусственный интеллект является неотъемлемой частью цифрового предприятия будущего. ИИ включается в процессы анализа данных и эксплуатационной поддержки, благодаря чему инфраструктура обслуживает сама себя. Преимущества Интернета вещей, интеллектуальные технологии и среды, гибридные 1Т-решения в сфере 1оТ повышают эффективность, прибыльность и конкурентоспособность предприятия, а также помогают интенсивно ускорить и упростить преобразование протекающих бизнес-процессов.

Например, 1оТ даёт производству сразу несколько преимуществ:

• гибкость производства достигается отказом от жёстких «конвейерных» решений, что в конечном счёте позволяет массово принимать и выполнять индивидуальные заказы, свободней внедрять в производство новые решения, использовать аутсорсинг;

• гибкая перенастройка производства достигается за счёт его контроля на всех уровнях и благодаря его функционированию на единой технологической платформе;

• эффективность производства связана со снижением издержек, обусловленных человеческим фактором: ошибок, простоев, высокой стоимости человеческого труда. С другой стороны, 1оТ может быть внедрён и в быту, например, в технологиях «умного дома», освобождая человека от рутины. Результатом цифровой трансформации органов государственного управления является электронное правительство.

В ближайшее десятилетие как государственной инфраструктуре, так и негосударственной (электроэнергетика, топливно-энергетический комплекс, трубопроводный транспорт, пути сообщения и воздушные коммуникации, Интернет, ИКТ и пр.) предстоит пройти процесс цифровой трансформации. Растущее население, особенно в контексте развивающихся экономик, будет серьёзным испытанием для систем, задействованных в перемещении людей, товаров, электроэнергии и углеводородов по всему миру. Кроме того, с учётом острой проблемы глобального изменения климата, для удовлетворения этих растущих потребностей потребуется инфраструктура, обеспечивающая одновременное сокращение выбросов. Этот энергетический парадокс подлежит обязательному разрешению, и он будет разрешён при помощи ЦТ. На примере электроэнергетической отрасли можно просмотреть вектор развития ЦТ. «Умная энергосеть», пожалуй, наиболее сложный продукт (система) из когда-либо созданных в отрасли, имеет количество систем, подсистем и компонентов (генерирующие, распределительные и передающие системы, системы учёта (электросчётчики), регистраторы векторных параметров, трансформаторные подстанции, конденсаторы, системы грозозащиты, системы телеметрии, управления и связи, диспетчерские станции и многое другое), которые находятся под контролем централизованной цифровой архитектуры. При этом полносвязная сеть является наиболее восприимчивой к постоянно меняющимся условиям окружающей среды и нагрузки, что повышает её надёжность, а также позволяет генерировать множество данных, которые можно использовать для обеспечения эффективности двухстороннего потока энергии (перетоков) и ускорения перехода на возобновляемую энергию. Такая усовершенствованная сеть наиболее полно подходит для разрешения таких неоднозначных вопросов, как совмещение тенденции прироста населения с трудовой миграцией.

Электронное правительство и персональные данные

Электронное правительство (ЭП) является системой электронного документооборота государственного управления, основанной на автоматизации всей совокупности управленческих процессов в масштабах страны и служащих цели существенного повышения эффективности государственного управления и снижения издержек социальных коммуникаций для каждого члена общества1.

Создание электронного правительства предполагает построение общегосударственной распределенной системы общественного управления, реализующей решение полного спектра задач, связанных с управлением документами и процессами их обработки. Электронное правительство является частью электронной экономики.

Задачи электронного правительства:

• оптимизация предоставления правительственных услуг населению и бизнесу;

• поддержка и расширение возможностей самообслуживания граждан;

• рост технологической осведомленности и квалификации граждан;

• повышение степени участия всех избирателей в процессах руководства и управления страной;

• снижение воздействия фактора географического местоположения;

Электронное правительство обеспечивает:

• эффективное и менее затратное администрирование;

• кардинальное изменение взаимоотношений между обществом и правительством;

• совершенствование демократии и повышение ответственности власти перед народом.

1 Маньшин Г.Г. Защита персональных данных и вопросы электронного правительства / Маньшин Г.Г., Артамонов В.А., Артамонова, Е. В. // Проблемы создания информационных технологий. Сб. научных трудов МАИТ / Под ред. Маньшина Г.Г. - М.: Техполиграфцентр, 2014. - Вып. 25. - С. 192.

