Підходи до електронної ідентифікації в електронних петиціях

Размещено на http://www.allbest.ru/

Підходи до електронної ідентифікації в електронних петиціях

А.В. Мєзєнцев

аспірант

Національна академія державного управління при Президентові України м. Київ

У статті зазначено, що в багатьох країнах світу широко застосовують новітню форму колективного звернення електронну петицію, яку подають громадяни до органів влади, використовуючи інформаційно-комунікаційні технології. Розглянуто поняття "електронна петиція", проаналізовано міжнародний досвід її застосування та запропоновано рекомендації щодо вдосконалення системи електронної ідентифікації громадян як технологічної основи електронних петицій.

Ключові слова: електронна демократія, електронне врядування, електронна петиція, ін-формаційне суспільство, громадянське суспільство, звернення, петиція, електронна індентифікація.

Згідно із Законом України "Про звернення громадян" (зі змінами) від 02.10.1996 р., [2] передбачено можливість подання елек-тронних петицій до органів влади та органів місцевого самоврядування, але необхідно деталізувати й конкретизувати механізми електронної ідентифікації громадян та реалізації цих норм. Саме тому є актуальною проблема формування та впровадження відповідних механізмів у органах державної влади та місцевого самоврядування.

Питанням комунікації між громадянами та владою в умовах розвитку інформаційного суспільства присвячено праці таких зарубіжних дослідників: Д. Батлера, Б. Бірельсона, X. Годе, Л. Гроссмана, К. Дойча, А. Етціоні, Д. Істона, П. Лазарсфельда, У. Липпмана, Н. Негропонте, Л. Пая. Вони були предметом аналізу й українських наукоців: Ю. Ганжурова, О. Кабачної, Ю. Козлова, Н. Костенко, Н. Нижник, О. Потія, Г. Почепцова, А. Семенченко, Д. Чернікова, Т. Шаповалової, К. Шустрової, а також ро-сійських дослідників: Т. Андреєвої, В. Пугачова, О. Соловйова.

Було узагальнено міжнародний досвід застосування електронної ідентифікації гро-мадян, удосконалення механізмів електро-нної ідентифікації громадян в Україні.

Метою статті є обґрунтування авторського визначення поняття "електронна індентифікація", узагальнення міжнародного досвіду провідних країн світу щодо підходів до електронної індентифікації, оцінювання стану впровадження цього інструменту в Україні, запропонування шляхів удоскона-лення механізмів функціонування електро-нної ідентифікації в Україні. електронний петиція міжнародний

Інформаційний розвиток суспільства ви-магає вдосконалення методів і форм прова-дження комунікації з органами державної влади та місцевого самоврядування. Зокрема, у світовій практиці широко застосо-вують таку форму колективного звернення, як електронна петиція, що подають через новітні телекомунікаційні засоби, вона пе-редбачає особливу процедуру реагування адресата та підтверджує свою дієвість як механізм систематичного суспільного діалогу.

Звернення громадян є чутливим індика-тором стану суспільства, його проблем, конфліктів, ставлення людей до органів влади, їх спроможності вирішувати відпові-дні питання, рівня сподівань, очікувань і вимог, що формуються в суспільній свідо-мості під впливом подій у державі, заяв по-літичних лідерів.

Електронна ідентифікація фізичних і юридичних осіб відбувається шляхом видачі їм у встановленому порядку й на основі встановленої схеми спеціальних персона-льних засобів електронної ідентифікації eID (електронних карток, паспортів, електро-нного цифрового підпису та інших засобів, тобто електронних ідентифікаторів, пов'я-заних із конкретною особою). Головною вимогою до eID є забезпечення технологіч-ної можливості здійснення аутентифікації (підтвердження справжності) власника еле-ктронного ідентифікатора при виконанні ним будь-яких електронних транзакцій [3].

Основними нормативно-правовими акта-ми, які впливають на впровадження та роз-виток електронної ідентифікації громадян в Україні, є: Податковий кодекс України [4]; Цивільний кодекс України [5]; Закон України "Про державний реєстр виборців" [6]; Закон України "Про державну реєстрацію актів цивільного стану" [7]; Закон України "Про державну реєстрацію юридичних осіб та фізичних осіб підприємців" [8]; Закон України "Про електронний цифровий підпис" [9]; Закон України "Про Єдиний державний демографічний реєстр та документи, що під-тверджують громадянство України, посвід-чують особу чи її спеціальний статус" [10];?

