Блог

Зарубежный опыт "Электронного правительства" – нам пишут из Эстонии

Андрей Колесов
27.09.2016 18:07:11

После публикации статьи Законодатели США хотят усилить защиту технических систем голосования от хакеров, в конце которой говорит о позитивном опыте Эстонии в деле создания системы "электронного правительства" (в частности, там уже несколько лет реализуется схема полностью электронного голосования при выборов депутатов разного уровня, в том числе, в парламент страны), я написал письмо своем студенческому другу (в ту пору он еще в ССО "Теряево" получил "подпольную кличку" Гриша), попросив его высказать мнение по данной теме. Приятель мой, понятное дело, живет в Эстонии, и является опытным, причем действующим и сейчас, разработчиком ПО. И еще: он и его семья – из России (переехали туда еще в начале 80-х)…

Сразу скажу: отзыв Гриши был совсем не столь позитивен, по сравнению с тем, что на эту теме пишется в публикациях и рассказывается на конференциях.

Я тут позволю себе изложить его мнение в виде прямых цитат и в собственном пересказе отдельных фрагментов

Цитата
Слухи о том что Эстония "впереди планеты всей" сильно преувеличены. Более того, эти слухи распространяет сама Эстония. Нечто подобное - "зомбоящик" в России. У нас все политики только и твердят о мировом лидерстве своего "электронного государства".

Но надо помнить о двух обстоятельствах. Первое: Эстония - страна маленькая. Следовательно, "камерные" приложения делать просто. Второе: приложения, предназначенные для узкого круга оценивают тоже только в этом узком кругу. Образно говоря, любая программа, написанная мною для моей семьи будет гениальна, по мнению моих домочадцев. Они просто другого не видели...

Так, все "государственные разработки" предлагаются на "государственном языке". То есть даже четверть населения страны не может оценить "качество" ИТ решений.


Реализация "электронного правительства" реализуется с помощью индивидуальных ID-карты, которые имеют (как я понял – бесплатно) всем гражданам страны. Как я понимаю, это некий аналог наших "электронных ключей" для пользователей портала Госуслуги, которые выдаются "Ростелекомом" (но за деньги и есть проблемы с их получением).

Цитата
ИД карты Эстонии -- это источник раздражения для пользователей и головная боль для ИТ специалистов. Для их использования требуется устройство - считыватель плюс ПО. Это ПО требует собственной инсталляции, плагинов к обозревателям. Все это обновляется чуть не раз в неделю, и не совместимо с рядом обозревателей. Дошло до того, что предлагается в Win 10 вместо Edge устанавливать старый Internet Explorer. Государство рассылает документы, которые пользователи не могут прочитать из-за различия версий ПО ИД карты. Пользователи не могут вовремя послать отчеты по той - же причине. Приходится постоянно звонить на горячую линию поддержки ИД карт и слушать пошаговую инструкцию по обновлению ПО.


Но сейчас происходит замена старых карт (в виде флешки) на новые – Mobile ID. В этом случае идентификация пользователя производится с помощью телефона (сим-карты), аутентификация – через СМС (как понимаю – одноразовый пароль). Но ПО для Mobile ID сделали поначалу неудачно:

Цитата
…сделали как обычно "топорно". Но весь мир успели оповестить об очередном прорыве. К нам приезжают "за опытом" бывшие соседи. Так и Азербайджанцы идею подхватили, но реализовали гораздо лучше чем отцы-основатели. Пришлось перенять. Так что Эстонское Mobile ID по сути азербайджанская разработка.


Цитата
Эстонское голосование основано на упомянутых выше ИД картах. Эти карты передаются населением друг другу, поскольку иначе жить невозможно. Врач передает свою карту медсестре что-бы она могла выписать электронный рецепт. Начальники передают свои карты бухгалтерам, чтобы те могли отчитаться по налогам. Пожилые передают свои карты молодым для заполнения налоговых деклараций, совершения банковских операций, почтовых отправлений, сношений с медициной, совершения покупок в интернет. То есть воткнутая в считыватель карта отнюдь не означает, что за терминалом определенное лицо.


На мой вопрос: как их системы голосования защищены от хакеров, Гриша написал мне:

Цитата
Смешно беспокоиться о хакерах, при такой системе аутентификации и надежности ПО, создаваемого горе-специалистами.


На мой дополнительный вопрос об использовании двухфакторной аутентификации он ответил:

Цитата
не путай современные решения двухступенчатой авторизации с эстонской ИД картой. ИД карта не связана с СМС. Для этого у нас набирает обороты новая система MobileID. Принцип эстонской авторизации прост. Лицо должно (А) что-то иметь (ID карту, мобильник, флешку как в России, наконец) и (Б) что-то знать (PIN код). Карты (с пин. кодами) у нас часто просто на столах валяются в офисах, поскольку постоянно требуются для ВСЕХ операций с документами общения с гос. органами. Проблему эту сначала замалчивали, потом стали делать "корпоративные" ИД карты. В том и дело, что иметь нужно нечто (условно) неотъемлемое у человека (лицо, отпечатки, роговицу, чип подкожный) плюс знание кода. Кстати, несмотря на призывы Эстонии переходить на тотальное использование ID карт, последователей в Европе не так уж много. И что примечательно, две страны принципиальные противники этой технологии. И что это за страны такие отсталые? Это Великобритания и США. Комментарии, как говорится, излишни.