В условиях развития информационно-коммуникационных технологий все сферы деятельности государственных органов в электронном виде являются востребованными гражданами и организациями различных форм собственности. Актуальность данного направления подчеркивается динамичностью развития таких сфер, как социальная (ФСС, Пенсионный Фонд, ФМС), юридическая (адвокатура, нотариат, судопроизводство), экономическая (бюджет, финансы, налоги), культурная (наука, образование), медицинская, муниципальная сфера (ЖКХ) и т. д.

«Проектное управление» - это разработка, формирование, внедрение, координация и реализация проектов, стратегий, программ информатизации и связи в исполнительные органы государственной власти и подведомственные им организации в целях обеспечения потребности населения, государственных органов, органов местного самоуправления и организаций в доступе к услугам связи, информационным ресурсам и информационном взаимодействии.

Основные задачи управления проектами:

• реализация программ развития информатизации и связи, в том числе системы «электронное правительство»;

• координация и продвижение работ по внедрению новейших технологий в части информатизации и связи в исполнительных органах государственной власти;

• оптимизация и регламентирование процессов планирования, контроля, корректировки планов проектов;

• отслеживание хода выполнения целевых программ, реализуемых министерствами, ведомствами и иными субъектами хозяйствования;

• анализ результатов и формирование отчетности по факту реализации мероприятий в области проектного управления;

• подготовка проектной документации для участия в государственных конкурсах и торгах.

Электронное правительство не является дополнением или аналогом традиционного правительства, а лишь определяет новый способ взаимодействия на основе активного использования ИКТ и ИИ в целях повышения эффективности предоставления государственных услуг.

В будущем электронное правительство «одного окна» станет более актуально, чем сегодня. Эта тенденция будет являться следствием развития социальных сетей WEB 2.0. Данные технологии существенно расширяют возможности политической коммуникации и позволяют достичь новых форм интеграции между правительством, бизнесом и гражданами.

В настоящее время не существует единой концепции электронного правительства. Имеется лишь набор общих требований, выполнения которых граждане, реальный сектор экономики и бизнес вправе ожидать от правительства информационного общества. Различные категории потребителей объединяет единое стремление получить более эффективные средства доступа к информации с тем, чтобы уменьшить стоимость транзакций, сделать взаимодействие с государственными органами более простым, быстрым и комфортным.

Таким образом, ЭП преследует следующие основные цели:

• оптимизация предоставления правительственных услуг населению и реальному сектору экономики;

• повышение степени участия всех избирателей в процессах руководства и управления страной;

• поддержка и расширение возможностей самообслуживания граждан;

• рост технологической осведомленности и квалификации граждан;

• снижение воздействия фактора географического местоположения.

Создание ЭП должно обеспечить не только более эффективное и менее затратное администрирование, но и кардинальное изменение взаимоотношений между обществом и правительством. В конечном счёте это приведет к совершенствованию демократии и повышению ответственности власти перед народом.

Виды взаимодействия:

• между государством и гражданами (G2C, Government-to-Citizen);

• между государством и бизнесом (G2B, Government-to-Business);

• между различными ветвями государственной власти (G2G, Government-to-Government);

• между государством и государственными служащими (G2E, Government-to-Employees).

Как видим, первое и последнее взаимодействие предполагает непосредственное использование персональных данных (ПДн)1 как объекта операционных отношений государства, хозяйствующих субъектов и граждан в системе ЭП, что не исключает остальных субвенций, а наоборот, используется опосредованно в системе государственного управления. Поэтому определение уровня защищённости ПДн в системах государственного документооборота и мер их защиты является критически важной задачей создания ЭП.

Ещё одним важным элементом создаваемой инфраструктуры электронного правительства является Национальная платформа распределенной обработки данных (НПРОД). Это комплекс информационных систем, которые реализуют «облачные вычисления»2. Такая задача реализуется через автоматизацию процессов выделения компьютерных мощностей, развертывания и разработки приложений с учетом потребляемых услуг. Целью создания НПРОД является оптимизация расходов на ИТ-обеспечение органов государственной власти и повышение уровня информатизации органов местного самоуправления. Благодаря НПРОД органы региональной исполнительной власти получают стандартизированные решения в области ИТ-обеспечения, которые раньше были им недоступны из-за недостатка финансирования, отсутствия квалифицированных кадров или несовместимости программно-технических решений с системами

1 Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2 Облачные вычисления - технология предоставления компьютерных мощностей и программного обеспечения пользователю как услуга с помощью сети Интернет.