Закон України "Про захист інформації в ін-формаційно-телекомунікаційних системах" [11]; Закон України "Про захист персональ-них даних" [12]; Закон України "Про загаль-нообов'язкове державне пенсійне страху-вання" [13]; Закон України "Про банки і ба-нківську діяльність" [14].

Суттєвою проблемою є відсутність сис-тематизованого нормативного визначення поняття "електронна ідентифікація". На-приклад, під терміном "ідентифікація" в но-рмативних актах різних рівнів передбачено різний підхід і розуміння цього поняття. Нормативно-правовими актами лише част-ково встановлено конкретну межу між тер-мінами та відповідними до них процедурами (табл.).

Отже, необхідність на нормативному рівні впорядкувати понятійно-категорійний апарат сфери електронної ідентифікації не викликає сумнівів.

Електронна ідентифікація це процедура розпізнавання користувача в системі за допомогою основних і додаткових парамет-рів з використанням інформаційно-кому-нікаційних технологій.

На сьогодні нормативно-правовими ак-тами держави визначено такі основні та найбільш уживані ідентифікаційні дані фі-зичних осіб: прізвище; ім'я; по батькові; дата народження; дата смерті; стать; місце народження; місце проживання; громадян-ство; серія та номер документа, що посвід-чує особу, її цивільний стан або соціальний статус; реєстраційний номер облікової кар-тки платника податків фізичної особи; унікальний номер запису в Єдиному держа-вному демографічному реєстрі.

Аналізуючи міжнародний досвід елект-ронної ідентифікації, Ю. Козлов і Д. Черніков у Пропозиціях до розробки державної політики електронної ідентичності в Україні звернули увагу на відсоткове відношення використання тих чи інших технологій еле-ктронної ідентифікації країн ЄС: [18]

- схеми електронної ідентифікації, побу-довані на основі механізмів використання пари "логін-пароль" 9%;

- схеми електронної ідентифікації, побу-довані на основі механізмів використання одноразових паролів, заснованих на списках 6%;

- схеми електронної ідентифікації, побу-довані на основі механізмів використання одноразових паролів, заснованих на коротких текстових повідомленнях 5%;

- схеми електронної ідентифікації, побу-довані на основі механізмів використання спеціальних програмно-апаратних ге-нераторів паролів (ОТР-токенів) 7%;

- схеми електронної ідентифікації, побудо-вані на основі механізмів використання криптографічних перетворень у процесах автентифікації (програмні засоби) 13%;

- схеми електронної ідентифікації, побу-довані на основі механізмів використання криптографічних перетворень у процесах автентифікації (апаратні засоби hardware token) 13%;

- схеми електронної ідентифікації, побу-довані на основі механізмів використання криптографічних перетворень у процесах автентифікації (апаратні засоби смарт-картки) 16%;

- схеми електронної ідентифікації, побу-довані на основі механізмів використання криптографічних перетворень у процесах автентифікації (апаратні засоби SIM-картки) 5%.

Наразі на сайті петиції до Президента України використано цілий комплекс ін-струментів для електронної ідентифікації, а саме: bank ID, реєстраційний номер обліко-вої картки платника податків фізичної особи, ЕЦП.

Було досліджено піходи до розробки сайтів петицій та способи ідентифікації на них. На сьогодні існують три способи реалі-зації електронної петиції в Україні:

- власна (унікальна) розробка органу державної або виконавчої влади (напри-клад, петиції до Президента України, пе-тиції до Кабінету Мінінстрів України, пе-тиції до Київської міської державної ад-міністрації). Характерезується достатньо високим рівнем достовірності електро-нної ідентифікації громадян (Bank ID, Ощадбанк ID, ЕЦП), з одного боку, та великою вартістю розробки та підтримки з іншого. Оскільки найбільша кількість інтернет-трафіку припадає на користу-вачів мобільних телефонів і планшетів, украй актуальною є можливість адаптивності цих ресусів під мобільні пристрої. Сайти цієї групи мають адаптивну верст-ку, й власникам мобільних пристроїв зручно ними користуватися;