Как проходит процедура голосования?
Как тут проводится аутентификации? Тоже можно карту передавать?

Цитата
Человек сидит дома за компьютером, вставляет поочередно переданные ему для голосования ИД карты и нажимает нужную кнопочку на веб странице...


Как мне видится, главная проблема электронного голосования, - не идентификация человека (это как раз решается), а опасение, что "администратор системы" (избирательная комиссия) будет подтасовывать данные. Как решается в Эстонии эта проблема?

Цитата
Вспомни о микроскопических размерах Эстонии. Какие тут избирательные комиссии? Вся политическая элита - либо одноклассники либо соседи по хуторам.


Вот такой отзыв на "электронное правительство" из Эстонии. Впрочем, Гриша подчеркнул в конце нашего общения:

Цитата
Конечно, все описанное выше -- мое субъективное мнение.


Субъективного, но все же ИТ-человека и "с места событий".

А что вы мнения по данной теме, об использовании идей "электронного правительства" в России, в Эстонии и в других частях света?

Комментариев: 18

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

28.09.2016 07:26:22

В любой системе есть админ, который может сделать "все"!

28.09.2016 08:19:56

Обратите внимание, что вы тут говорите о любой системе "вообще", а не об ИТ.
И это верно - это все всеобщая проблема.

Но на самом деле вы не очень правы.
Разумеется, в любой системе Администратор имеет определенные возможности, сделать "как ему нужно".
Но лишь определенные, но не ВСЕ!

И это зависит от архитектуры системы и применяемых технологий.

Простой пример = при системе "клиентского" шифрования провайдер не имеет доступа к содержанию трафика. То есть может как раз далеко "не все".

Если мы говорим о выборах, то в демократическом обществе "глава" может совсем не все, в отличие от диктатуры (обратите внимание, что даже монарх не имеет тех возможностей, что диктатор).
Архитектура системы создается так, что существует большое число "администраторов", которые контролируют друг друга.

И в электронной системе можно сделать так, что возможности "администратора" при электронном голосовании будут намного ниже, чем при бумажно-ручном.

28.09.2016 08:52:53

Я сформулировал: "В плохой системе администратор может все.. А в хорошей - почти ничего не может" smile:-)

29.09.2016 08:10:37

О какой стране, обществе и электронной системе идет речь можно догадаться, и "хорошая" система или "плохая" тоже можно предположить. А если "И в электронной системе можно сделать так, что возможности "администратора" при электронном голосовании будут намного ниже, чем при бумажно-ручном.", то можно сделать и наоборот.

29.09.2016 08:16:19

Разумеется, можно сделать и так, и так.
В хорошей системе администратор должен иметь ровно те права и делать то, что ему отведено регламентом.
Но это - в теории. А вот интересно на практике - как могут и должны решаться проблемы "администрирования" в системе голосования? Пока, как я понимаю, такого реально опыта нет.
Я думал, что есть в Эстонии, но мой приятель пишет о другом. Хотя, я вполне допускаю (и он сам тоже, кстати), что он просто не очень в курсе данного вопроса.

26.10.2016 15:44:20

Это
https://news.mail.ru/politics/27573637/?frommail=1
см. к обсуждаемому вопросу (В любой системе есть админ, который может сделать "все"! )

26.10.2016 17:56:13

В нормальной системе сисадмин может делать только то, что ему позволено.
А вы приводите пример "ненормальной" системы.

27.10.2016 07:58:33

Вот ему и позволено делать "все"! При чем в этих условиях "нормальная" или "нормальная" система?!

27.10.2016 08:18:25

При том, что в нормальной ему позволено лишь то, что ему позволено.
Давайте разберем на примере вашей организации. Жду вашего рассказа, как у вас администратору позволено все.

27.10.2016 08:26:28

Вот Вы сами и подвели к главному выводу, что дело не в "нормальная" или "ненормальная" система, а является ли организация, эксплуатирующая систему "нормальной" или "ненормальной". Любая "нормальная" система в "ненормальной" организации станет "ненормальной".

27.10.2016 08:35:40

А разве мы тут об ИТ говорим?
Я еще в начале написал:

Цитата
Обратите внимание, что вы тут говорите о любой системе "вообще", а не об ИТ.


С таким же успехом мы можем говорить, что тракторист может ВСЕ. Может выехать на парковку и ездить по автомашинами, может по автобусным остановкам с людьми...

27.10.2016 08:46:15

Ваши примеры с трактористом здесь не при чем!
Естественно под "ВСЕ" имелось в виду, все, что ему прикажут сделать.