других органов государственной власти. Выделяемые оператором НПРОД мощности регулируются в зависимости от потребностей конкретного органа исполнительной власти и позволят организации существенно сократить расходы на программно-аппаратные средства. Также уменьшается время внедрения информационных систем в деятельность органов исполнительной власти: необходимые сервисы выделяются единым провайдером в едином информационном пространстве. Важно, что НПРОД может предоставить свои услуги как частным организациям, так и физическим лицам. Услуги Платформы поддерживают развитие бизнеса в области создания ИТ-инфраструктуры благодаря доступу к стандартизированным сервисам и технологическим решениям. Как следствие, расходы по данной статье сокращаются. НПРОД будет реализовать три сервиса облачных вычислений: программное обеспечение как услуга (Saas), платформа как услуга (Paas) и инфраструктура как услуга (Iaas). Разработаны основные принципы и подходы по обеспечению информационной безопасности «облачной» платформы и сервисов, размещенных в ней.

Однако в области «облачной инфраструктуры баз ПДн» в РФ существуют некоторые ограничения законодательного характера. Госдума приняла законопроект, обязывающий операторов обработки персональных данных российских граждан хранить их только на территории России. Внесены поправки в законы «О персональных данных» и «Об информации, информационных технологиях и о защите информации». В частности, закон «О персональных данных» дополняется статьей: «При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан РФ, в базах данных, расположенных на территории Российской Федерации». Кроме того, принятый законопроект предоставляет Роскомнадзору полномочия требовать от операторов связи ограничения доступа к Интернет-ресурсам, которые не гарантируют хранения персональных данных внутри страны. По мнению специалистов, принятие этих поправок создает предпосылки для блокирования доступа для российских пользователей к сайтам таких крупных зарубежных Интернет-компаний, как Google или Facebook. Они осуществляют обработку данных российских пользователей в процессе предоставления своих сервисов. Поэтому эти компании должны будут или перенести свои базы данных на серверы, расположенные в России, или могут подвергнуться опасности блокирования.

Как видно, из изложенных выше обстоятельств, вопросы защиты ПДн в условиях цифровой экономики для целей электронного правительства имеют непреходящее значение. Нет гарантированной системы защиты ПДн - нет эффективного ЭП.

В РФ выстроена логически выверенная система защиты ПДн. Не вдаваясь в детали нормативных документов, регламентирующих порядок действий по выбору мер защиты персональных данных1, ограничимся их перечнем:

• Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных. ETS № 108. Страсбург, 1981 г.;

• Конституция Российской Федерации;

• Федеральный закон № 223-ФЗ, 1995 г. «Семейный кодекс РФ (СК РФ)» (ст. ст. 15, 139);

• Федеральный закон № 197-ФЗ, 2001 г. «Трудовой кодекс РФ (ТК РФ)» (гл. 14);

• Федеральный закон № 195-ФЗ, 2001 г. «Кодекс РФ об административных правонарушениях (КоАП)»;

• Федеральный закон № 152-ФЗ, 2006 г. «О персональных данных» (в ред. № 261-ФЗ, 2011 г.);

• Федеральный закон № 149-ФЗ, 2006 г. «Об информации, информационных технологиях и защите информации»;

• Федеральный закон № 27-ФЗ, 1996 г. «Об индивидуальном (персонифицированном) учёте в системе государственного пенсионного страхования» (ст. ст. 2,6);

• Федеральный закон № 326-ФЗ, 2010 г. «Об обязательном медицинском страховании в РФ» (ст. 47);

• Федеральный закон № 323-ФЗ, 2011 г. «Об основах охраны здоровья граждан в РФ» (ст. ст. 13, 92);

• Постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

• Постановление Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

• Приказ ФСТЭК России от 18.02.2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

• Приказ Роскомнадзора от 05.09.2013 г. № 996 «Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе функционирующих в рамках федеральных целевых программ»;

• «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», ФСТЭК России, 2008 г.

• Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 г.

Устанавливается следующая последовательность действий (алгоритм) по определению уровня защищённости и выбору мер защиты ПДн:

• определяется перечень ресурсов, содержащих ПДн, которые обрабатываются с использованием средств автоматизации с указанием категории ПДн, организации (субъекта хозяйствования), средств обработки;

1 Защита персональных данных - комплекс организационно-технических мероприятий, нацеленный на обеспечение конфиденциальности, целостности и доступности ПДн.