- уніфікований сайт петицій "Єдина система місцевих петицій", який створено в межах програми "Електронне урядування задля підзвітності влади та участі громади" (EGAP), що фінансується Швейцарською Конфедерацією та виконується Фондом Східна Європа, Фондом InnovaBridge у партнерстві з Державним агентством з питань електронного врядування. Наразі цим ресурсом скористалося більше ніж 80 міст України. Характерезується достатньо високим рівнем достовірності електронної ідентифікації громадян (Bank ID, Ощадбанк ID, ЕЦП), з одного боку, та можливістю безкоштовного використання, що є великим плюсом у складній економічній ситуації, з іншого. Сайти цієї групи мають адаптивну верстку, й власникам мобільних при-строїв зручно ними користуватися;

власна (унікальна) розробка органу державної, виконавчої влади або місце-вого самоврядування. Характерезується достатньо низьким рівнем достовірності електронної ідентифікації громадян (електронна пошта), з одного боку, та високою вартістю розробки й підтримки з іншого. Сайти цієї групи не мають ада-птивної верстки, ці ресурси не прилаш-товані для користування ними на мобі-льних пристроях.

Кожен із цих інструментів має свої як сильні, так і слабкі сторони. Альтернативним способом електронної ідентифікації для пересічних громадян в умовах відсутності національних електронних паспортів може бути банківська ID, a eID токеном звичайна банківська картка. При цьому первинну реєстрацію користувачів електронних банківських і платіжних послуг здійснюють згідно з правилами, що передбачають встановлення особи під час особистого контакту. Проте процедури автентифікації передбачають різні механізми, що варію-ються у спектрі від використання пари "логін-пароль" до засобів криптографії.

Так, у короткостроковій перспективі дер-жава може досить швидко вирішити питання електронної ідентифікації громадян, ви-користовуючи ресурс найбільших банків України.

Альтернативою банківської ID може стати електронна ідентифікація громадян за допомогою ідентифікаційного коду грома-дянина. Для реалізації цієї ідентифікації не-обхідно створити інтеграцію по захищеному каналу між базою даних Податкової служби та сервісом електронної петиції. На сьогодні існує інтеграція між базою даних Податкової служби та сервісом електронної петиції до Президента України, необхідно, врахувавши цей вдалий досвід, зробити інтеграцію між базою даних Податкової служби та сервісами електронних петицій до органів державної влади та органів місцевого само-врядування. Користувач для ідентифікації має вести в систему не тільки прізвище, ім'я, по батькові, електронну адресу, а й свій ідентифікаційний код. Пошук буде від-буватися в базі даних Податкової служби, і тільки при співпадінні основних параметрів (імені, прізвища, по батькові користувача та його ідентифікаційного коду) користувач буде отримувати електронну ідентифікацію та мати можливість створювати е-петиції, голосувати тощо.

На сьогодні цей механізм працює лише частково й потребує як додаткової автома-тизації, так і нормативно-правового закріп-лення.

Законодавством України передбачено право фізичних осіб на відмову від прий-няття реєстраційного номера облікової кар-тки платника податків через свої релігійні переконання. За даними Державної фіска-льної служби України, станом на початок 2015 р. близько 200 тис. громадян України скористалися таким правом. Саме тому електронна ідентифікація не може охопити всіх громадян. На думку багатьох експертів, для здійс-нення електронної ідентифікації можна ви-користовувати Mobile ID. Mobile ID це сервіс, який дає змогу абоненту використо-вувати свій мобільний телефон зі встанов-леною в ньому SIM-карткою як засіб для безпечної електронної ідентифікації. За до-помогою Mobile ID можна отримувати доступ до захищених електронних документів, а також ставити на них свій цифровий підпис. Наразі скористатися демо-версією послуги можна на порталі адміністративних послуг м. Львів. Цей спосіб електронної індентифікації потребує нормативно-правового закріплен-ня. Також є велика пересторога віддавати величезний масив персональних даних громадян до комерційних установ. Грома-дянам при реалізації цього підходу необ-хідно буде мінімум один раз з'явитися в найближчому відділенні оператора зв'язку для ідентифікації.

