Київське відділення ISACA за допомогою волонтерів переклало на українську мову Основні практики аудиту та довіри до інформаційних систем (Information Technology Assurance Framework):

http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/ITAF-3rd-Edition.aspx

http://www.isaca.org/About-ISACA/History/Pages/More-Translated-Material.aspx

Надсилайте Ваші пропозиції та зауваження до якості перекладу на Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її., Тема: [ITAF]

Алексей Янковский, Президент Киевского Отделения ISACA

Украина уже делает первые шаги по созданию электронного правительства – E-Government. Цель внедрения электронного правительства проста: услуги госсектора для физических и юридических лиц должны стать доступнее, прозрачней, качественней. В органах власти собралось большое количество компетентных специалистов в области IT, для того чтобы проект E-Government продвигался быстро. Однако, чиновники среднего и низшего рангов будут сопротивляться изменениям, ломке коррупционных схем. Внедрение электронного правительства отправит на биржу труда многих, кто годами занимается перекладыванием бумажек и переноской их из кабинета в кабинет. У госаппарата всегда будет сопротивление, которое обычно вызывает любое новшество. За счет возможности автоматизации и дистанционного получения многих сервисов, расходы на содержание колоссального штата чиновников могут быть существенно уменьшены. Главное, что за счет прозрачности предоставления сервисов, существенно снизится уровень коррупции. При этом важно не допустить возникновения коррупции также в и процессе внедрения электронного правительства, ведь коррупция очень часто проявляется при внедрении крупных проектов.

Ежегодно ООН в своем исследовании «Электронное правительство во имя будущего» («E-Government for the Future») считает E-Government Development Index. Этот индекс оценивает уровень готовности и потенциала 193 стран с точки зрения предоставлении услуг он-лайн. Рейтинг ООН по уровню развития электронного правительства состоит из трех компонент: масштаб и качество онлайн-услуг, уровень телекоммуникационной инфраструктуры и человеческий капитал. В этом году Украина оказалась на 87 месте в мировом рейтинге, и даже вошла в группу стран с высоким индексом EGDI, благодаря высокому уровню образования населения. Два других показателя – развитие он-лайн услуг и телеком сектора у нас находятся на довольно низком уровне.

Электронное правительство должно сделать системы государственного управления такими, чтобы они в первую очередь учитывали интересы граждан, их потребности. «Стратегия реформ – 2020», представленная Президентом Украины предполагает енедрение электронного правительства. А план мероприятий по имплементации Украиной соглашения об Ассоциации с ЕС предполагает активный обмен опытом с ЕС в этой сфере. Поэтому, внедрение электронного правительства в Украине – это только вопрос времени, ресурсов и политической воли. Это не просто необходимость. Электронное правительство это инвестиция, которая изменит жизнь общества и приблизит нас к стандартам, которые должны выполнять члены ЕС.

«Цифровая повестка дня» для Европейского союза предполагает достижения следующих показателей, к которым Украина также должна стремиться на пути в ЕС:

Как показывает опыт других стран, внедрение Электронного правительства, это сложный процесс, требующий особого подхода. Сейчас самое главное для нас – проанализировать чужие ошибки и не допустить своих.

И здесь, на мой взгляд, нам следует пристально посмотреть на опыт соседней Польши, которая достигла существенного прогресса в части внедрения электронного правительства, соизмерима с Украиной в части масштаба и близка культурно. Все жители Польши уже не только имеют доступ к законодательству и публичной информации, но и могут дистанционно получать услуги государственных учреждений. В Польше действует единая электронная платформа услуг публичной администрации – ePUAP, которая объединяет широкий перечень государственных электронных услуг. Существует открытый он-лайн кадастр недвижимости, доступ к системе судов, система электронной подачи налоговой декларации, доступ к системе здравоохранения (e-health), электронные закупки, пр. Для того чтобы получить доступ к услугам, человеку даже не нужна электронная подпись, ему всего лишь необходимо один раз пройти идентификацию в госоргане, получить специальный пароль и зарегистрироваться в системе.