• согласно выявленным типам угроз ПДн, определяется требуемый уровень защищённости;

• выбираются меры защиты ПДн, для чего:

- определяется базовый набор организационных и технических мер защиты ПДн, с учётом модели угроз, разработанной уполномоченным органом;

- производится адаптация базового набора организационных и технических мер защиты ПДн, с учётом безопасности среды функционирования системы обработки персональных данных. При необходимости производится дополнение и окончательный выбор базового набора организационных и технических мер ЗИ;

• организационно закрепляются принятые меры по защите ПДн (приказы, инструкции, политики безопасности

и т.п.).

Вопросы использования персональных данных, находящихся в «облаке», для целей электронного правительства

В последнее время часто поднимаются вопросы о возможности обработки и защиты персональных данных в «облачной инфраструктуре»1 в соответствии с ФЗ №152 «О персональных данных»2. Всё это является предметом исследования законодательного характера в свете упомянутых нами выше нормативных правовых актов о защите ПДн, а именно:

• Возможно ли аттестовать ИСПДн, размещенную в публичном «облаке»?

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

• Можно ли, в принципе, размещать информационные системы персональных данных (ИСПДн) в «облаке», с учетом требований регулирующих органов по защите информации?

• Какими свойствами должно обладать «облако», чтобы его можно было использовать для построения информационных систем персональных данных (ИСПДн)?

• Что необходимо учесть оператору ПДн, решившему перенести свои информационные ресурсы в «облако»?

• Какие задачи по обеспечению ИБ возлагаются на облачного провайдера?

• Какие существуют гарантии того, что злоумышленник, размещенный в том же «облаке» по соседству, надежно отделен и не сможет атаковать, находясь внутри «облака»?

• От чего зависит, ИСПДн какого класса можно построить в конкретном «облаке»?

При этом важным моментом с точки зрения размещения ИСПДн в «облаке» является его сертификация.

Элементы архитектуры, реализующие обозначенные выше требования, включают:

• механизмы разграничения ресурсов и прав доступа самой облачной платформы;

• средства защиты периметра облака;

• средства защиты, предлагаемые клиентам облака в виде ИБ-сервисов;

• средства защиты, разворачиваемые на виртуальных машинах внутри облака.

Основные источники угроз для элементов распределенной ИСПДн:

1. Внутренние пользователи организации, реализующие атаки на ресурсы ИСПДн, размещенные на площадке самой организации;

2. Внешние злоумышленники, реализующие атаки на ресурсы ИСПДн, размещенные на площадке организации.

Угрозы этих двух пунктов должны предотвращаться самой организацией с использованием сертифицированных средств защиты рабочих станций и сетевого окружения.

3. Внешние злоумышленники, атакующие канал связи снаружи с целью перехвата или искажения сетевого трафика ИСПДн. Эта часть задачи решается использованием сертифицированных средств криптографической защиты сетевого трафика. Они могут предоставляться в виде ИБ-сервисов облачного провайдера.

4. Персонал облачного провайдера, обслуживающий компоненты облака. Здесь нужны сертифицированные средства разграничения прав доступа персонала к ресурсам облачной платформы, которые могут быть интегрированы в саму платформу. Ещё могут использоваться сертифицированные средства защиты, разворачиваемые на серверных компонентах ИСПДн.

5. Внешние злоумышленники, реализующие атаки из-за пределов ЦОД облачного провайдера на ресурсы «облака», и соответственно, на ресурсы ИСПДн, размещенные в «облаке». Здесь также нужны сертифицированные средства защиты, которые могут как предоставляться в качестве сервиса безопасности клиенту «облака», так и являться инструментом защиты самого «облака» от внешних угроз. Кроме того могут использоваться сертифицированные средства защиты, разворачиваемые на серверных компонентах ИСПДн.

6. Соседи по «облаку», которые используют слабые места платформы для атаки из своей облачной среды. Справиться с этой угрозой помогут средства разграничения ресурсов облачной платформы между заказчиками. Они также нуждаются в сертификации. Иллюстрация соответствующих принципов защиты приведена на рис. 1.

Смена парадигмы документооборота

В информационном обществе лидирующие сферы экономики - это те сферы, в которых осуществляется создание и обработка различной информации, особенно ее высшей стадии - знаний, с применением ИКТ и ИИ. Одним из

1 Облачная инфраструктура (ОИн) — это модель сетевого доступа в режиме «по требованию», которая предполагает использование вычислительных ресурсов не на рабочем компьютере, а в сторонней ИТ-инфраструктуре.