27.10.2016 08:55:56

Вот и тракторист может, все что прикажут smile:-)

И потом вы как-то совсем плохо думаете об администраторах. А если администратору гостинцы прикажут взять автомат и пойти стрелять жильцов, то он пойдет немедленно исполнять приказ?

27.10.2016 08:58:47

См. https://news.mail.ru/politics/27573637/?frommail=1

27.10.2016 09:07:54

Вы уже публиковали эту ссылку.

27.10.2016 09:10:31

Да, но Вы вероятно недостаточно поняли, о чем речь.
Извините......

27.10.2016 09:33:25

Я могу только ответить: "Вы вероятно недостаточно поняли, извините" smile:-)

29.09.2016 09:28:01

Мне всё чаще кажется, что автоматизация решает только такие проблемы, которых и без неё не существует. Если, например, бухгалтерия работает как часы, то ИТ может как-то ускорить или упростить её работу. А автоматизация бардака… ну это мы знаем smile:).

Древние греки считали, что демократия работает только в небольших обществах. Поэтому-то они и расселялись, когда город достигал какое-то предела населения. Им бы автоматизация помогла — скажем, позволила бы сократить расходы на голосование.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

Импортозамещение: когда интересы заказчика и государства совпадают
Информационные технологии уже давно служат не только средством автоматизации и повышения эффективности …

Задачи и проблемы построения больших аналитических систем
Управление сколь-нибудь сложной системой требует получения информации от нее с последующим анализом для …

Построение цифровой экономики: что может дать система профессионального образования?
Продолжаем обсуждать недавно утвержденную программу «Цифровая экономика Российской Федерации». Согласно Программе …

Построение цифровой экономики: о чем в программе речь и о чем умолчание?
Охарактеризовав в общих чертах недавно утвержденную программу «Цифровая экономика Российской Федерации» …

Построение цифровой экономики: программа как инвестиционный проект
В начале мая Минкомсвязи обнародовало разработанный по поручению правительства проект программы «Цифровая …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Решение по автоматизации процесса управления актами о несоответствии и браке на производственном предприятии
В начале 2013 года на производственном объединении «Элтехника» (Санкт-Петербург) завершился проект автоматизации …

Масштабное внедрение Docsvision в мэрии города Ярославля
Мэрия города Ярославля и все ее структурные подразделения успешно работают в единой системе электронного …

Автоматизация деятельности медицинских учреждений: универсальное масштабируемое решение Kraftway
Универсальное защищенное масштабируемое решение Kraftway основано на использовании модульной системы на базе …

Создание системы управления персоналом в ЗАО «Корпорация «Гринн»
В курской корпорации «ГРИНН» успешно и в срок завершен проект создания единой системы управления персоналом. Были …

Система ALFA: новое качество управления производством
Основной фактор, определяющий спрос на услуги ИТ-консалтинга со стороны промышленного сектора, это необходимость …

Блог

Чем ИТ могут помочь в управлении городом?
Утром 5 октября у меня состоялся визит на судостроительный завод "Вымпел" (см. "ИТ как средство повы ...

Об ИТ-автоматизации социально-медицинской сферы
Разговор с Олегом Симаковым (заместитель руководителя по ИТ ФГБУ «Федеральное бюро медико-социальной ...

Размышления о многолетних странностях сервиса оплаты автоштрафов
Лето – пора отпусков, поездок, в том числе и на автомобиле... А значит, и автоштрафов.
В этом году ...

Цифровая экономика и ВВП на душу населения. Какова взаимосвязь между этими понятиями?
Наконец-то на сайте Правительства России появился официальный текст программы “Цифровая экономика Р ...

Европейские и российские меры защиты персданных: общее и отличия
Вопросы сбора, обработки, хранения и передачи персональных данных сегодня на повестке дня не только ...

 

Панорама

Xerox VersaLink С7030 — сплав качества и гибкости
В конце мая компания Xerox представила на рынке 29 новых печатающих устройств для малых, средних …
«Использование беспроводных технологий — это оптимизации и сокращение расходов»
Современные технологии позволяют буквально в несколько кликов создать необходимые сети с различными параметрами и разным уровнем доступа.
Руководство по выбору корпоративных программных систем (ERP, EAM, CPQ, SCM)
По данным недавнего отчета Aberdeen Group «Значение обновления ERP: управление современными технологиями», компании, развертывающие современные ERP-системы, заметно опережают своих конкурентов.
4 способа повышения рентабельности инвестиций (ROI) при использовании не только решения ERP по планированию ресурсов предприятия, но и системы управления складами WMS
Основная задача складского хозяйства — идеальное выполнение заказов. Модуль складского учета, входящий в состав решения по планированию ресурсов предприятия (ERP), решает эту задачу в условиях очень малых и малых складов.
История успеха: Ferrari реорганизует процессы поставок и оптимизирует управление материалами с помощью Infor LN
Компания Ferrari — один из мировых лидеров по проектированию, конструированию, производству и продаже самых узнаваемых спортивных автомобилей класса люкс. Для повышения эффективности и упрощения управления своими внутренними процессами компания приняла решение о внедрении системы управления ресурсами предприятия Infor® LN.

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.