Іншим питанням, що потребує організа-ційно-правового вирішення, є ризик голо-сування одних і тих самих осіб із різних електронних адрес, що спотворюватиме репрезентативність даних збору підписів на підтримку електронної петиції, несанкціо-нованого впливу на перебіг голосування так званих "ботів". Особливо актуальним це питання є для органів місцевого самовря-дування. Аналізуючи способи електронної ідентифікації для реєстрації громадян, не-обхідно вказати прізвище, ім'я, по батькові та електрону адресу, на яку користувач отримає посилання для підтвердження його реєстрації на сайті. Рівень захисту онлайнресурсів органів місцевого самоврядування набагато нижчий ніж відповідних ресурсів центральних органів виконавчої влади. Для вирішення цієї проблеми необхідно внести зміни та доповнення до Закону України "Про звернення громадян": по-перше, обмежити створення й підписання петиції виключно громадянами України; по-друге, авторизацію громадян проводити за допомогою існуючих і підтверджених баз даних, наприклад, користувачів "Картки киянина" (недоліком цієї системи є те, що користуватися цією авторизацією зможуть тільки кияни, але локально для Києва це є досить дієвим рішенням, що можна використовувати для надання громадянам додаткового впливу на органи місцевого самоврядування), реєстр виборців України одна з найбільших актуальних баз даних громадян України, за її допомогою можна надати громадянам, які не мають ідентифікаційного коду платника податку, можливість електронної ідентифікації через банк-ID (недоліком цієї системи є те, що не всі громадяни є користувачами Ощадбанку та Приватбанку) та безпосередньо на сайті за допомогою смс-верифікації (підтвердження у вигяді смс із кодом приходить на мобільний телефон громадянина). Недоліком цієї системи є те, що сервіс надсилання смс є платною послугою. Реалізація цього підходу це додаткове фінансове навантаження на гро-мадян. Єдиний цифровий підпис також ви-користовують для ідентифікації громадян. Недоліком цього інструменту є платна ре-єстрація та, як наслідок, обмежене коло користувачів. У своїй більшості ЕЦП корис-туються підприємці та службовці. Всі ці способи авторизації мають як позитивні, так і негативні сторони. Тому тільки поєднання всіх можливих способів авторизації може дати можливість більшій кількості громадян використовувати електронну петицію.

Наразі кожен орган державної влади та місцевого самоврядування зобов'язаний створити сайт для петицій, тому, на нашу думку, необхідно уніфікувати підходи до створення сервісу електронної петиції шля-хом використання шаблону цього сервісу на основі сайту Єдиної системи місцевих петицій. Головними перевагами цього ре-сурсу є: уніфікація ресурсів для збору пе-тицій, високий рівень достовірності іденти-фікації особи, адаптивна верстка, безкош-товність використання. Отже, держава зможе зекономити значні ресурси, які витрачають на розробку сайту та його майбутню інтеграцію за базами даних для ідентифікації громадян.

Висновок. Було з'ясовано сутність по-няття "електронна ідентифікація", вдоско-налено його категорійно-понятійний апарат, оцінено стан упровадження цього ін-струменту в Україні, запропоновано шляхи вдосконалення механізмів функціонування електронної ідентифікації в нашій державі, а саме налагодження взаємодії системи електронної ідентифікації з реєстром ви-борців України, з Єдиним державним демо-графічним реєстром громадян. Запропоно-вано використати вдалий досвід електронної ідентифікації громадян у сервісі Єдиної системи місцевих петицій органами місцевого самоврядування та органами виконавчої влади шляхом удосконалення нормативно-правової бази, а саме внести зміни до Закону України "Про звернення громадян", у яких передбачити способи електронної ідентифікації, зобов'язати використовувати саме їх.

Список використаної літератури

1. Конституція України від 28.06.1996 р. № 254к/96-ВР [Електронний ресурс]. - Режим доступу: http://zakon2.rada.gov.u- a/laws/show/254%D0% BA/96%D0% B2% D 1%80.

2. Про звернення громадян : Закон України від 02.10.1996 р. № 393/96-ВР (зі змінами) [Електронний ресурс]. Режим достпу: http://zakon3.rada.gov.ua/laws/sho w/393/96-%D0%B2%D1%80.