2 Мифы о защите персональных данных в облаке. 2012. - 23 мая. - И11р8//%'%'%г.ЬаЬг.сот/га/сотрапу/сгос/Ь1^/144384/

средств активного обмена информацией является документ. Причина возникновения документа вызвана необходимостью зафиксировать информацию и придать ей юридическую силу. По мере внедрения средств информатизации в деятельность предприятий и организаций возникли понятия «безбумажного делопроизводства» и электронного документооборота (ЭДО) - единого механизма по работе с документами, представленными в электронном виде. Однако на практике мы до сих пор имеем дело как с бумажным документом, так и с ЭДО. Внедрение систем ЭДО и электронного документа сделало работу с документацией намного проще и комфортнее на протяжении всего ее жизненного цикла.

Ссртифицирппант.т i редств^ защиты п>г Ч1.ГГ.1 пвриметрз

I__облака_

Источник: https//www.habr.com/ru/company/ croc/blog/144384/

Рисунок 2.

Архитектура защиты облачной инфраструктуры ПДн

Зададимся вопросом: изменилось ли что-то принципиально в самом подходе к работе с документами? Электронный документ проходит тот же путь, что и бумажный: создание, регистрацию, утверждение, передачу на исполнение, а затем архивацию. Различие здесь только в удобстве и быстроте обработки информации и никакой принципиальной новизны, просто ЭДО копирует методы работы с «бумагами». Отметим, что большинство известных систем ЭДО ориентированы на организацию удобной обработки информации именно человеком, а документы, созданные человеком, не являются структурированными. На основании проведенного анализа состояния современных технологий обработки документов можно прийти к выводу, что традиционные механизмы работы с неструктурированными документами уже не удовлетворяют пользователя. Для изменения самого принципа работы с документами, необходимо иметь консолидированные знания о структуре и содержании последних. Чтобы структурировать электронные документы, надо связать метаданные с документом. Это позволит интерпретировать и обрабатывать хранящуюся в этом документе информацию без участия человека. Проектирование систем ЭДО такого класса возможно на базе семантических технологий, с помощью которых разрабатывается формальное описание основного смысла документа в удобном формате для программной обработки. Как эту задачу следует решать для целей ЭП, попробуем описать ниже.

Концепция решения проблем современных СЭД

СЭД следующего поколения будут основаны на семантических технологиях и онтологическом1 подходе, основные принципы которого следующие: внедрение полностью электронного взаимодействия и автоматической обработки документов, переход от человеко-читаемъх к программно-обрабатываемым описаниям электронных документов2.

Онтологии предметных областей опираются на описание сущности в рамках конкретной предметной области. Разработчики СЭД следующего поколения опираются на принцип объектно-ориентированного представления данных, который применяется в языках программирования и некоторых СУБД, где данные моделируются в виде объектов, их атрибутов, методов и классов. Всё это понятие определяется, как «семантический Web» (рис. 2.). Оно предполагает объединение разных видов информации в единую структуру, где каждому смысловому элементу данных будет соответствовать специальный синтаксический блок (тэг), а все тэги составляют единую иерархическую структуру. Каждая страница семантической сети содержит информацию как на языке, понятном человеку (это то, что мы видим в браузере), так и на специальном языке разметки, понятном интеллектуальным программам-агентам (роботам).

Онтологический подход включает в себя средства аннотирования документов, предназначенные для специальных компьютерных программ (сервисов и агентов), обрабатывающих сложные пользовательские запросы.

Онтология может являться не только средством интеллектуального поиска и анализа документов, но и основой организации их эффективного хранения, создания системы взаимосвязанных документов и средств навигации по ним. Практическая реализация таких технологий предполагает использование специальных языков разметки (XML, RDF,

1 Онтология - это структурная методология, описывающая значения элементов некоторой системы, предоставляющей возможность структурировать окружающий мир сущностей в виде понятий, правил и утверждений об этих понятиях.

2 Артамонов В.А., Артамонова Е.В. Применение семантических технологий и блокчейн в юридической сфере // Защита информации. ИНСАЙД. - СПб., 2019. - № 2. - С. 26.