Внедрение электронного правительства в Польше проходило не совсем гладко, но многому можно поучиться. Например, еще до начала этой масштабной программы в Польше был создан специальный сайт, на котором отображался статус всех проектов, касающихся электронного правительства. На сайте были четко видны расходы по всем проектам, сроки выполнения и т. п. С другой стороны, было допущено множество ошибок, которых Украина должна постараться избежать. Аудит внедрения, проведенный в Польше, выявил 13 «грехов», среди которых можно отметить следующие:

• Отсутствие комплексного, многостороннего подхода - недостаточная согласованность проектов, которая привела к дублированию информации и неэффективному расходованию ресурсов. Больше внимание уделяли техническим вопросам, а не ожидаемой функциональности и удобству программ для пользователей.
• Недостаточная координация на правительственном уровне. Только в конце 2011 года в Польше пришли к пониманию, что необходимо создать профильный государственный орган – Министерство администрации и внедрения цифровых технологий, которое на уровне страны будет отвечать за внедрение IT-проектов
• Неадекватное планирование и проектное управление - недостаточно логичная последовательность при разработке и внедрении проектов, незапланированные этапы тестирования, расходы на сопровождение системы, нагромождение платеже
• Непрозрачность при принятии решений.

По результатам аудита, Центральное антикоррупционное бюро Польши и окружные прокуроры рассматривают деятельность ответственных лиц на протяжении 2007-2010 годов.

Учитывая опыт соседей, мы, прежде всего, должны сделать процесс запуска электронного правительства в Украине как можно прозрачнее, и установить механизмы общественного контроля. Для этого нам следует не только создать специальный веб-ресурс, на котором можно будет отслеживать процесс и стоимость реализации электронного правительства, но и проводить регулярный аудит всех проектов. Такой аудит должен проводиться независимыми профессиональными организациями или экспертами в соответствии с международными стандартами, и должен охватывать техническую составляющую (архитектуру), безопасность, проектное управление, а также расходы проекта. А аудиторское заключение должно быть доступно публично.

Более того, государство должно обеспечить еще на этапе планирования публичное обсуждение всех IT-проектов, их архитектуры, чтобы независимые эксперты могли оценивать, насколько эти проекты эффективны, взаимосвязаны, безопасны, архитектурно правильно сделаны, не дублируют ли они друг друга.

Прозрачными должны быть финансы проектов - каждая платежка должна быть видна на сайте.

Также, необходимо создать профильное министерство или другой государственный орган, обладающий достаточными полномочиями для координациии и контроля внедрения IT-проектов в масштабах страны.

И наконец, нам нужно определиться с концепцией использования электронной подписи – четко понять, для каких задач она нужна, а для каких - нет, и выбрать, какие стандарты использовать. У нас сейчас есть около 20 центров выдачи цифровых сертификатов, которые между собой не интероперабельны – электронный документ, подписанный цифровой подписью одного центра, не может быть проверенным другим. Я считаю, что для обычных электронных услуг стоит сразу внедрять стандарты ЕС. Только для государственной тайны могут использоваться национальные стандарты. Не нужно изобретать велосипед, страны занимаются этим десятилетиями. Это даст возможность решить две проблемы. Во-первых, обеспечить совместимость наших внутренних сертификационных центров. Во-вторых, наладить совместимость наших электронных цифровых подписей с европейскими.

Это позволит Украине интегрироваться в мировое электронной информационное пространство и будет способствовать развитию трансграничного сотрудничества.

Есть масса вопросов, на которые нужно определить для себя ответ. Например – можно ли развертывать электронное правительство в «облаке»? Или необходимо строить свой дата центр? Как обезопасить страну от рисков зависимости от разработчиков и провайдеров, обеспечить безопасность?

Это касается вопросов ИТ. Что касается самих услуг электронного правительства – должна быть определена концепция электронных услуг, создан и гармонизирован их каталог. Известные мне попытки создать такой реестр гос. услуг приводил к тому, что был создан перечень в десятки тысяч гос. услуг – ведь в каждом министерстве и в каждой области одна и та же услуга может по-разному называться. Кроме этого большое количество гос. услуг мы унаследовали со времен СССР – сейчас они не востребованы. Сами гос. услуги должны быть гармонизированы, выстроена последовательность их электронного внедрения.

Читайте також на сайті http://forbes.ua/ua/opinions/1385466-chomu-pri-vprovadzhenni-e-government-ukrayini-varto-vzyati-priklad-z-polshchi

Шановні колеги,

Минулого тижня київське відділення ISACA підписало меморандум про співпрацю з ДССЗЗІ. В рамках співпраці буде проводитися спільна розробка нормативних документів, законопроектів та проведення тематичних заходів.

Першочерговим завданням є розробка чек-листа для оцінки готовності об'єктів критичної інфраструктури протистояти кібер загрозам.

Інші завдання, за якими необхідна волонтерська підтримка:

• розробка політик ІТ-безпеки для Адміністрації Апарату Президента
• розробка розділу по ІТ-управління для Green Book електронного уряду, і подальша підтримка ініціатив у сфері електронного уряду

Просимо надсилати ваші пропозиції на адресу: Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її., Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її..