3. Шаповалова Т. Електронна ідентифікація громадян у контексті проблем фор-мування системи електронних адмініст-ративних послуг [Електронний ресурс]. Режим доступу: http://www.dridu.dp.ua/ konf/konf_dridu/itis%20seminar%202015 /pdf/13.pdf.

4. Податковий кодекс України від 02.12.2010 р. № 2755-VI (зі змінами) [Електронний ре-сурс]. Режим доступу: http://zakon4. rada.gov.ua/laws/show/2755-17.

5. Цивільний кодекс України від 16.01.2003 р. № 435-IV (зі змінами) [Електронний ре-сурс]. Режим доступу: http://zakon4. rada.gov.ua/laws/show/43515.

6. Про Державний реєстр виборців : Закон України від 22.02.2007 р. № 698-V (зі змінами) [Електронний ресурс]. Режим достпу: http://zakon4.rada.gov.ua/laws/ show/698-16.

7. Про державну реєстрацію актів цивільного стану : Закон України від 01.07.2010 р. № 2398-VI (зі змінами) [Електронний ресурс]. Режим доступу: http://zakon4. rada.gov.ua/laws/show/2398-17.

8. Про державну реєстрацію юридичних

осіб, фізичних осіб підприємців та гро-мадських формувань : Закон України від 15.05.2003 р. № 755-IV [Електронний

ресурс]. Режим доступу: http://zakon4.rada.gov.ua/laws/show/755-15.

9. Про електронний цифровий підпис : За-кон України від 22.05.2003 р. № 852-IV [Електронний ресурс]. Режим доступу: http://zakon4.rada.gov.ua/laws/show/852 -iv.

10. Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус : Закон України від 20.11.2012 р. № 5492-VI [Електронний ресурс]. Режим доступу: http://zakon4.rada.gov.ua/laws/show/549217.

11. Про захист інформації в інформаційнотелекомунікаційних системах : Закон України від 05.07.1994 р. № 80/94-ВР [Електронний ресурс]. Режим доступу: http://zakon4.rada.gov.ua/laws/show/80/ 94вр.

12. Про захист персональних даних : Закон

України від 01.06.2010 р. № 2297-VI

[Електронний ресурс]. Режим доступу: http://zakon4.rada.gov.ua/laws/showZ2 297-17.

13. Про загальнообов'язкове державне пен-сійне страхування : Закон України від 09.07.2003 р. № 1058-IV [Електронний ресурс]. Режим доступу: http://zakon4. rada.gov.ua/laws/show/1058-15.

14. Про банки і банківську діяльність : Закон України від 07.12.2000 р. № 2121III [Електронний ресурс]. Режим доступу: http://zakon4.rada.gov.ua/laws /show/2121-14.

15. Про затвердження Правил забезпечення захисту інформації в інформаційних, те-лекомунікаційних та інформаційнотеле-комунікаційних системах : Постанова Ка-бінету Міністрів України від 29.03.2006 р. № 373 [Електронний ресурс]. Режим до-ступу : http: //za kon 3. rada. gov. ua/a ws/sho w/ 373-2006-%D0%BF.

16. Про затвердження Порядку планування, формування, створення, функціонування, супроводження, систематизації елек-тронних інформаційних ресурсів Мініс-терства економіки України та доступу до них : Наказ Міністерства економіки Украї-ни від 16.07.2010 р. № 854 [Електронний ресурс]. Режим доступу: http://cons.parus.ua/map/doc/06KW70A671/ProzatverdzhennyaPoryadkuplanuvannyaformuvannyastvorennyafunktsionuvannyasuprovodzhennyasistematizatsiyielektronni kh-informatsiinikhresursivMinisterstvaekonom.html.

17. Про затвердження Правил фізичного захи

сту ядерних установок та ядерних матеріалів : Наказ Державного комітету ядерного регулювання від 04.08.2006 р. № 116

[Електронний ресурс]. Режим доступу: http://zakon5.rada.gov.ua/laws/show/z1067 06.

18. Козлов Ю. Пропозиції до розробки дер-жавної політики електронної ідентичності в Україні [Електронний ресурс] / Ю. Козлов, Д. Черніков. Режим доступу: http://radaprogram.org/sites/default/f iles/infocenter/piblications/elektronna_ide ntychnist_tekst.pdf.

Размещено на Allbest.ru