RDFS, OWL и т. д.). Если в традиционных СЭД предусмотрена работа с единым документом в виде файла, созданного человеком, то здесь взят за основу совершенно другой подход. В таких системах основной функциональной единицей электронного документа должен стать абзац («блок»):

Источник: Артамонов В.А., Артамонова Е.В. Применение семантических технологий и блокчейн в юридической сфере // Защита информации. ИНСАЙД. - СПб., 2019. - № 2. - С. 26-33.

Рисунок 2.

Общая концепция «Семантического Web»

• абзац может иметь структуру и сохраняться в базе данных;

• при добавлении в БД абзац может проверяться на понятность, краткость, связность и точность;

• абзац может сохранять дополнительную информацию, а именно: ключевые слова, комментарии, другие характеристики и взаимосвязи с абзацами.

В СЭД все документы должны создаваться по единым стандартам, учитывая как государственное законодательство, так и ряд внутренних правил. Унификация и отсутствие разночтений - вот основной смысл стандартизации.

Итак, сформулируем основные принципы (парадигму), на базе которых должны проектироваться СЭД нового поколения:

• семантические методы и языки разметки;

• статистические методы обработки данных;

• применение машинного обучения и искусственного интеллекта;

• форма хранения информации в виде абзаца (блока);

• организация поиска информации;

• онтология и принцип «Семантического Web».

Юридическая составляющая электронного правительства

Современная юриспруденция стала очень сложным и «непрозрачным» занятием даже для профессиональных юристов, не говоря уже об обычных обывателях. Буквально каждый месяц выходят новые законы, постановления, подзаконные акты, требования регуляторов и т.д. Разобраться во всем этом непросто даже профессиональному юристу, для рядовых граждан квалифицированная правовая помощь становится дорогой и иногда даже неэффективной. Как эти проблемы будут решаться с помощью «цифровой трансформации» юридической сферы в составе ЭП, и как нам сможет помочь блокчейн?

В последнее десятилетие в области ИТ выделились два направления для цифровизации юриспруденции - это LegalTech и LawTech1.

LegalTech (англ. - legal technology) - инновационная отрасль бизнеса, которая служит для информационно-технологического обслуживания профессионалов юридической сферы. LegalTech ориентирована на юристов, адвокатов и других профессионалов в области права и сосредотачивается на обеспечении этих и смежных с ними управленческих специалистов следующими сервисами:

• программным обеспечением в сфере информационной безопасности и облачных решений;

• системами электронного документооборота (СЭД);

• специализированным ПО для решения основных юридических задач (базы данных правовых документов, справочные системы и ресурсы и т.д.).

Решения LawTech ориентированы на обычного пользователя юридических услуг и представляют собой различные веб-сервисы, приложения, сайты и порталы, которые помогают обычному гражданину получить юридическую помощь быстро и самостоятельно. В принципе, программные продукты такого класса уже есть и сейчас. Однако применение технологий блокчейн и искусственного интеллекта с применением глубокого машинного обучения, а также методов семантики и онтологии открывает широкие возможности для нового качественного применения LegalTech и LawTech при переходе к 6 технологическому укладу Индустрии 4.0 в составе ЭП. Идея состоит в том, чтобы с помощью систем МО и ИИ, СЭД следующего поколения, перейти к структурированным документам, которые смогут читать и обрабатывать не только человек, но и машина. Такие решения реализуются с помощью языков разметки (XML, RDF и др.), а документы, подготовленные на таких языках, доступны для обработки силами специальных программ-роботов.

1 Keppenne R. Legal Tech and other smart contracts: what future for legal automation? // ParisTech Review. 2016. - 23 May.

P. 48.

На следующем этапе к данным программным решениям подключается блокчейн-технология. Таким образом, документ, заверенный электронной подписью, будет помещен в блок децентрализованного реестра. Это является гарантом произведенного юридического действия (например, к какому соглашению стороны пришли в результате сделки, временная метка свидетельствует о моменте времени, когда именно было заключено это соглашение). Возможно, по мере развития таких технологий отпадет надобность и в самом документе, в децентрализованный реестр (блок-чейн) будет помещаться запись, которая является юридически значимой и временная метка. Уже сегодня некоторые простые юридические вопросы можно переводить на технологию блокчейн: (торговля недвижимостью, голосование на выборах, страховые программы и т.д.). Вместо бумажных контрактов и договоров гораздо проще и надежней фиксировать такого рода сделки с помощью смарт-контрактов, написанных на специальных языках программирования, которые и реализуют юридические действия в технологии блокчейн. Математическое описание «умного контракта» сводится к построению алгоритма вида «если... то...». На сегодня, смарт-контракты составляются программистами и пока еще доступны только для реализации типовых юридических действий (регистрации недвижимости, простых сделок купли-продажи и т.д.). Правильно составленный «умный контракт» будет исполняться в специальной компьютерной среде, участие сторон для этого уже не требуется. Наиболее распространенные платформы для разработки блок-чейн-проектов - это Etherium, IBM Bluemix и пр. При расширенном внедрении технологий IoT можно будет перевести на смарт-контракты и более широкий класс сделок и договоров (например, сложные поставки продукции с применением логистики и т.д.). Обобщённая схема формирования смарт контрактов на основе технологии блокчейн представлена на рис. 3.

Транзакция

рассыпается

по узлам Р2Р* компьютерной сети.

Пользователь создаёт транзакцию, которая может содержать дпр контрактов записи или другую информацию

¿¿Л

Узлы сети проверяют транзакцию и статус пользователя, используя известные алгоритмы.

®

Верифицированная транзакции включая записи в контрактах.

Транзакция выполнена.

Новый блок навсегда добавляется к существующей последовательности блоков. Внесение изменении после этого становится невозможным.

Новая транзакция добавляется к другим транзакциям для создания блока данных в реестре.

Источник: https://rating-market.com/obuchenie/chto-1^oe-smart-kon1^akty-i-kakoe-ih-vlijanie-na-sovremennye-fmansovye-otnoshenija

Рисунок 3.

Обобщённая схема формирования смарт-контракта на основе технологии блокчейн

Смарт-контракты работают на децентрализованной блокчейн-платформе, которая исключает несанкционированное вмешательство, например с целью фальсификации, а условия умных контрактов не могут быть истолкованы противоречиво, потому что записаны на формальном языке программирования. Постепенно технология создания умных контрактов будет модернизироваться, а именно, произойдет переход от написания их на языке программирования к моделированию в логической системе на языках, близких к естественным. В дальнейшем, составлять умные контракты смогут не только программисты, но и профессионалы в своих областях (например, юристы).

В следующем поколении технологии блокчейн может использоваться еще более сложная и продуманная логика, что позволит отслеживать завершение указанных в договоре этапов.

Взаиморасчеты на основе технологии токенов

Выше было представлено понятие о смарт-контрактах и юридических сделках на базе технологии блокчейн (LegalTech). Однако осталась проблема внутриотраслевых или внутрикорпоративных расчетов в крупных проектах, например, в строительных или логистических. Конечно же, здесь возможен традиционный вариант с использованием фиатных (национальных) валют и безналичных платежей через банки, но финансовые издержки будут достаточно велики. Также не подойдут и обычные криптовалюты (биткойн и т.д.), по причине их волатильности и нестабильности. Оптимальное решение было найдено в виде создания собственной криптовалюты (токенов) для внутрикорпоративных расчетов с применением смарт-контрактов1. Такие токены выпускаются на базе готового исходного кода на платформе Ethereum, и доступны на вЖиЬ. Разработчики пишут свой криптографический код, как правило, используя токен на основе Ethereum, затем код редактируется и настраивается, производится выпуск собственной «монеты»,

..2

которая в дальнейшем используется в качестве платежного средства .

1 Keppenne R. Legal Tech and other smart contracts: what future for legal automation? // ParisTech Review. 2016. - 23 May. - P. 48.

2 Блокчейн, частные криптовалюты и смарт-контракты: реалии шестого технологического уклада. - https://habr.com/ru/post/

534734/

Надо отметить, что теоретические исследования в сфере юриспруденции, описывают будущее таких криптова-лют как полноценных финансовых инструментов, обладающих, ко всему прочему, функциями средств платежа в подобных сделках.

Электронное голосование как атрибут «электронной демократии» современного общества

В связи с бурным развитием компьютерных сетей и Интернета в эпоху цифровой трансформации возникает естественное «оцифровывание» различных областей экономики и государственного управления. Часть атрибутов таких новаций нами рассмотрена выше. Аналогичным образом появилось электронное голосование как основной инструмент «электронной демократии». Долгое время механические средства служили в голосованиях заменой обыкновенным бюллетеням или отвечали только за автоматический подсчёт бумажных бюллетеней. Основную работу по проверке голосующих и учёту голосов проводили люди (члены избирательных комиссий). ЦТ во многом изменила концепцию выборной системы в части внедрения новых электронных технологий и систем онлайнового голосования. Многие страны мира, в том числе и Россия, уже внедряют электронные голосования на муниципальном уровне и выше, включая выборы высших должностных лиц и членов парламента. Для уверенности в правильности, надёжности и конфиденциальности таких выборов используют протоколы с доказанной защищённостью, которые опираются на проверенные криптографические системы, вроде асимметричного шифрования и электронной подписи, включая технологию блокчейн. Кроме того, нужна проверенная материальная и юридическая база. Слияние всех этих факторов образует непосредственный инструмент электронной демократии.

Ключевым элементом регламентации электронного голосования в структуре ЭП является закрепление его возможности в конституции государства. Такие статьи имеют конституции США, Швейцарии, Эстонии, Великобритании и некоторых других стран. Есть группа стран, в которую входят, например, Финляндия, Германия и Россия, которые имеют опыт в проведении подобных выборов, но ещё не ввели их полную регламентацию в законодательство. Разумеется, это не единственное бюрократическое препятствие. Также требуются спецификации на технику, с помощью которой проводится голосование, способы проверки честности результатов, протоколы в случае срыва голосования, и создание самой технической базы. На основе этих параметров можно вычислить индекс готовности страны к введению цифрового голосования. Как бы то ни было, ни в одном законодательстве не закреплён сам протокол голосования. Это сделано по многим причинам, начиная от оставшегося недоверия к электронным методам голосования, заканчивая более лёгким переходом с текущего способа проведения на более эффективный. Прогресс в области ИКТ позволил задуматься о голосовании через Интернет только около 20 лет тому назад, поэтому данный раздел криптографии и технологий безопасности ещё развивается. По нему нет общепризнанных практик, и ни один протокол ещё не получил подавляющую поддержку специалистов. Проблема осложняется тем, что организации, обладающие опытом внедрения этих систем, предпочитают не публиковать подробные отчёты, описывающие систему, и проблемы, возникшие при её введении. Пожалуй, исключением из этой ситуации является отчёт исследователей из MIT (Масса-чусетский технологический институт) «Going from bad to worse: from Internet voting to blockchain voting», который свидетельствует о том, что голосование на основе Интернета и блокчейна может повысить риски вовремя не обнаруженных фальсификаций и искажений результатов на выборах1.

Однако экспоненциальное развитие цифровых технологий, в том числе в области искусственного интеллекта, даёт нам надежду на благоприятное разрешение подобных проблем.

Заключение

Рассмотренные в данной работе проблемы построения электронного правительства, а если быть более точным -электронного государства, позволяют нам сделать следующие выводы и обобщения:

• Четвёртая промышленная революция (Индустрия 4.0) вызовет «девятый вал» трансформаций обустройства общественного бытия, экономики и государственного управления;

• Повсеместно войдут в быт новые, неизведанные ранее технологии, такие как искусственный интеллект, машинное обучение, нейронные сети, робототехника, беспилотный транспорт, Интернет вещей, «облачные вычисления», блокчейн, криптовалюты, смарт-контракты, электронная онлайн-юриспруденция, электронные выборы и пр.2

• Не следует думать, что электронное государство явится нам одномоментно, ЭП - это сложный и непрерывный процесс, растянутый во времени и требующий растущей экономики и политической воли руководства государства;

• Во время этих преобразований социума некоторые трансформирующие технологии могут получить новое развитие или уйти на второй план и даже вовсе исчезнуть, уступив место более прогрессивным;

• Предсказывание будущего занятие неблагодарное, но ясно одно, что прогресс человечества и далее будет эволюционировать по экспоненциальному закону развития.

1 Park S., Specter M., Narula N., Rivest R.L. Going from bad to worse: from Internet voting to blockchain voting // Journal of Cyber-security. 2021. - Vol. 7, N 1. - https://academic.oup.eom/cybersecurity/article/7/1/tyaa025/6137886

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

2 Артамонова Е.В. Перспективные информационные технологии 6 промышленного уклада: преимущества и проблемы внедрения // Россия: тенденции и перспективы развития. Ежегодник. Вып. 15. ч. 2 / РАН. ИНИОН; отв. ред. В.И. Герасимов. - М., 2020. -С. 324.

i Надоели баннеры? Вы всегда можете отключить рекламу.